#1 07.12.2014 20:41:22

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

#2 08.12.2014 05:23:36

bormant
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 265
IP-адрес

Не работает transparent proxy

В директиве http_port опция transparent задолго до 3.4 переименована в intercept, см. http://www.squid-cache.org/Doc/config/http_port/

squid -k parse
поможет проверить синтаксис файла конфигурации.

#3 08.12.2014 18:15:46

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

#4 08.12.2014 18:45:59

Bif
Administrator
Зарегистрирован: 10.11.2012
Сообщений: 239
IP-адрес

Не работает transparent proxy

imix1
В настроках SQUID укажите один параметр

http_port 3129 intercept

http_port 3128 закомментируйте

#5 08.12.2014 19:00:47

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

imix1
В настроках SQUID укажите один параметр
http_port 3129 intercept

http_port 3128 закомментируйте

Не помогло.
Причем на той машине через которую не получается зайти на сайты, они прекрасно пингуются.

#6 09.12.2014 14:44:52

pitdron
Administrator
Зарегистрирован: 15.10.2012
Сообщений: 73
IP-адрес

Не работает transparent proxy

Добавьте в rc.conf
gateway_enable="YES"

Попробуйте изменить pf.conf


ext_if = "em0" # macro for external interface - use tun0 for PPPoE
int_if = "em1" # macro for internal interface

tcp_services = "{ ssh, smtp, domain, 953, http, https, 110, 821, 1723, 3128, 3129, nfsd, rpcbind }"
ftp_ports = "{ ftp, ftp-data }"
udp_services = "{ domain, ntp, rpcbind, 821, 1723, nfsd, 3130 }"

## variables
set skip on lo

## translations
rdr on $int_if proto tcp from 10.10.10.0/24 to any port 80 -> 127.0.0.1 port 3129
nat on $ext_if from $int_if:network to any -> ($ext_if)

## filter rules

#block in all

pass quick inet proto gre to any keep state

pass quick inet proto { tcp, udp } from any to any port $ftp_ports keep state
pass quick inet proto { tcp, udp } from any to any port > 18000 keep state

pass quick inet proto udp to any port $udp_services keep state
pass quick inet proto tcp to any port $tcp_services keep state
pass quick inet proto { tcp, udp, icmp } from $int_if:network to any keep state
pass quick inet proto icmp from any to any
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state
pass quick inet proto { tcp, udp } from any to port { nfsd, rpcbind } keep state
pass quick inet proto { tcp, udp } from any to port 883 keep state
pass quick inet proto { tcp, udp } from any to port 884 keep state
pass quick inet proto { tcp, udp } from any to port 885 keep state

block in log all

#7 09.12.2014 16:22:02

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

к сожалению не помогло

#8 10.12.2014 06:08:02

pitdron
Administrator
Зарегистрирован: 15.10.2012
Сообщений: 73
IP-адрес

Не работает transparent proxy

На всякий случай покажите

ipfw show
pfctl -sn
pfctl -ss | grep 127.0.0.1
pfctl -sr


tcpdump -i lo0 -n
показывает пакеты?

#9 11.12.2014 17:48:20

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

#10 11.12.2014 17:51:55

Kettler
Administrator
Зарегистрирован: 07.10.2010
Сообщений: 4 099
IP-адрес

Не работает transparent proxy


Причем на той машине через которую не получается зайти на сайты, они прекрасно пингуются.

Я не BSD-шник но вы издеваетесь

#11 12.12.2014 08:24:23

pitdron
Administrator
Зарегистрирован: 15.10.2012
Сообщений: 73
IP-адрес

Не работает transparent proxy

Попробуйте изменить правило rdr

rdr pass log on $int_if inet proto tcp from 10.10.10.0/24 to any port 80 -> lo port 3129


И смотрите в логе
tcpdump -e -t -i pflog0

#12 13.12.2014 11:05:58

imix1
Administrator
Зарегистрирован: 12.11.2014
Сообщений: 7
IP-адрес

Не работает transparent proxy

Board footer