forum.opennet.ru

Составление сообщения

Исходное сообщение

"Помогите новичку. Прозрачный сквид  + апаратный роутер."
Отправлено probel, 27-Июн-15 18:21

Помогите уже неделю бьюсь)
Поднял сквид3 на убунте 14.04 в обычном режиме если прописать в браузере адрес прокси все работает.
Но есть шлюз аппаратный на нем поднято 2Wan(интерфейса)  и две Lan + firewall + nat + dhcp.
Мне надо смотреть кто куда ходит , по каким сайтам и вести статистику.
Шлюз zyxel usg 300 на нем включил функцию редирект Http 192.168.1.36:3128 <- ip squid servera.
192.168.1.1 ip Шлюза.
Как мне сделать чтоб весь трафик проходил через сквид а потом уходил на роутер и  в инет.
/etc/squid3/squid3.conf
acl student src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl localnet src 192.168.1.0/24
acl CONNECT method CONNECT
http_access allow localhost
http_access allow student
http_access allow all
http_access allow localnet
http_port 3128
http_port 127.0.0.1:3128 intercept
http_reply_access allow student
cache_mem 32 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/log/squid3/cache 10000 14 256
maximum_object_size 128000 KB
cache_swap_low 95
cache_swap_high 99
cache_store_log /var/log/squid3/store.log
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern -i \.(gif|png|jp?g|ico|bmp|tiff?)$ 10080 95% 43200
refresh_pattern -i \.(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 10080 90% 43200
refresh_pattern -i \.(avi|iso|wav|mid|mp?|mpeg|mov|3gp|wm?|swf|flv|x-flv|axd)$ 43200 95% 432000
refresh_pattern -i \.(html|htm|css|js)$ 1440 75% 40320
refresh_pattern -i \.index.(html|htm)$ 0 75% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 1440 90% 10080
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
store_avg_object_size 13 KB
visible_hostname localhost
access_log /var/log/squid3/access.log
/etc/network/interfaces
auto lo
iface lo inet dhcp
у меня на шлюзе мак-бигдинг для прокси сервера 192.168.1.36
auto lo
iface lo inet dhcp

Кстати если прописать прокси шлюзом
192.168.1.200 ip
255.255.255.0 mask
192.168.1.36 gw
8.8.8.8 DN
То все прекрасно работает.

Исходное сообщение
"Помогите новичку. Прозрачный сквид + апаратный роутер." Отправлено probel, 27-Июн-15 18:21
Помогите уже неделю бьюсь) Поднял сквид3 на убунте 14.04 в обычном режиме если прописать в браузере адрес прокси все работает. Но есть шлюз аппаратный на нем поднято 2Wan(интерфейса) и две Lan + firewall + nat + dhcp. Мне надо смотреть кто куда ходит , по каким сайтам и вести статистику. Шлюз zyxel usg 300 на нем включил функцию редирект Http 192.168.1.36:3128 <- ip squid servera. 192.168.1.1 ip Шлюза. Как мне сделать чтоб весь трафик проходил через сквид а потом уходил на роутер и в инет. /etc/squid3/squid3.conf acl student src 192.168.1.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl localnet src 192.168.1.0/24 acl CONNECT method CONNECT http_access allow localhost http_access allow student http_access allow all http_access allow localnet http_port 3128 http_port 127.0.0.1:3128 intercept http_reply_access allow student cache_mem 32 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir aufs /var/log/squid3/cache 10000 14 256 maximum_object_size 128000 KB cache_swap_low 95 cache_swap_high 99 cache_store_log /var/log/squid3/store.log coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern (Release\|Packages(.gz)*)$ 0 20% 2880 refresh_pattern -i \.(gif\|png\|jp?g\|ico\|bmp\|tiff?)$ 10080 95% 43200 refresh_pattern -i \.(rpm\|cab\|deb\|exe\|msi\|msu\|zip\|tar\|xz\|bz\|bz2\|lzma\|gz\|tgz\|rar\|bin\|7z\|doc?\|xls?\|ppt?\|pdf\|nth\|psd\|sis)$ 10080 90% 43200 refresh_pattern -i \.(avi\|iso\|wav\|mid\|mp?\|mpeg\|mov\|3gp\|wm?\|swf\|flv\|x-flv\|axd)$ 43200 95% 432000 refresh_pattern -i \.(html\|htm\|css\|js)$ 1440 75% 40320 refresh_pattern -i \.index.(html\|htm)$ 0 75% 10080 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 1440 90% 10080 quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 100 store_avg_object_size 13 KB visible_hostname localhost access_log /var/log/squid3/access.log /etc/network/interfaces auto lo iface lo inet dhcp у меня на шлюзе мак-бигдинг для прокси сервера 192.168.1.36 auto lo iface lo inet dhcp Кстати если прописать прокси шлюзом 192.168.1.200 ip 255.255.255.0 mask 192.168.1.36 gw 8.8.8.8 DN То все прекрасно работает.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Помогите уже неделю бьюсь) > Поднял сквид3 на убунте 14.04 в обычном режиме если прописать в браузере > адрес прокси все работает. > Но есть шлюз аппаратный на нем поднято 2Wan(интерфейса) и две Lan > + firewall + nat + dhcp. > Мне надо смотреть кто куда ходит , по каким сайтам и вести > статистику. > Шлюз zyxel usg 300 на нем включил функцию редирект Http 192.168.1.36:3128 <- > ip squid servera. > 192.168.1.1 ip Шлюза. > Как мне сделать чтоб весь трафик проходил через сквид а потом уходил > на роутер и в инет. > /etc/squid3/squid3.conf > acl student src 192.168.1.0/24 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl localnet src 192.168.1.0/24 > acl CONNECT method CONNECT > http_access allow localhost > http_access allow student > http_access allow all > http_access allow localnet > http_port 3128 > http_port 127.0.0.1:3128 intercept > http_reply_access allow student > cache_mem 32 MB > maximum_object_size_in_memory 32 KB > memory_replacement_policy heap GDSF > cache_replacement_policy heap LFUDA > cache_dir aufs /var/log/squid3/cache 10000 14 256 > maximum_object_size 128000 KB > cache_swap_low 95 > cache_swap_high 99 > cache_store_log /var/log/squid3/store.log > coredump_dir /var/spool/squid3 > refresh_pattern ^ftp: 1440 > 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 > refresh_pattern (Release\|Packages(.gz)*)$ 0 > 20% 2880 > refresh_pattern -i \.(gif\|png\|jp?g\|ico\|bmp\|tiff?)$ 10080 > 95% 43200 > refresh_pattern -i \.(rpm\|cab\|deb\|exe\|msi\|msu\|zip\|tar\|xz\|bz\|bz2\|lzma\|gz\|tgz\|rar\|bin\|7z\|doc?\|xls?\|ppt?\|pdf\|nth\|psd\|sis)$ > 10080 90% 43200 > refresh_pattern -i \.(avi\|iso\|wav\|mid\|mp?\|mpeg\|mov\|3gp\|wm?\|swf\|flv\|x-flv\|axd)$ > 43200 95% 432000 > refresh_pattern -i \.(html\|htm\|css\|js)$ 1440 75% 40320 > refresh_pattern -i \.index.(html\|htm)$ 0 75% 10080 > refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 > refresh_pattern . 1440 90% 10080 > quick_abort_min 0 KB > quick_abort_max 0 KB > quick_abort_pct 100 > store_avg_object_size 13 KB > visible_hostname localhost > access_log /var/log/squid3/access.log > /etc/network/interfaces > auto lo > iface lo inet dhcp > у меня на шлюзе мак-бигдинг для прокси сервера 192.168.1.36 > auto lo > iface lo inet dhcp > Кстати если прописать прокси шлюзом > 192.168.1.200 ip > 255.255.255.0 mask > 192.168.1.36 gw > 8.8.8.8 DN > То все прекрасно работает.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру