[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Wspolpraca Squid i IExplorer pod WinXP (dlugie)...

Drodzy debianowcy!

Mam problem z konfiguracja squida transparent proxy (a raczej jego
wspólpracy z IExplorer) z którym nie moge sobie poradzic; przeczytalem co
sie dalo, ale wynika z tego tyle, ze wszystko powinno byc w porzadku - a
nie jest... Opis sytuacji: dwa komputery, pierwszy (192.168.0.1) to
linuxowy router (Woody 2.4.18) z polaczeniem do Internetu via ppp0. Drugi
(192.168.0.2) z WinXP. Na ruterze jest postawiony squid jako transparent
proxy skonfigurowany tak:

 http_port 3128
 icp_port 3130

 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

 acl all src 192.168.0.0/255.255.255.255
 acl localhost src 127.0.0.1/255.255.255.255

 http_access allow all
 http_access allow localhost

 icp_access allow all
 icp_access allow localhost

Squid jako taki dziala poprawnie. Ale nie chce wpisywac w IExplorer
ustawien
proxy, wiec skorzystalem z iptables skonfigurowanych jak nastepuje:

 *nat
 :PREROUTING ACCEPT [0:0]
 :POSTROUTING ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
 COMMIT
 *filter
 :INPUT ACCEPT [0:0]
 :FORWARD DROP [0:0]
 :OUTPUT ACCEPT [0:0]
 -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A FORWARD -i eth0 -o ppp0 -j ACCEPT
 -A FORWARD -j LOG
 COMMIT

Teoretycznie (przynajmniej zgodnie z przeczytanymi przeze mnie manualami)
wszystko powinno byc ok. Ale nie jest. Poniewaz zaraz szlag mnie trafi, bo
pewnie jak zwykle chodzi o jeden, maly, glupi wpis, przedstawiam zachowanie
squida.

W IExplorer ustawiam recznie proxy na 192.168.1:3128. Odpalam iptables -
ok. Odpalam squida - ok. Nawet na wszelki wypadek zagladam do chache.log i
oczywiscie wszystko jest w porzadku:

Starting Squid Cache version 2.4.STABLE7
 [...cut...]
Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
Accepting HTTP connections at 0.0.0.0, port 8080, FD 12.
Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
WCCP Disabled.

Wszystko pieknie ladnie. Wstukuje w IExplorer www.pld.org.pl, strona sie
ladnie otwiera, na wszelki wypadem sprawdzmy acces.log, czy aby na pewno
przez squida:

192.168.0.2 TCP_HIT/200 1042 GET http://www.pld.org.pl//pld.css
192.168.0.2 TCP_HIT/200 5393 GET http://www.pld.org.pl/mini_logo.png
192.168.0.2 TCP_HIT/200 2275 GET http://www.pld.org.pl/pld.png
192.168.0.2 TCP_HIT/200 17231 GET http://www.pld.org.pl/logo.png

Znów wszystko pieknie ladnie. Dziala jak trzeba. Teraz wstukuje jakis
bzdurny adres, powiedzmy www.abcdef.pl. W IExplorer otwiera sie pieknie
strona squida "Zadany URL nie moze zostac sprowadzony". Pieknie - i znów
podgladam acces.log:

192.168.0.2 TCP_MISS/503 1156 GET http://www.abcdef.pl/

Wszystko tak, jak byc powinno: 503 = Failed: Gateway Timeout. Teraz w
IExplorer wywalam reczne ustawienia proxy. Dla pewnosci sprawdzam jeszcze
iptables - wszystko jest ok:

Table: nat
Chain PREROUTING (policy ACCEPT)
target   prot opt source   destination
REDIRECT tcp  --  anyhwere anywhere    tcp dptp:http redir ports 3128

Wszystko pieknie ladnie. Znów wstukuje w IExplorer www.pld.org.pl. Otwiera
sie bez problemu. Zagladam do cache.log - wszystko ok, zadanie przeszlo
przez squida:

192.168.0.2 TCP_HIT/200 1042 GET http://www.pld.org.pl//pld.css
192.168.0.2 TCP_HIT/200 5393 GET http://www.pld.org.pl/mini_logo.png
192.168.0.2 TCP_HIT/200 2275 GET http://www.pld.org.pl/pld.png
192.168.0.2 TCP_HIT/200 17231 GET http://www.pld.org.pl/logo.png

Teraz wstukuje bzdurny adres www.abcdef.pl. I TERAZ ZACZYNA SIE COS,
CZEGO NIE ROZUMIEM. Przez 10 sekund nic sie nie dzieje, a potem pojawia
sie komunikat bledu... IExplorer! No przeciez szlag mnie trafi. Zagladam do
acces.log i co widze?!

192.168.0.2 TCP_MISS/302 594 GET http://auto.search.msn.com/response.asp?

Dlaczego?! Za co?! Dlaczego squid nie wywala "Gateway timeout" i nie wysyla
swojego komunikatu? Dlaczego to nie squid sprawdza czy jest taka strona jak
www.abcdef.pl? Tak jakby zapytania DNS nie szly przez squida, a cala reszta
tak... Co jest zle?

Pokornie pochylam glowe przed mistrzami i prosze o pomoc...

Andrzej Barabasz

PS
Uprzejmie prosze o kopie ewentualnej odpowiedzi na adres
abarabasz@poczta.onet.pl
Reply to: