* [Comm] подскажите пожалуйста
@ 2005-11-10 12:02 Alt-Linux
2005-11-10 12:10 ` Шенцев Алексей Владимирович
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Alt-Linux @ 2005-11-10 12:02 UTC (permalink / raw)
To: Alt-Linux
Здравствуйте!
Есть линукс машина с адресом 192.168.0.111 , имеющая выход в
интернет.
Поднят pptpd: адрес сервера 192.168.200.1 , адреса клиентов
192.168.200.2-100
В iptables добавил:
-A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.0.111
Клиенты соединяются, получают адрес и имеют выход в инет;
Для кэширования и учета http траффика поставил squid, порт по умолчанию 3128
в конфигурации добавил:
acl our_networks src 192.168.200.0/24
http_access allow our_networks
httpd_accel_host virtual
httpd_accel_port 80
...
Добавил в iptables строчку:
-A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
И вот тут возникла проблема, сквид дает access denied.
Не подскажите, я что-то в iptables не то сделал или в настройках
сквида?
--
С уважением,
Александр Купраш mailto:Linux@mrtrs.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] подскажите пожалуйста
2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
@ 2005-11-10 12:10 ` Шенцев Алексей Владимирович
2005-11-10 13:20 ` Mike Lykov
2005-11-10 18:36 ` Alexey Morsov
2 siblings, 0 replies; 10+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-11-10 12:10 UTC (permalink / raw)
To: Alt-Linux, ALT Linux Community
В сообщении от Четверг 10 Ноябрь 2005 15:02 Alt-Linux написал(a):
> Здравствуйте!
>
> Есть линукс машина с адресом 192.168.0.111 , имеющая выход в
> интернет.
> Поднят pptpd: адрес сервера 192.168.200.1 , адреса клиентов
> 192.168.200.2-100
> В iptables добавил:
> -A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth0 -j SNAT --to-source
> 192.168.0.111 Клиенты соединяются, получают адрес и имеют выход в инет;
> Для кэширования и учета http траффика поставил squid, порт по умолчанию
> 3128 в конфигурации добавил:
> acl our_networks src 192.168.200.0/24
> http_access allow our_networks
> httpd_accel_host virtual
> httpd_accel_port 80
> ...
> Добавил в iptables строчку:
> -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> REDIRECT --to-ports 3128 И вот тут возникла проблема, сквид дает access
> denied.
А если эту строчку убрать, а у клиентов принудительно прописать, что они ходят
через прокси?
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] подскажите пожалуйста
2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
2005-11-10 12:10 ` Шенцев Алексей Владимирович
@ 2005-11-10 13:20 ` Mike Lykov
2005-11-10 18:36 ` Alexey Morsov
2 siblings, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2005-11-10 13:20 UTC (permalink / raw)
To: Alt-Linux, ALT Linux Community
В сообщении от Четверг 10 Ноябрь 2005 16:02 Alt-Linux написал:
> -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> REDIRECT --to-ports 3128 И вот тут возникла проблема, сквид дает access
> denied.
а что в его логе - кто обращается?
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] подскажите пожалуйста
2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
2005-11-10 12:10 ` Шенцев Алексей Владимирович
2005-11-10 13:20 ` Mike Lykov
@ 2005-11-10 18:36 ` Alexey Morsov
2005-11-11 7:07 ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
2 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-10 18:36 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 708 bytes --]
On Thu, Nov 10, 2005 at 03:02:59PM +0300, Alt-Linux wrote:
> acl our_networks src 192.168.200.0/24
> http_access allow our_networks
А где deny?
Порядок следования allow и deny важен.
> httpd_accel_host virtual
> httpd_accel_port 80
Фанаты прозрачного прокси... Сделайте непрозрачный а?
> -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
А -m зачем?
--
С уважением,
Алексей Морсов
Системный администратор ЗАО "ИК "РИКОМ-ТРАСТ"
ICQ#: 196-766-290
JID: Samurai@www.fondmarket.ru
NP: music over
>Вы когда-нибудь видели код apt'a изнутри? На досуге рекомендую :)
На ночь, что бы кошмары снились ;-)
-- rider in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-10 18:36 ` Alexey Morsov
@ 2005-11-11 7:07 ` Купраш Александр
2005-11-11 9:29 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11 7:07 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Alexey!
Вы писали 10 ноября 2005 г., 21:36:16:
>> httpd_accel_host virtual
>> httpd_accel_port 80
> Фанаты прозрачного прокси... Сделайте непрозрачный а?
да, хочется разобраться
сквид дает ошибку:
"Unable to determine IP address from host name
for google.ru ...
The dnsserver returned:
Name Error: The domain name does not exist.
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct."
а при обычном раскладе, с явным указанием прокси, все работает.
>> -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> А -m зачем?
Убрал.
--
С уважением,
Купраш Александр mailto:Linux@mrtrs.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-11 7:07 ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
@ 2005-11-11 9:29 ` Alexey Morsov
2005-11-11 9:58 ` Re[2]: " Купраш Александр
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11 9:29 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 690 bytes --]
On Fri, Nov 11, 2005 at 10:07:14AM +0300, Купраш Александр wrote:
> да, хочется разобраться
> сквид дает ошибку:
> "Unable to determine IP address from host name
> for google.ru ...
> The dnsserver returned:
> Name Error: The domain name does not exist.
Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
работает (т.е. резовлит имена)
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
Be-Factory - Natsu VI
* gvy не настолько тормоз, как иногда кажется ;)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-11 9:29 ` Alexey Morsov
@ 2005-11-11 9:58 ` Купраш Александр
2005-11-11 10:16 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11 9:58 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Alexey!
>> The dnsserver returned:
>> Name Error: The domain name does not exist.
> Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
> это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
> работает (т.е. резовлит имена)
проверил, resolv, работает.
Да и если бы resolv был не в норме, наверно сквид и в обычном режиме не
работал бы?
--
С уважением,
Купраш Александр mailto:Linux@mrtrs.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-11 9:58 ` Re[2]: " Купраш Александр
@ 2005-11-11 10:16 ` Alexey Morsov
2005-11-11 10:38 ` Re[2]: " Купраш Александр
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11 10:16 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 989 bytes --]
On Fri, Nov 11, 2005 at 12:58:09PM +0300, Купраш Александр wrote:
> Здравствуйте, Alexey!
>
> >> The dnsserver returned:
> >> Name Error: The domain name does not exist.
> > Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
> > это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
> > работает (т.е. резовлит имена)
Судя по тому сообщению что вы привели проблема в том что squid не
разрешает имена.
Это вообще от куда сообщение?
И посмотрите логи сквида
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
Maeda Aki - Minna ga ii ne (Full Size)
* php-coder решил кикать фильмы, чтобы место высвободить)
<wRAR> php-coder: фильмы - это зло
<Pilot> водка --- зло. давайте займёмся её уничтожением!
<Pilot> чем больше выпьет комсомолец, тем меньше выпьет хулиган
* Pilot .oO(... тем меньше выпьет hiddenman?)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-11 10:16 ` Alexey Morsov
@ 2005-11-11 10:38 ` Купраш Александр
2005-11-11 14:48 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11 10:38 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Alexey!
Вы писали 11 ноября 2005 г., 13:16:19:
> Судя по тому сообщению что вы привели проблема в том что squid не
> разрешает имена.
> Это вообще от куда сообщение?
> И посмотрите логи сквида
браузер
а access.log :
...
1131703445.723 1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703445.737 13 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703583.357 10 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703583.365 6 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703599.716 1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703599.725 7 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703615.293 1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703615.301 6 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703640.369 1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703640.378 7 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131704303.906 14 192.168.200.2 TCP_MISS/503 1530 GET http://www.treweren.com/jobs/4007659.jgo - NONE/- te
1131704303.918 1 192.168.200.2 TCP_CLIENT_REFRESH_MISS/503 1531 GET http://www.treweren.com/jobs/projects
...
--
С уважением,
Купраш Александр mailto:Linux@mrtrs.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
2005-11-11 10:38 ` Re[2]: " Купраш Александр
@ 2005-11-11 14:48 ` Alexey Morsov
0 siblings, 0 replies; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11 14:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 518 bytes --]
On Fri, Nov 11, 2005 at 01:38:25PM +0300, Купраш Александр wrote:
> 1131703445.723 1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
Ой как интересно :)
Такое ощущение что он все из кеша берет - а кеш пустой :D
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
* Nikon откопал архив с советскими мультиками
<raorn> Nikon: госфильмофонд хакнул? ;-)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2005-11-11 14:48 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
2005-11-10 12:10 ` Шенцев Алексей Владимирович
2005-11-10 13:20 ` Mike Lykov
2005-11-10 18:36 ` Alexey Morsov
2005-11-11 7:07 ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
2005-11-11 9:29 ` Alexey Morsov
2005-11-11 9:58 ` Re[2]: " Купраш Александр
2005-11-11 10:16 ` Alexey Morsov
2005-11-11 10:38 ` Re[2]: " Купраш Александр
2005-11-11 14:48 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git