亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 5605 | 回復(fù): 8
打印 上一主題 下一主題

[proxy] freebsd下pppoe +squid+ipnat透明代理問題 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2008-07-02 12:31 |只看該作者 |倒序?yàn)g覽
10可用積分
在freebsd下設(shè)置了squid采用透明代理進(jìn)行上網(wǎng),但不知道哪里不對始終實(shí)現(xiàn)不了

配置如下:
rl0外網(wǎng)網(wǎng)卡,配置有多個(gè)IP地址:10.216.1.1  ,  10.216.1.2  ,  10.216.1.3
rl1內(nèi)網(wǎng)網(wǎng)卡:10.1.1.254
pppoe撥號地址:10.0.0.0/24 , 10.0.1.0/24  ,10.0.2.0/24
環(huán)境:freebsd 6.2+ squid 2.6 + ipnat + pppoe
ipnat.rules配置:
rdr rl1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080                                                                                             
map rl0 10.0.0.0/24 -> 10.216.1.1 portmap tcp/udp 10000:65000                                                                             
map rl0 10.0.1.0/24 -> 10.216.1.2 portmap tcp/udp 10000:65000                                                                             
map rl0 10.0.2.0/24 -> 10.216.1.3 portmap tcp/udp 10000:65000                                                                             

squid.conf配置:

http_port 127.0.0.1:8080 transparent
visible_hostname one
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 128 16 128
hosts_file /etc/hosts
read_timeout 1 minutes

cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl all src 0.0.0.0/0.0.0.0
acl PPPoE_users src 10.0.0.0/22
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443                                  # https
acl Safe_ports port 80                                  # http
acl Safe_ports port 21                                  # ftp
acl Safe_ports port 443                                 # https
acl Safe_ports port 1025-65535  # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow PPPoE_users
http_reply_access allow PPPoE_users
http_access allow localhost
http_reply_access allow localhost
http_access allow to_localhost
http_reply_access allow to_localhost
http_access allow all
http_reply_access allow all

icp_access allow all

coredump_dir /usr/local/squid/cache

#always_direct allow all
never_direct allow all


采用以上配置時(shí),squid 沒有起作用,客戶端可以直接上網(wǎng)

cache.log內(nèi)容:
2008/07/02 11:21:07| Accepting transparently proxied HTTP connections at 127.0.0.1, port 8080, FD 12.
2008/07/02 11:21:07| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2008/07/02 11:21:07| WCCP Disabled.
2008/07/02 11:21:07| Ready to serve requests.
2008/07/02 11:21:08| Done reading /usr/local/squid/cache swaplog (0 entries)
2008/07/02 11:21:08| Finished rebuilding storage from disk.
2008/07/02 11:21:08|         0 Entries scanned
2008/07/02 11:21:08|         0 Invalid entries.
2008/07/02 11:21:08|         0 With invalid flags.
2008/07/02 11:21:08|         0 Objects loaded.
2008/07/02 11:21:08|         0 Objects expired.
2008/07/02 11:21:08|         0 Objects cancelled.
2008/07/02 11:21:08|         0 Duplicate URLs purged.
2008/07/02 11:21:08|         0 Swapfile clashes avoided.
2008/07/02 11:21:08|   Took 0.5 seconds (   0.0 objects/sec).
2008/07/02 11:21:08| Beginning Validation Procedure
2008/07/02 11:21:08|   Completed Validation Procedure
2008/07/02 11:21:08|   Validated 0 Entries
2008/07/02 11:21:08|   store_swap_size = 0k
2008/07/02 11:21:08| storeLateRelease: released 0 objects

access.log沒有任務(wù)內(nèi)容

請大家?guī)兔匆幌?到底是哪里出的問題

最佳答案

查看完整內(nèi)容

make install clean的時(shí)候選擇ipflter模塊了沒?[ ] SQUID_PF Enable transparent proxying with PF │ │[ ] SQUID_IPFILTER Enable transp. proxying with IPFilter │ │

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2008-07-02 12:31 |只看該作者
make install clean的時(shí)候選擇ipflter模塊了沒?

[ ] SQUID_PF             Enable transparent proxying with PF    │ │
[ ] SQUID_IPFILTER       Enable transp. proxying with IPFilter  │ │

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2008-07-02 14:16 |只看該作者
少了關(guān)鍵的一句。
IPT -t nat -A PREROUTING -i rl1 -p tcp --dport 80 -j REDIRECT --to-port 8080

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2008-07-02 14:29 |只看該作者
我用的是ipfilter和ipnat ,不是iptalbes,所以那一句是沒有的

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2008-07-02 14:34 |只看該作者
當(dāng)成紅帽子了。

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2008-07-02 14:37 |只看該作者
實(shí)在找不出是哪里出問題,同樣的配置我在debian,用iptables運(yùn)行成功,可到了freebsd上用ipnat卻不行
lvzg 該用戶已被刪除
7 [報(bào)告]
發(fā)表于 2008-07-02 15:59 |只看該作者
提示: 作者被禁止或刪除 內(nèi)容自動(dòng)屏蔽

論壇徽章:
0
8 [報(bào)告]
發(fā)表于 2008-07-03 10:14 |只看該作者
謝謝!終于搞定了!

論壇徽章:
0
9 [報(bào)告]
發(fā)表于 2013-02-06 21:39 |只看該作者
你的debian上pppoe server 和squid是怎么配置的,能否共享下你的方法
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP