Jump to content
Калькуляторы

Проблема с tproxy squid

И так, пытаюсь включить:

 

в конфиге

root@wifi-master:/usr/src/squid-2.7.STABLE9# cat /usr/local/squid/etc/squid.conf|grep tproxy
#	   tproxy	Support Linux TPROXY for spoofing outgoing
http_port 3128 tproxy

Конфиг сборки:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid -vSquid Cache: Version 2.7.STABLE9
configure options:  '--enable-linux-netfilter'

 

Ошибка при запуске:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid
FATAL: Bungled squid.conf line 1122: http_port 3128 tproxy
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
root@wifi-master:/usr/src/squid-2.7.STABLE9# 

 

в чём я ошибся?

Share this post


Link to post
Share on other sites

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

Edited by pronix

Share this post


Link to post
Share on other sites

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

 

выложи конфиг циски

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.