Drodzy debianowcy! Mam problem z konfiguracja squida transparent proxy (a raczej jego wspólpracy z IExplorer) z którym nie moge sobie poradzic; przeczytalem co sie dalo, ale wynika z tego tyle, ze wszystko powinno byc w porzadku - a nie jest... Opis sytuacji: dwa komputery, pierwszy (192.168.0.1) to linuxowy router (Woody 2.4.18) z polaczeniem do Internetu via ppp0. Drugi (192.168.0.2) z WinXP. Na ruterze jest postawiony squid jako transparent proxy skonfigurowany tak:
http_port 3128 icp_port 3130 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl all src 192.168.0.0/255.255.255.255 acl localhost src 127.0.0.1/255.255.255.255 http_access allow all http_access allow localhost icp_access allow all icp_access allow localhost Squid jako taki dziala poprawnie. Ale nie chce wpisywac w IExplorer ustawien proxy, wiec skorzystalem z iptables skonfigurowanych jak nastepuje: *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -i eth0 -o ppp0 -j ACCEPT -A FORWARD -j LOG COMMIT Teoretycznie (przynajmniej zgodnie z przeczytanymi przeze mnie manualami) wszystko powinno byc ok. Ale nie jest. Poniewaz zaraz szlag mnie trafi, bo pewnie jak zwykle chodzi o jeden, maly, glupi wpis, przedstawiam zachowanie squida. W IExplorer ustawiam recznie proxy na 192.168.1:3128. Odpalam iptables - ok. Odpalam squida - ok. Nawet na wszelki wypadek zagladam do chache.log i oczywiscie wszystko jest w porzadku: Starting Squid Cache version 2.4.STABLE7 [...cut...] Accepting HTTP connections at 0.0.0.0, port 3128, FD 11. Accepting HTTP connections at 0.0.0.0, port 8080, FD 12. Accepting ICP messages at 0.0.0.0, port 3130, FD 13. WCCP Disabled. Wszystko pieknie ladnie. Wstukuje w IExplorer www.pld.org.pl, strona sie ladnie otwiera, na wszelki wypadem sprawdzmy acces.log, czy aby na pewno przez squida: 192.168.0.2 TCP_HIT/200 1042 GET http://www.pld.org.pl//pld.css 192.168.0.2 TCP_HIT/200 5393 GET http://www.pld.org.pl/mini_logo.png 192.168.0.2 TCP_HIT/200 2275 GET http://www.pld.org.pl/pld.png 192.168.0.2 TCP_HIT/200 17231 GET http://www.pld.org.pl/logo.png Znów wszystko pieknie ladnie. Dziala jak trzeba. Teraz wstukuje jakis bzdurny adres, powiedzmy www.abcdef.pl. W IExplorer otwiera sie pieknie strona squida "Zadany URL nie moze zostac sprowadzony". Pieknie - i znów podgladam acces.log: 192.168.0.2 TCP_MISS/503 1156 GET http://www.abcdef.pl/ Wszystko tak, jak byc powinno: 503 = Failed: Gateway Timeout. Teraz w IExplorer wywalam reczne ustawienia proxy. Dla pewnosci sprawdzam jeszcze iptables - wszystko jest ok: Table: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anyhwere anywhere tcp dptp:http redir ports 3128 Wszystko pieknie ladnie. Znów wstukuje w IExplorer www.pld.org.pl. Otwiera sie bez problemu. Zagladam do cache.log - wszystko ok, zadanie przeszlo przez squida: 192.168.0.2 TCP_HIT/200 1042 GET http://www.pld.org.pl//pld.css 192.168.0.2 TCP_HIT/200 5393 GET http://www.pld.org.pl/mini_logo.png 192.168.0.2 TCP_HIT/200 2275 GET http://www.pld.org.pl/pld.png 192.168.0.2 TCP_HIT/200 17231 GET http://www.pld.org.pl/logo.png Teraz wstukuje bzdurny adres www.abcdef.pl. I TERAZ ZACZYNA SIE COS, CZEGO NIE ROZUMIEM. Przez 10 sekund nic sie nie dzieje, a potem pojawia sie komunikat bledu... IExplorer! No przeciez szlag mnie trafi. Zagladam do acces.log i co widze?! 192.168.0.2 TCP_MISS/302 594 GET http://auto.search.msn.com/response.asp? Dlaczego?! Za co?! Dlaczego squid nie wywala "Gateway timeout" i nie wysyla swojego komunikatu? Dlaczego to nie squid sprawdza czy jest taka strona jak www.abcdef.pl? Tak jakby zapytania DNS nie szly przez squida, a cala reszta tak... Co jest zle? Pokornie pochylam glowe przed mistrzami i prosze o pomoc... Andrzej Barabasz PS Uprzejmie prosze o kopie ewentualnej odpowiedzi na adres [EMAIL PROTECTED]