Jump to content
Калькуляторы

Проблема с tproxy squid

И так, пытаюсь включить:

 

в конфиге

root@wifi-master:/usr/src/squid-2.7.STABLE9# cat /usr/local/squid/etc/squid.conf|grep tproxy
#	   tproxy	Support Linux TPROXY for spoofing outgoing
http_port 3128 tproxy

Конфиг сборки:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid -vSquid Cache: Version 2.7.STABLE9
configure options:  '--enable-linux-netfilter'

 

Ошибка при запуске:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid
FATAL: Bungled squid.conf line 1122: http_port 3128 tproxy
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
root@wifi-master:/usr/src/squid-2.7.STABLE9# 

 

в чём я ошибся?

Share this post


Link to post
Share on other sites

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

Edited by pronix

Share this post


Link to post
Share on other sites

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

 

выложи конфиг циски

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this