syster Posted July 29, 2015 · Report post Есть шлюз на centos и сервер на debian. На debian поднял squid. Весь http трафик со шлюза направил на прокси. (iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.10.101.2:3128) В настройках squid`а указал: http_port 3129 http_port 10.10.101.2:3128 inercept acl localnet src 10.0.0.0/8 В итоге страница не грузится, а в логах единственная ошибка: Если направить трафик на 3129 порт (на непрозрачный прокси), то при загрузке страницы появился ошибка редиректа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted July 29, 2015 · Report post Очевидно же http://bfy.tw/12vu Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
syster Posted July 29, 2015 (edited) · Report post Очевидно же http://bfy.tw/12vu Да вроде как ничего не помогло... Edited July 29, 2015 by syster Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted July 29, 2015 · Report post не может получить адрес сокета, куда направлялся пакет (у вас же разные машины! ) в мануале явно написано http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource no successful reports of people using DNAT at the gateway machine to direct traffic at a separate squid box We have had several good reports about http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute for those setups. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
syster Posted July 29, 2015 · Report post Поставил squid на шлюз, почти всё работает. Если со шлюза заходить на сайты, то всё через прокси идёт, а если с компов, которые за натом, то всё напрямую... И 2ая проблема, когда заходишь на 2ip.ru, он говорит, что используется прокси. Это как-то лечится? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Jaguar77 Posted July 29, 2015 · Report post 2)header_access X-Cache deny all header_access X-Cache-Lookup deny all header_access Via deny all header_access Cache-Control deny all header_access Alternate-Protocol deny all Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...