Автор Тема: ALt linux 4.0 не могу настроить прозрачный прокси (Прочитано 1716 раз)

wisesokol · « : 22.02.2013 15:25:17 »

Прокси настроен, включен ICAP для DR web шлюза. Прописываю прокси на клиенте в браузере- все работает и фильтрутся. Пытаюсь настроить прозрачность.

добавить в файл /etc/net/ifaces/default/fw/iptables/nat/PREROUTING строку:

Код: [Выделить]

-d ! 192.168.24.180 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 312824.180- адрес сетеухи eth0 смотрящий внутрь.
efw restart

в конфиге сквида

Код: [Выделить]

http_port 192.168.24.180:3128 transparent

Код: [Выделить]

[root@altproxy nat]# /sbin/iptables-save
# Generated by iptables-save v1.3.7 on Fri Feb 22 15:23:32 2013
*mangle
:PREROUTING ACCEPT [12077:4290728]
:INPUT ACCEPT [11354:4253263]
:FORWARD ACCEPT [723:37465]
:OUTPUT ACCEPT [7948:4046108]
:POSTROUTING ACCEPT [8669:4082595]
COMMIT
# Completed on Fri Feb 22 15:23:32 2013
# Generated by iptables-save v1.3.7 on Fri Feb 22 15:23:32 2013
*nat
:PREROUTING ACCEPT [1488:346140]
:POSTROUTING ACCEPT [297:16085]
:OUTPUT ACCEPT [102:5920]
-A PREROUTING -d ! 192.168.24.180 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT -
-to-ports 3128
COMMIT
# Completed on Fri Feb 22 15:23:32 2013
# Generated by iptables-save v1.3.7 on Fri Feb 22 15:23:32 2013
*filter
:INPUT ACCEPT [7841:3594664]
:FORWARD ACCEPT [671:34843]
:OUTPUT ACCEPT [5337:3011339]
:stdfwd - [0:0]
:stdin - [0:0]
:stdout - [0:0]
COMMIT
# Completed on Fri Feb 22 15:23:32 2013

berkut_174 · « **Ответ #1 :** 22.02.2013 17:06:33 »

Цитата: wisesokol от 22.02.2013 15:25:17

http_port 192.168.24.180:3128 transparent

http_port 3128 transparent

wisesokol · « **Ответ #2 :** 22.02.2013 20:04:50 »

Цитата: berkut_174 от 22.02.2013 17:06:33

http_port 3128 transparent

не в этом дело. без IP тоже не работает. Уже много литературы перелистал и не работает.

berkut_174 · « **Ответ #3 :** 22.02.2013 21:06:28 »

Цитата: wisesokol от 22.02.2013 20:04:50

не в этом дело. без IP тоже не работает. Уже много литературы перелистал и не работает.

а так

Код: [Выделить]

-i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Salomatin · « **Ответ #4 :** 22.02.2013 21:14:21 »

http://forum.altlinux.org/index.php/topic,964.msg16783.html#msg16783

wisesokol · « **Ответ #5 :** 23.02.2013 18:12:08 »

все также. не работает в прозрачном режиме

Salomatin · « **Ответ #6 :** 23.02.2013 19:36:15 »

Цитата: wisesokol от 23.02.2013 18:12:08

все также. не работает в прозрачном режиме

Этого описания мало, чтобы понять почему не работает.

Там начинается со слов:Устанавливаем ALT Linux 4.0 Server из коробки.
и дальше по инструкции. Работает. Проверено не раз.

А почему такая любовь к 4.0 ?

Ставьте 6.0 Школьный Сервер, там в любом браузере запускается прозрачный прокси простыми нажатиями мышки.

wisesokol · « **Ответ #7 :** 23.02.2013 20:31:48 »

4.0 потому что проверенно и работает. Думаю дело в squid 3.0. просто с настройками клиенты видят инет. а вот как прозрачный не работает. Icap включен для dr web
и редиректор не ставил, он же не нужен вроде для этого
и хотелось бы этот билд добить так как все настроено уже (настроен доктор вэб в режиме ES, поднят DHCP)

Salomatin · « **Ответ #8 :** 24.02.2013 07:20:03 »

Цитата: wisesokol от 23.02.2013 20:31:48

редиректор не ставил, он же не нужен вроде для этого

Почему вы так решили?
Поставьте и проверьте, нужен он для этого или нет.

Форум сообщества
Альт Линукс