مشکل در transparent کردن Squid

[sooshiant]

با سلام
من squid رو نصب کردم و بصورت Proxy درست کار می کنه اما transparent نمی شه باید چیکار کنم ضروریه
Squid

کد:

Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl net1 src 13.13.13.20-13.13.13.30
acl net2 src 13.13.13.31-13.13.13.250

#  TAG: http_access
#    Allowing or Denying access based on defined access lists
#
#    Access to the HTTP port:
#    http_access allow|deny [!]aclname ...
#
#    NOTE on default values:
#
#    If there are no "access" lines present, the default is to deny
#    the request.
#
#    If none of the "access" lines cause a match, the default is the
#    opposite of the last line in the list.  If the last line was
#    deny, the default is allow.  Conversely, if the last line
#    is allow, the default will be deny.  For these reasons, it is a
#    good idea to have an "deny all" or "allow all" entry at the end
#    of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
http_access allow net1
http_access allow net2
http_port 3128 transparent

Iptables

کد:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

---

موضوعات مشابه:

• مشکل در squid transparent
• transparent - squid
• transparent در squid 3
• transparent كردن squid
• من squid نصب كردم و transparent نميشه

---

[ghobar]

در مورد ip-tables سرچ کن .

و کانفیگیت هم مشکل داره
میتونی از کانفیگهای که داخل همین سایت هست استفاده کنی .

[sooshiant]

با تشکر از توجهتون من زیروروو کردم اینترنت رو ولی هرچی تست کردم جواب نگرفتن.خوب شما که می دونید اشکال داره پس اشکالش رو بگید دیگه.خیلی عجله ای است

[ghobar]

این رو به کانفیگ اضافه کن

http_port 3128 transparent
http_port 8080

و این هم ip-tables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

تمام این جوابها قبلاً داخل همین بخش اسکوئید جواب داده شده .
فکر میکنم توسط آقای پیمان یوسفی

[al1p0ur]

این رو به کانفیگ اضافه کن
و این هم ip-tables
تمام این جوابها قبلاً داخل همین بخش اسکوئید جواب داده شده .
فکر میکنم توسط آقای پیمان یوسفی

iptables ای که جناب sooshiant نوشتند درسته و همونطوری هم باید جواب بده .
اگه جواب نمیده ممکنه مشکل از Ip_Forward باشه . که باید مقدارش 1 بشه .
config Squid شون هم باید کار کنه ، چون در غیر اینصورت به عنوان proxy کار نمیکرد !

[sooshiant]

من با تنظیماتی که گذاشتید هم تست کردم درست نشد.اگه ممکنه دستور کامل 1 کردن ip forward توضیح بدید.با تشکر

[ghobar]

من با تنظیماتی که گذاشتید هم تست کردم درست نشد.اگه ممکنه دستور کامل 1 کردن ip forward توضیح بدید.با تشکر

فقط با 1 سرچ جواب کوتاه .
تنظیمات Squid

iptables ای که جناب sooshiant نوشتند درسته و همونطوری هم باید جواب بده .
اگه جواب نمیده ممکنه مشکل از Ip_Forward باشه . که باید مقدارش 1 بشه .
config Squid شون هم باید کار کنه ، چون در غیر اینصورت به عنوان proxy کار نمیکرد !

من تعجب میکنم که چطور داره کار میکنه ؟

[al1p0ur]

من با تنظیماتی که گذاشتید هم تست کردم درست نشد.اگه ممکنه دستور کامل 1 کردن ip forward توضیح بدید.با تشکر

echo 1 > /proc/sys/net/ipv4/ip_forward
یا
برید تو فایل زیر و net.ipv4.ip_fprward رو برابر 1 کنید .
etc/sysctl.conf

[parssat]

با سلام
ترنسپرنت در ورژن پایین تر از 3 کانفیگش متفاوته.
Version Squid?