syster Posted July 29, 2015 Posted July 29, 2015 Есть шлюз на centos и сервер на debian. На debian поднял squid. Весь http трафик со шлюза направил на прокси. (iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.10.101.2:3128) В настройках squid`а указал: http_port 3129 http_port 10.10.101.2:3128 inercept acl localnet src 10.0.0.0/8 В итоге страница не грузится, а в логах единственная ошибка: Если направить трафик на 3129 порт (на непрозрачный прокси), то при загрузке страницы появился ошибка редиректа. Вставить ник Quote
syster Posted July 29, 2015 Author Posted July 29, 2015 (edited) Очевидно же http://bfy.tw/12vu Да вроде как ничего не помогло... Edited July 29, 2015 by syster Вставить ник Quote
MMM Posted July 29, 2015 Posted July 29, 2015 не может получить адрес сокета, куда направлялся пакет (у вас же разные машины! ) в мануале явно написано http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource no successful reports of people using DNAT at the gateway machine to direct traffic at a separate squid box We have had several good reports about http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute for those setups. Вставить ник Quote
syster Posted July 29, 2015 Author Posted July 29, 2015 Поставил squid на шлюз, почти всё работает. Если со шлюза заходить на сайты, то всё через прокси идёт, а если с компов, которые за натом, то всё напрямую... И 2ая проблема, когда заходишь на 2ip.ru, он говорит, что используется прокси. Это как-то лечится? Вставить ник Quote
Jaguar77 Posted July 29, 2015 Posted July 29, 2015 2)header_access X-Cache deny all header_access X-Cache-Lookup deny all header_access Via deny all header_access Cache-Control deny all header_access Alternate-Protocol deny all Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.