Presmerovani portu 80 na Squid
Napsal: 03 Apr 2009 12:12
Zdravim.....
Nedavno jsem resil problem s presmerovanim web komunikace tj. portu 80 a 443 na vnitni proxy server kde
bezi Squid. I kdyz jsem pravidla nastavil spravne, tvrdil mi zakaznik, ze nelze pres squid na web.
Takze pravidla:
IP - firewall - Mangle - "+"
(Chain: Prerouting, Protocol: tcp, Dst. Port 80, Src. Adress: IP_vnitni_proxy, Action: Accept) ... to proto, pokud by proxy nemela vlastni interface do netu, musite zabranit aby MK znovu oznacil pakety, ktere prijdou z proxy.
IP - firewall - Mangle - "+"
(Chain: Prerouting, Protocol: tcp, Dst. Port 80, Action: mark routing, New routing mark: http) muzete samozrejme oznacit dle libosti ...
IP - routes - "+"
(Destination: 0.0.0.0/0, Gateway: IP_vnitni_proxy, routing mark: http)
Tot se
(Stejne tak pro 443...)
-------------------------------------------------------------
No a co je nejdulezitejsi. Testoval jsem nejprve squid 3.x na debianu a proste to nefungovalo
Nasledne jsme nainstaloval starsi verzi squidu 2.6.5... a s tou nebyl zadny problem.
Takze to tak vypada, ze squid 3.x ma v sobe nejaky bug.
Ps.: Samozrejme je nutne squid nastavit jako transparetni proxy a pres acl povolit pristup z vnitni site..... atd.
+ V iptables nastavit presmerovani z portu 80 na port 3128. Nebo nastavit squid aby poslouchal na portu 80. To ale
jen v pripade, ze vam tam nebezi treba Apache......
Nedavno jsem resil problem s presmerovanim web komunikace tj. portu 80 a 443 na vnitni proxy server kde
bezi Squid. I kdyz jsem pravidla nastavil spravne, tvrdil mi zakaznik, ze nelze pres squid na web.
Takze pravidla:
IP - firewall - Mangle - "+"
(Chain: Prerouting, Protocol: tcp, Dst. Port 80, Src. Adress: IP_vnitni_proxy, Action: Accept) ... to proto, pokud by proxy nemela vlastni interface do netu, musite zabranit aby MK znovu oznacil pakety, ktere prijdou z proxy.
IP - firewall - Mangle - "+"
(Chain: Prerouting, Protocol: tcp, Dst. Port 80, Action: mark routing, New routing mark: http) muzete samozrejme oznacit dle libosti ...
IP - routes - "+"
(Destination: 0.0.0.0/0, Gateway: IP_vnitni_proxy, routing mark: http)
Tot se
(Stejne tak pro 443...)-------------------------------------------------------------
No a co je nejdulezitejsi. Testoval jsem nejprve squid 3.x na debianu a proste to nefungovalo
Nasledne jsme nainstaloval starsi verzi squidu 2.6.5... a s tou nebyl zadny problem.
Takze to tak vypada, ze squid 3.x ma v sobe nejaky bug.
Ps.: Samozrejme je nutne squid nastavit jako transparetni proxy a pres acl povolit pristup z vnitni site..... atd.
+ V iptables nastavit presmerovani z portu 80 na port 3128. Nebo nastavit squid aby poslouchal na portu 80. To ale
jen v pripade, ze vam tam nebezi treba Apache......