Re: Debian + SQUID3 + transparens proxy
2008. július 18. 22.18 dátummal Gyurman Attila ezt írta: szuperul. Akkor ezek szerint a gyĂĄri debian csimagban nincs beleforgatva ez? Nekem eddig még minden debian-ban lévő squid tudott transparent lenni, kb. mindenhol úgy használom. Ha már van, akkor legyen is használva ;-) Üdv! -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
Gyurman Attila wrote: Az --enable-linux-netfilter opciĂłval forgatva mĹąkĂśdik a dolog szuperul. Akkor ezek szerint a gyĂĄri debian csimagban nincs beleforgatva ez? Hmm, ez eleg fura lenne, de elofordult mar ilyen. Azt hogy tudom kiderĂteni, hogy egy deb-et milyen opciĂłkkal fordĂtottak? Valami ilyet irsz a sources.list-be deb-src http://ftp.hu.debian.org/debian/ etch main contrib non-free Utana: o3s:/tmp# apt-get source squid3 Reading package lists... Done Building dependency tree... Done Need to get 3075kB of source archives. Get:1 http://ftp.hu.debian.org etch/main squid3 3.0.PRE5-5 (dsc) [715B] Get:2 http://ftp.hu.debian.org etch/main squid3 3.0.PRE5-5 (tar) [3062kB] Get:3 http://ftp.hu.debian.org etch/main squid3 3.0.PRE5-5 (diff) [12.6kB] Fetched 3075kB in 13s (220kB/s) ... o3s:/tmp# cd squid3-3.0.PRE5/ Aztan nezelodsz a debian dirben, elvben a rules file-ban van minden, de amiota kitalaltak a cdbs-t, azota eleg nehez eligazodni benne. Mindenesetre: o3s:/tmp/squid3-3.0.PRE5# fgrep netfilter debian/* debian/rules: DEB_CONFIGURE_EXTRA_FLAGS += --enable-epoll --enable-linux-netfilter Szal elviekben benne van. A gyakorlatban: o3s:/tmp/squid3-3.0.PRE5# apt-get build-dep squid Reading package lists... Done Building dependency tree... Done ... o3s:/tmp/squid3-3.0.PRE5# debuild debian/rules clean test -x debian/rules test `id -u` = 0 for i in ./cfgaux/config.guess ./lib/libTrie/cfgaux/config.guess ./lib/cppunit-1 ... Forcing select() to be enabled Forcing epoll() to be enabled Linux (Netfilter) Transparent Proxy enabled Enabling the use of underscores in host names A gyakorlatban is, akkor nem tudom mi lehet, ket otletem van: 1. a pre5 helyett egy ideje stable7 van 2. a debian patchek valamit elrontanak -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Debian + SQUID3 + transparens proxy
Sziasztok! A következő a felállás: Szeretnék egy transparens proxy-t beüzemelni, de az squid nem a gw gépen van. Ezért redirect-el átnyomom a 80-as portra jövő csomagokat az squid-os gépnek. Csakhogy ehhez kellene az IPFW támogatás az squidba, ezért forrásból fordítanám --enable-ipf-transparent --enable-pf-transparent --enable-linux-netfilter opciókkal Viszont ezt kapom a configure script-től: checking if IP-Filter header files are installed... no WARNING: Cannot find necessary IP-Filter header files Transparent Proxy support WILL NOT be enabled checking if PF header file is installed... no WARNING: Cannot find necessary PF header file Transparent Proxy support WILL NOT be enabled Honnan szerezhetem be ezeket a header file-okat? Csomagban nem találok ilyesmit debianéknál. Köszönöm a segítséget, Üdv: Attesz _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
Gyurman Attila wrote: Sziasztok! A következő a felállás: Szeretnék egy transparens proxy-t beüzemelni, de az squid nem a gw gépen van. Ezért redirect-el átnyomom a 80-as portra jövő csomagokat az squid-os gépnek. Csakhogy ehhez kellene az IPFW támogatás az squidba, ezért forrásból fordítanám --enable-ipf-transparent --enable-pf-transparent --enable-linux-netfilter opciókkal Ketlem, hogy kellene hozza, mert nekem megy transzparensen, es nekem sincs ipfw-m. Nem is lesz, de neked sem lesz, mert az a freebsd firewall utilja. Linuxon eleg a netfiler, esetleg tproxy ha van a kernelben. -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
Gabor HALASZ írta: Gyurman Attila wrote: Sziasztok! A következő a felállás: Szeretnék egy transparens proxy-t beüzemelni, de az squid nem a gw gépen van. Ezért redirect-el átnyomom a 80-as portra jövő csomagokat az squid-os gépnek. Csakhogy ehhez kellene az IPFW támogatás az squidba, ezért forrásból fordítanám --enable-ipf-transparent --enable-pf-transparent --enable-linux-netfilter opciókkal Ketlem, hogy kellene hozza, mert nekem megy transzparensen, es nekem sincs ipfw-m. Nem is lesz, de neked sem lesz, mert az a freebsd firewall utilja. Linuxon eleg a netfiler, esetleg tproxy ha van a kernelben. Sziasztok! Akkor elmondom hogy miért gondoltam erre. Ha beállítom a böngészőben a proxy-t, akkor frankón megy. A router egy mikrotik, 1-es IP címen, a proxy meg a debian 3-as ip-vel. Ugyan ebben a tartományban lévő gépeket szereném proxy-zni transparensen. A mikrotikon a következőket állítottam be: - A nem a proxyról érkező 80-as portos kéréseket dst-natolom a proxy felé - A proxy-nak címzett csomagokat pedig src-natolom az 1-es IP-re, hogy a válasz is a routeren keresztül jusson el a kliensekhez. Ebben a felállásban az történik, hogy Invalid Url-t ad az squid minden címre. Olyan mintha az url-ből csak a / utáni rész maradna meg. Tehát pl /index.html lesz az url. Erre a hibára keresve találtam azt a megoldást, hogy bele kell forgatni az squid-ba az ipfw támogatást. Akkor mégsem ez a hiba? Köszi! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
Gyurman Attila wrote: Akkor elmondom hogy miért gondoltam erre. Ha beállítom a böngészőben a proxy-t, akkor frankón megy. A router egy mikrotik, 1-es IP címen, a proxy meg a debian 3-as ip-vel. Ugyan ebben a tartományban lévő gépeket szereném proxy-zni transparensen. A mikrotikon a következőket állítottam be: - A nem a proxyról érkező 80-as portos kéréseket dst-natolom a proxy felé - A proxy-nak címzett csomagokat pedig src-natolom az 1-es IP-re, hogy a válasz is a routeren keresztül jusson el a kliensekhez. Ebben a felállásban az történik, hogy Invalid Url-t ad az squid minden címre. Olyan mintha az url-ből csak a / utáni rész maradna meg. Tehát pl /index.html lesz az url. Erre a hibára keresve találtam azt a megoldást, hogy bele kell forgatni az squid-ba az ipfw támogatást. Szerintem csak nem tud arrol a squid, hogy neki transzparensnek kellene lennie...Jah, legkozelebb ne bsd-s listan keresd a linuxos megoldast :) Odabiggyesztetted a transparent szocskat a http_port vegere a squid.conf-ban? Akkor mégsem ez a hiba? Biztosan nam az ipfw hianya. Nezd meg a configure kimenetet, hogy az iptables kornyeken mit ir. Nalam ilyen: --disable-ipfw-transparent \ --disable-ipf-transparent \ --disable-pf-transparent \ --enable-linux-netfilter \ --enable-linux-tproxy \ Ennek ez az eredmeny: Forcing poll() to be enabled Forcing select() to be enabled Forcing kqueue() to be disabled Forcing epoll() to be disabled Linux (Netfilter) Transparent Proxy enabled Linux Netfilter/TPROXY enabled Disabling Ident Lookups Disabling Internal DNS queries Default hosts file set to: /etc/hosts _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
[EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] Received: from 89.135.35.169 [89.135.35.169] with HTTP/1.1 (POST); Fri, 18 Jul 2008 20:36:29 +0200 User-Agent: RoundCube Webmail/0.1-rc1 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Fri, 18 Jul 2008 17:13:43 +0200, Gabor HALASZ [EMAIL PROTECTED] wrote: Gyurman Attila wrote: Akkor elmondom hogy miért gondoltam erre. Ha beállÃtom a böngészÅben a proxy-t, akkor frankón megy. A router egy mikrotik, 1-es IP cÃmen, a proxy meg a debian 3-as ip-vel. Ugyan ebben a tartományban lévÅ gépeket szereném proxy-zni transparensen. A mikrotikon a következÅket állÃtottam be: - A nem a proxyról érkezÅ 80-as portos kéréseket dst-natolom a proxy felé - A proxy-nak cÃmzett csomagokat pedig src-natolom az 1-es IP-re, hogy a válasz is a routeren keresztül jusson el a kliensekhez. Ebben a felállásban az történik, hogy Invalid Url-t ad az squid minden cÃmre. Olyan mintha az url-bÅl csak a / utáni rész maradna meg. Tehát pl /index.html lesz az url. Erre a hibára keresve találtam azt a megoldást, hogy bele kell forgatni az squid-ba az ipfw támogatást. Szerintem csak nem tud arrol a squid, hogy neki transzparensnek kellene lennie...Jah, legkozelebb ne bsd-s listan keresd a linuxos megoldast :) Odabiggyesztetted a transparent szocskat a http_port vegere a squid.conf-ban? Igen, benne van. Közben rájöttem, hogy BSD-tolvasgattam :-) Ãs akkor elvileg a gyári debian csomaggal is menni kellene ezzel a dstnat-os megoldásnak is? Akkor mégsem ez a hiba? Biztosan nam az ipfw hianya. Nezd meg a configure kimenetet, hogy az iptables kornyeken mit ir. Nalam ilyen: --disable-ipfw-transparent \ --disable-ipf-transparent \ --disable-pf-transparent \ --enable-linux-netfilter \ --enable-linux-tproxy \ Ennek ez az eredmeny: Forcing poll() to be enabled Forcing select() to be enabled Forcing kqueue() to be disabled Forcing epoll() to be disabled Linux (Netfilter) Transparent Proxy enabled Linux Netfilter/TPROXY enabled Disabling Ident Lookups Disabling Internal DNS queries Default hosts file set to: /etc/hosts Megpróbálom ezt, köszönöm! Attesz _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Debian + SQUID3 + transparens proxy
[EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] Received: from 89.135.35.169 [89.135.35.169] with HTTP/1.1 (POST); Fri, 18 Jul 2008 22:18:41 +0200 User-Agent: RoundCube Webmail/0.1-rc1 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Sziasztok! Az --enable-linux-netfilter opcióval forgatva működik a dolog szuperul. Akkor ezek szerint a gyári debian csimagban nincs beleforgatva ez? Azt hogy tudom kiderÃteni, hogy egy deb-et milyen opciókkal fordÃtottak? Köszi: Attesz On Fri, 18 Jul 2008 17:13:43 +0200, Gabor HALASZ [EMAIL PROTECTED] wrote: Gyurman Attila wrote: Akkor elmondom hogy miért gondoltam erre. Ha beállÃtom a böngészÅben a proxy-t, akkor frankón megy. A router egy mikrotik, 1-es IP cÃmen, a proxy meg a debian 3-as ip-vel. Ugyan ebben a tartományban lévÅ gépeket szereném proxy-zni transparensen. A mikrotikon a következÅket állÃtottam be: - A nem a proxyról érkezÅ 80-as portos kéréseket dst-natolom a proxy felé - A proxy-nak cÃmzett csomagokat pedig src-natolom az 1-es IP-re, hogy a válasz is a routeren keresztül jusson el a kliensekhez. Ebben a felállásban az történik, hogy Invalid Url-t ad az squid minden cÃmre. Olyan mintha az url-bÅl csak a / utáni rész maradna meg. Tehát pl /index.html lesz az url. Erre a hibára keresve találtam azt a megoldást, hogy bele kell forgatni az squid-ba az ipfw támogatást. Szerintem csak nem tud arrol a squid, hogy neki transzparensnek kellene lennie...Jah, legkozelebb ne bsd-s listan keresd a linuxos megoldast :) Odabiggyesztetted a transparent szocskat a http_port vegere a squid.conf-ban? Akkor mégsem ez a hiba? Biztosan nam az ipfw hianya. Nezd meg a configure kimenetet, hogy az iptables kornyeken mit ir. Nalam ilyen: --disable-ipfw-transparent \ --disable-ipf-transparent \ --disable-pf-transparent \ --enable-linux-netfilter \ --enable-linux-tproxy \ Ennek ez az eredmeny: Forcing poll() to be enabled Forcing select() to be enabled Forcing kqueue() to be disabled Forcing epoll() to be disabled Linux (Netfilter) Transparent Proxy enabled Linux Netfilter/TPROXY enabled Disabling Ident Lookups Disabling Internal DNS queries Default hosts file set to: /etc/hosts _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux -- Gyurman Attila IT-Crowd Kft. E-mail: [EMAIL PROTECTED] Mobil: +36 30 645 1496 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux