Проски squid
 

Поднял инет на прокси Squidна serverUbuntu 11.10, активировал его sudo /usr/sbin/squid -D вот только никак понять не могу инет раздается через SQUId или через dnsmasq. Если через прокси то в браузере нужно открыть порт 3128, я его что открываю что не открываю все равно инет есть на клиентский компах. Вот как узнать проходит ли трафик через squid

Через dnsmasq инет никак раздаваться не может, поскольку это всего лишь кэширующий DNS сервер.
Если пакетики бегают, то инет идёт через сквид.

т.е. надо прописать имя сетевой карты в которую воткнут патч-корд раздающий инет? если да то вот лог

и похоже трафик через squid не проходит. как сделать чтобы проходил?

tail /var/log/sqiud/access.log -f
или где у вас лежит файл лог сквида... для 3 версии var/log/sqiud3/access.log

настройка для дебиана с авторизацией в домене по NTLM
http://www.exonix.ru/?l0ralehzdxivlxedrkfbkm2.htm

Покажите-ка ещё

вот по этой команде что вышло tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 742/squid

Слушает на всех интерфейсах, так что нужно tcpdump'ом на всех и слушать.

Ещё. Как я понял, у вас подразумевается, что сквид работает в прозрачном режиме, раз вы ничего не сказали о прописывании прокси в настройке браузера. Убедитесь в наличии соответствующих правил iptables и настроек самого сквида.

вот что прописал iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
далее расскомментировал такие строки в squid
acl localnet scr 192.168.0.0/24
http_access allow local net
http_port 3128 transparent<<сам вставил
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2048 64 256
error_directory /usr/share/squid/errors/ru
memory_pools on
memory_pools_limit 40 MB
Пересоздал кэш sudo /usr/sbin/squid -z
потом запустил squid sudo /usr/sbin/squid -D
все делал по видио инструкции. После этих настроек вроде как должен заработать инет через прокси, а у меня он не заработал. мб надо что-то еще добавить?

Это правило для просто NAT, напрямую, без прокси.
Правило для заворота на прокси выглядит примерно так
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128

<< сюда писать имя сетевой карты которая подключена к инету?

Нет, той, что смотрит во внутреннюю сетку.

Ок. Завтра на работу приду буду пробовать, если что отпишу :)

Пишите. Я, правда, не великий знаток iptables - больше с BSD работаю, так что могу и ошибаться... Но суть правила в том, что все пакеты из внутренней сетки, направленные во внешний мир на порт 80 (http) перехватываются и направляются на порт 3128, где с ними разбирается сквид.

для прозрачного я делал вот по этой статье:
http://www.cyberciti.biz/tips/linux-...uid-howto.html
но там используется NAT
собственно правила там:

Прописал новое привило
после этого вроде как перестал заходить на прямую инет, прописал порт вроде как стал заходить в инет, только через оперу не заходит и не пинигуются сайты
после прописал это
и вот что показало

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4194 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4153 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4149 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4169 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4193 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4167 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4165 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4148 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4147 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4155 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3987 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4178 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4191 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4192 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4190 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4180 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4195 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3485 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4189 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3899 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4154 TIME_WAIT

это значит раздается через squid??

eth1<<<раздает инет??
eth0<<<внутренняя сеть?
192,168,1,1:3128<<< внешний или внутренний адрес?

~user~, ссылку читали? там всё описано.
в данном примере все сети внутренние. Просто после сети 1 стоит ещё один фаервол.
порт где? в браузере??? у вас прозрачный прокси! адрес прокси прописывается шлюзом по умолчанию у клиентов.
Если не знаете английского - переводчики (типа гугла) его знают. В данном примере заворачивается только 80 порт, остальные (ваш пинг) идут как и шли напрямую через прокси, но не обрабатываются им.

как сделать чтобы он обрабатывал и проходили пинги и еще чтобы постовик мог отправлять и принимать письма?

ссылку мою внимательно прочитать и сделать всё как там есть. Естественно подставив свои значения В ней описывается настройка простого NAT маршрутизатора, с заворотом http трафика.
Другой трафик идёт как через простой NAT маршрутизатор.
Т.к. у вас прозрачный прокси - то сможете обрабатывать только HTTP и FTP трафик.
Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал.

У меня не домен а рабочая группа!

напишите полное ТЗ. Что у вас за сеть, какие цели.

есть сеть не домен а "рабочая группа" 1сервер(win2008)+15клиентских компьютеров(winXP/7) и 5 ноутбуков, но они подключаются по сети только чтобы обновить базу антивируса и все т.к. у нас в организации у работников выездая работа вот для этого им нужны ноуты.
До этого на своем компьютере раздавал интернет на Usergate на 10 сессий. Т.к. эта прога платная и чтобы раздать инет другим компам нужно докупать еще сессии.
Вот я решил поднять сервер на ServerUbuntu 11.10 для раздачи интернета.
Подключил к сети, раздал инет через шлюз и кэшэм dnsmasq это сделал без проблем. А вот тут я круто забуксовал, когда надо поднять прокси и вести всю статистику потребляемого трафика(чтобы все протоколы считал) т.к. трафик лимитный, также надо по возможности отключать/включать инет определенным пользователям, по возможности сделать ограничения для определенных пользователей для скачки информации, ограничить если надо будит кое-кому скорость.
с этим скриптом вроде как инет стал раздаваться через прокси
Есть 1 больше НО: пинги не идут и почтовик не может принимать\отправлять почту.

его можете не через прокси пускать, а как было раньше. у нас так. нафиг почту через прокси...
а чего домен не сделаете - удобно же.

А как сделать если весь трафик через squid идет, еще раздражает что пинги не идут, а так когда сайт пинингуется чувствуешь себя удовлетворенно и спокойно :)
Как-то не думал тут еще до моего прихода была "раб. групп" да и приоритетная для меня щас задача раздать инет.

нужно настраивать IPTABLES. я в этом не силён...

мде... тут что-то мало посетителей в Linux теме.
Тут что больше некому подсказать?

http://www.google.de/search?aq=0&oq=...0&pf=p&pdl=500

и убунты есть свой сайт с форумом. попробуйте там спросить. решение, пожалуйста, напишите здесь.

Все нашел решение
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
почтовик работают и пинги проходят.
Только понять не могу когда отключаю squid, http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так?

мы вам писали уже - прозрачный прокси работает только с HTTP, FTP трафиком. Ни аська, ни пинги не работают по этим протоколам. Вы можете прописать в аське прокси - тогда будет работать через него. Так же вы можете (наверное) IPTABLES завернуть порты аськи на 3128. тогда она отключится в случае отключения прокси.