Debian/Ubuntu

vadblm · Конфигурация компьютера

Цитата ~user~:

через SQUId или через dnsmasq. »

Через dnsmasq инет никак раздаваться не может, поскольку это всего лишь кэширующий DNS сервер.

Цитата ~user~:

Вот как узнать проходит ли трафик через squid »

Код:

sudo tcpdump -i <интерфейс, на котором слушает сквид> port 3128

Если пакетики бегают, то инет идёт через сквид.

~user~ · Отправлено: **19:27, 12-01-2012** | #3

Цитата vadblm:

sudo tcpdump -i <интерфейс, на котором слушает сквид> port 312 »

т.е. надо прописать имя сетевой карты в которую воткнут патч-корд раздающий инет? если да то вот лог

Цитата:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

и похоже трафик через squid не проходит. как сделать чтобы проходил?

exo · Конфигурация компьютера

tail /var/log/sqiud/access.log -f
или где у вас лежит файл лог сквида... для 3 версии var/log/sqiud3/access.log

Цитата ~user~:

как сделать чтобы проходил? »

настройка для дебиана с авторизацией в домене по NTLM
http://www.exonix.ru/?l0ralehzdxivlxedrkfbkm2.htm

vadblm · Конфигурация компьютера

Цитата ~user~:

и похоже трафик через squid не проходит. »

Покажите-ка ещё

Код:

sudo netstat -atnp | grep :3128

~user~ · Отправлено: **19:59, 12-01-2012** | #6

вот по этой команде что вышло

Цитата vadblm:

sudo netstat -atnp | grep :3128 »

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 742/squid

vadblm · Конфигурация компьютера

Слушает на всех интерфейсах, так что нужно tcpdump'ом на всех и слушать.

Ещё. Как я понял, у вас подразумевается, что сквид работает в прозрачном режиме, раз вы ничего не сказали о прописывании прокси в настройке браузера. Убедитесь в наличии соответствующих правил iptables и настроек самого сквида.

~user~ · Отправлено: **20:31, 12-01-2012** | #8

вот что прописал iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
далее расскомментировал такие строки в squid
acl localnet scr 192.168.0.0/24
http_access allow local net
http_port 3128 transparent<<сам вставил
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2048 64 256
error_directory /usr/share/squid/errors/ru
memory_pools on
memory_pools_limit 40 MB
Пересоздал кэш sudo /usr/sbin/squid -z
потом запустил squid sudo /usr/sbin/squid -D
все делал по видио инструкции. После этих настроек вроде как должен заработать инет через прокси, а у меня он не заработал. мб надо что-то еще добавить?

vadblm · Конфигурация компьютера

Цитата ~user~:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE »

Это правило для просто NAT, напрямую, без прокси.
Правило для заворота на прокси выглядит примерно так
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128

~user~ · Отправлено: **20:51, 12-01-2012** | #10

Цитата vadblm:

<внутренний интерфейс> »

<< сюда писать имя сетевой карты которая подключена к инету?