ne-vlezay80 Posted December 22, 2014 · Report post И так, пытаюсь включить: в конфиге root@wifi-master:/usr/src/squid-2.7.STABLE9# cat /usr/local/squid/etc/squid.conf|grep tproxy # tproxy Support Linux TPROXY for spoofing outgoing http_port 3128 tproxy Конфиг сборки: root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid -vSquid Cache: Version 2.7.STABLE9 configure options: '--enable-linux-netfilter' Ошибка при запуске: root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid FATAL: Bungled squid.conf line 1122: http_port 3128 tproxy Squid Cache (Version 2.7.STABLE9): Terminated abnormally. root@wifi-master:/usr/src/squid-2.7.STABLE9# в чём я ошибся? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted December 23, 2014 · Report post в версии squid , для tproxy нужен как минимум 3.1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pronix Posted December 31, 2014 (edited) · Report post А кто знает какова логика работы параметра flags, принимающего значения src_ip_hash, dst_ip_hash source_port_hash, dst_port_hash src_ip_alt_hash, dst_ip_alt_hash src_port_alt_hash, dst_port_alt_hash ports_source для wccp в конфиге squid? На squid сейчас wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080 wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080 и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080. Если же в ACL добавить заворачивающее правило только по порту permit tcp any eq 8080 any то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза. Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет? Edited December 31, 2014 by pronix Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 15, 2015 · Report post А кто знает какова логика работы параметра flags, принимающего значения src_ip_hash, dst_ip_hash source_port_hash, dst_port_hash src_ip_alt_hash, dst_ip_alt_hash src_port_alt_hash, dst_port_alt_hash ports_source для wccp в конфиге squid? На squid сейчас wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080 wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080 и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080. Если же в ACL добавить заворачивающее правило только по порту permit tcp any eq 8080 any то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза. Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет? выложи конфиг циски Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...