Je viens de monter mon bridge. Je ping des deux cotes des interfaces,
une patte (cote reseau interne a une ip)
du bridge et de clients de part et d'autres
J'ai active PF
Squid fonctionne (si je configure les clients internet avec l'ip
visible du bridge) via les ports avec option transparent
Mon /etc/pf
int_if="dc0" (possede une ip)
ext_if="rl0"
rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1
port 3128
pass all
et le problème qui se pose a moi, c'est que la redirection ne
fonctionne pas.
Je me suis inspiré de ceci :
http://www.benzedrine.cx/transquid.html
je ne fais pas d'accel serveur
le http_port 3128 (et non 127.0.0.1:3128 car j'utilise squidGuard)
si vous avez une idee pour résoudre mon problème, merci par avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Cabaud
Burelli Olivier wrote:
Je viens de monter mon bridge. Je ping des deux cotes des interfaces, une patte (cote reseau interne a une ip) du bridge et de clients de part et d'autres
Squid fonctionne (si je configure les clients internet avec l'ip visible du bridge) via les ports avec option transparent
Mon /etc/pf
int_if="dc0" (possede une ip) ext_if="rl0" Celle-ci aussi doit avoir une adresse.
:: Make sure processes running on the firewall can connect to local :: clients and external servers. Try ping and telnet to internal and :: external hosts. Note that when running a bridge(4), the internal and :: external interface both need an IP address, otherwise the firewall's *********************** :: userland (where squid is running) is isolated from both networks. You :: can block unwanted connections to the firewall itself using pf.
-- pc
Burelli Olivier wrote:
Je viens de monter mon bridge. Je ping des deux cotes des interfaces,
une patte (cote reseau interne a une ip)
du bridge et de clients de part et d'autres
Squid fonctionne (si je configure les clients internet avec l'ip
visible du bridge) via les ports avec option transparent
Mon /etc/pf
int_if="dc0" (possede une ip)
ext_if="rl0"
Celle-ci aussi doit avoir une adresse.
:: Make sure processes running on the firewall can connect to local
:: clients and external servers. Try ping and telnet to internal and
:: external hosts. Note that when running a bridge(4), the internal and
:: external interface both need an IP address, otherwise the firewall's
***********************
:: userland (where squid is running) is isolated from both networks. You
:: can block unwanted connections to the firewall itself using pf.
Je viens de monter mon bridge. Je ping des deux cotes des interfaces, une patte (cote reseau interne a une ip) du bridge et de clients de part et d'autres
Squid fonctionne (si je configure les clients internet avec l'ip visible du bridge) via les ports avec option transparent
Mon /etc/pf
int_if="dc0" (possede une ip) ext_if="rl0" Celle-ci aussi doit avoir une adresse.
:: Make sure processes running on the firewall can connect to local :: clients and external servers. Try ping and telnet to internal and :: external hosts. Note that when running a bridge(4), the internal and :: external interface both need an IP address, otherwise the firewall's *********************** :: userland (where squid is running) is isolated from both networks. You :: can block unwanted connections to the firewall itself using pf.
-- pc
Burelli olivier
Mon /etc/pf
int_if="dc0" (possede une ip) ext_if="rl0" Celle-ci aussi doit avoir une adresse.
ok, je viens de corriger, mais cela ne fonctionne toujours pas, je suis obligé de préciser sur les parametres des clients internet l'adresse du proxy. sinon le flux http ne passe pas.
Ma situation :
un modem propriétaire non configurable, avec une adresse ip 192.168.1.184
un reseau (50 Machines) sur la plage 192.168.1.0/24
but de la manoeuvre mettre un Bridge avec un proxy squid transparent + squidguard pour intercepter les flux sur leport 80 et les rediriger sur 127.0.0.1:3128
Ma conf :
pf=YES dans /etc/rc.conf.local
squid opérationel et monte par les ports option transparent
ok, je viens de corriger, mais cela ne fonctionne toujours pas, je suis
obligé de préciser sur les parametres des clients internet l'adresse du
proxy. sinon le flux http ne passe pas.
Ma situation :
un modem propriétaire non configurable, avec une adresse ip 192.168.1.184
un reseau (50 Machines) sur la plage 192.168.1.0/24
but de la manoeuvre mettre un Bridge avec un proxy squid transparent +
squidguard pour intercepter les flux sur leport 80 et les rediriger sur
127.0.0.1:3128
Ma conf :
pf=YES dans /etc/rc.conf.local
squid opérationel et monte par les ports option transparent
ok, je viens de corriger, mais cela ne fonctionne toujours pas, je suis obligé de préciser sur les parametres des clients internet l'adresse du proxy. sinon le flux http ne passe pas.
Ma situation :
un modem propriétaire non configurable, avec une adresse ip 192.168.1.184
un reseau (50 Machines) sur la plage 192.168.1.0/24
but de la manoeuvre mettre un Bridge avec un proxy squid transparent + squidguard pour intercepter les flux sur leport 80 et les rediriger sur 127.0.0.1:3128
Ma conf :
pf=YES dans /etc/rc.conf.local
squid opérationel et monte par les ports option transparent
rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128 pass all
voili voilou
Olivier
Burelli olivier
après reflexions,
deux questions me viennent :
1 dans les logs de suid :
2005/02/04 10:34:54| Starting Squid Cache version 2.5.STABLE7 for i386-unknown-openbsd3.6... 2005/02/04 10:34:54| Process ID 10159 2005/02/04 10:34:54| With 1024 file descriptors available 2005/02/04 10:34:54| Performing DNS Tests... 2005/02/04 10:34:54| Successful DNS name lookup tests... 2005/02/04 10:34:54| DNS Socket created at 0.0.0.0, port 35867, FD 4 2005/02/04 10:34:54| Adding nameserver 192.168.1.185 from /etc/resolv.conf 2005/02/04 10:34:54| helperOpenServers: Starting 5 'squidGuard' processes 2005/02/04 10:35:07| Unlinkd pipe opened on FD 14 2005/02/04 10:35:07| Swap maxSize 2048000 KB, estimated 157538 objects 2005/02/04 10:35:07| Target number of buckets: 7876 2005/02/04 10:35:07| Using 8192 Store buckets 2005/02/04 10:35:07| Max Mem size: 65536 KB 2005/02/04 10:35:07| Max Swap size: 2048000 KB 2005/02/04 10:35:07| Rebuilding storage in /cache (CLEAN) 2005/02/04 10:35:07| Using Least Load store dir selection 2005/02/04 10:35:07| Set Current Directory to /var/squid/cache 2005/02/04 10:35:07| Loaded Icons. 2005/02/04 10:35:07| Accepting HTTP connections at 0.0.0.0, port 3128, FD 16. <----- mon Problème ne viendrait il pas de la ?
2 pf est activée avant la prise en charge du réseau, qouiqu il arrive si je charge les regles par la suite, cela ne fonctionne toujours pas.
j'ai bien fait un chgrp _squid /dev/pf et un chmod g+rw /dev/pf
Je n'arrive pas a résoudre mon Pb
si quelqu un a une idée.
Olivier
après reflexions,
deux questions me viennent :
1 dans les logs de suid :
2005/02/04 10:34:54| Starting Squid Cache version 2.5.STABLE7 for
i386-unknown-openbsd3.6...
2005/02/04 10:34:54| Process ID 10159
2005/02/04 10:34:54| With 1024 file descriptors available
2005/02/04 10:34:54| Performing DNS Tests...
2005/02/04 10:34:54| Successful DNS name lookup tests...
2005/02/04 10:34:54| DNS Socket created at 0.0.0.0, port 35867, FD 4
2005/02/04 10:34:54| Adding nameserver 192.168.1.185 from /etc/resolv.conf
2005/02/04 10:34:54| helperOpenServers: Starting 5 'squidGuard' processes
2005/02/04 10:35:07| Unlinkd pipe opened on FD 14
2005/02/04 10:35:07| Swap maxSize 2048000 KB, estimated 157538 objects
2005/02/04 10:35:07| Target number of buckets: 7876
2005/02/04 10:35:07| Using 8192 Store buckets
2005/02/04 10:35:07| Max Mem size: 65536 KB
2005/02/04 10:35:07| Max Swap size: 2048000 KB
2005/02/04 10:35:07| Rebuilding storage in /cache (CLEAN)
2005/02/04 10:35:07| Using Least Load store dir selection
2005/02/04 10:35:07| Set Current Directory to /var/squid/cache
2005/02/04 10:35:07| Loaded Icons.
2005/02/04 10:35:07| Accepting HTTP connections at 0.0.0.0, port 3128, FD
16. <----- mon Problème ne viendrait il pas de la ?
2 pf est activée avant la prise en charge du réseau, qouiqu il arrive si je
charge les regles par la suite, cela ne fonctionne toujours pas.
j'ai bien fait un chgrp _squid /dev/pf et un chmod g+rw /dev/pf
2005/02/04 10:34:54| Starting Squid Cache version 2.5.STABLE7 for i386-unknown-openbsd3.6... 2005/02/04 10:34:54| Process ID 10159 2005/02/04 10:34:54| With 1024 file descriptors available 2005/02/04 10:34:54| Performing DNS Tests... 2005/02/04 10:34:54| Successful DNS name lookup tests... 2005/02/04 10:34:54| DNS Socket created at 0.0.0.0, port 35867, FD 4 2005/02/04 10:34:54| Adding nameserver 192.168.1.185 from /etc/resolv.conf 2005/02/04 10:34:54| helperOpenServers: Starting 5 'squidGuard' processes 2005/02/04 10:35:07| Unlinkd pipe opened on FD 14 2005/02/04 10:35:07| Swap maxSize 2048000 KB, estimated 157538 objects 2005/02/04 10:35:07| Target number of buckets: 7876 2005/02/04 10:35:07| Using 8192 Store buckets 2005/02/04 10:35:07| Max Mem size: 65536 KB 2005/02/04 10:35:07| Max Swap size: 2048000 KB 2005/02/04 10:35:07| Rebuilding storage in /cache (CLEAN) 2005/02/04 10:35:07| Using Least Load store dir selection 2005/02/04 10:35:07| Set Current Directory to /var/squid/cache 2005/02/04 10:35:07| Loaded Icons. 2005/02/04 10:35:07| Accepting HTTP connections at 0.0.0.0, port 3128, FD 16. <----- mon Problème ne viendrait il pas de la ?
2 pf est activée avant la prise en charge du réseau, qouiqu il arrive si je charge les regles par la suite, cela ne fonctionne toujours pas.
j'ai bien fait un chgrp _squid /dev/pf et un chmod g+rw /dev/pf
Je n'arrive pas a résoudre mon Pb
si quelqu un a une idée.
Olivier
Burelli olivier
je suis arrivé a ce que je souhaitais obtenir.
un bridge ou les requetes www sont redirigées sur suid installé localement, et ou squidguard filtre les urls.
une seule interface possede une IP (celle du LAN) : 192.168.1.254
mon PF
int_if="dc0" ext_if="rl0"
rdr on $int_if inet proto tcp from any to any port www -> 192.168.1.254 port 3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $ext_if inet proto tcp from any to any port www keep state
Squid est configuré comme cela :
http_port 192.168.1.254:3128 http_access deny to_localhost acl our_networks src 192.168.1.0/24 http_access allow our_networks visible_hostname proxy.mydomain.xxx httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header onsquidguard redirige vers 192.168.1.254Cela fonctionne, mais (pour les gourous de PF)si quelqu un pouvait me theoriser la dessus par rapport a mes précédents post je lui en serait grée :)Olivier Burelli
je suis arrivé a ce que je souhaitais obtenir.
un bridge ou les requetes www sont redirigées sur suid installé localement,
et ou squidguard filtre les urls.
une seule interface possede une IP (celle du LAN) : 192.168.1.254
mon PF
int_if="dc0"
ext_if="rl0"
rdr on $int_if inet proto tcp from any to any port www -> 192.168.1.254 port
3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state
Squid est configuré comme cela :
http_port 192.168.1.254:3128
http_access deny to_localhost
acl our_networks src 192.168.1.0/24
http_access allow our_networks
visible_hostname proxy.mydomain.xxx
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onsquidguard redirige vers 192.168.1.254Cela
fonctionne, mais (pour les gourous de PF)si quelqu un pouvait me theoriser
la dessus par rapport a mes précédents post je lui en serait grée :)Olivier
Burelli
un bridge ou les requetes www sont redirigées sur suid installé localement, et ou squidguard filtre les urls.
une seule interface possede une IP (celle du LAN) : 192.168.1.254
mon PF
int_if="dc0" ext_if="rl0"
rdr on $int_if inet proto tcp from any to any port www -> 192.168.1.254 port 3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $ext_if inet proto tcp from any to any port www keep state
Squid est configuré comme cela :
http_port 192.168.1.254:3128 http_access deny to_localhost acl our_networks src 192.168.1.0/24 http_access allow our_networks visible_hostname proxy.mydomain.xxx httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header onsquidguard redirige vers 192.168.1.254Cela fonctionne, mais (pour les gourous de PF)si quelqu un pouvait me theoriser la dessus par rapport a mes précédents post je lui en serait grée :)Olivier Burelli
