Перейти к содержимому
Калькуляторы

Проблема с tproxy squid

Ответить

ne-vlezay80   

ne-vlezay80
Опубликовано · Жалоба

И так, пытаюсь включить:

 

в конфиге

root@wifi-master:/usr/src/squid-2.7.STABLE9# cat /usr/local/squid/etc/squid.conf|grep tproxy
#	   tproxy	Support Linux TPROXY for spoofing outgoing
http_port 3128 tproxy

Конфиг сборки:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid -vSquid Cache: Version 2.7.STABLE9
configure options:  '--enable-linux-netfilter'

 

Ошибка при запуске:

root@wifi-master:/usr/src/squid-2.7.STABLE9# /usr/local/squid/sbin/squid
FATAL: Bungled squid.conf line 1122: http_port 3128 tproxy
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
root@wifi-master:/usr/src/squid-2.7.STABLE9#

 

в чём я ошибся?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

orlik   

orlik
Опубликовано · Жалоба

в версии squid , для tproxy нужен как минимум 3.1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pronix   

pronix
Опубликовано (изменено) · Жалоба

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

Изменено пользователем pronix

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ne-vlezay80   

ne-vlezay80
Опубликовано · Жалоба

А кто знает какова логика работы параметра flags, принимающего значения

src_ip_hash, dst_ip_hash
source_port_hash, dst_port_hash
src_ip_alt_hash, dst_ip_alt_hash
src_port_alt_hash, dst_port_alt_hash
ports_source

для wccp в конфиге squid?

 

На squid сейчас

wccp2_service_info 80 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80,8080
wccp2_service_info 90 protocol=tcp flags=src_ip_hash priority=240 ports=80,8080

и это работает когда когда c cisco заворачивается трафик на squid на определенные хосты/сети и порт 80,8080.

 

Если же в ACL добавить заворачивающее правило только по порту

permit tcp any eq 8080 any

то на squid почему-то начинает идти трафик с 80 порта тех хостов, которых в acl нет. Это первое что бросается в глаза.

Такое поведение может быть связано с неправильно выставленным параметром flags? Какую роль он выполняет?

 

выложи конфиг циски

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы