Jump to content

Проблема с tproxy squid

ne-vlezay80
 Share

Recommended Posts

ne-vlezay80

ne-vlezay80

Posted
Posted

И так, пытаюсь включить:

 

в конфиге

root@wifi-master:/usr/src/squid-2.7.STABLE9# cat /usr/local/squid/etc/squid.conf|grep tproxy
#	   tproxy	Support Linux TPROXY for spoofing outgoing
http_port 3128 tproxy

Конфиг сборки:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid -vSquid Cache: Version 2.7.STABLE9
configure options:  '--enable-linux-netfilter'

 

Ошибка при запуске:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid
FATAL: Bungled squid.conf line 1122: http_port 3128 tproxy
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
root@wifi-master:/usr/src/squid-2.7.STABLE9#

 

в чём я ошибся?

  • 2 weeks later...
pronix

pronix

Posted
Posted (edited)

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

Edited by pronix
  • 3 weeks later...
ne-vlezay80

ne-vlezay80

Posted
  • Author
Posted

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

 

выложи конфиг циски

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.