Автор Тема: Mikrotik + Squid  (Прочитано 7042 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн feAr23

Mikrotik + Squid
« : 24 Марта 2014, 11:41:32 »
Доброго времени суток.
Возникла проблема.
Поднял на Debian Squid сервер.
Разрешил только localnet, localhost.
Если конектить к нему через браузер FireFox, то всё нормально работает.
Настройки: http://fear23.ru/files/screenshots/clip-2014-03-24-11-39-06.png

Если настраивать NAT на Mikrotik, то пакеты пробрасываются на сервер (смотрю по TCPDump), но в логах Squid не отображаются.
Не понимаю в чём дело, может в настройках Squid?
« Последнее редактирование: 24 Марта 2014, 12:00:55 от feAr23 »
 

Оффлайн sandaksatru

Re: Mikrotik + Squid
« Ответ #1 : 26 Марта 2014, 08:46:08 »
Настройки: http://fear23.ru/files/screenshots/clip-2014-03-24-11-39-06.png
не работает ссылочка, перезалейте скриншот
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #2 : 26 Марта 2014, 09:06:05 »
[ot]sandaksatru, там ничего особенного.[/ot]

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #3 : 26 Марта 2014, 09:46:26 »
Скриншот вернул. Но там действительно нет ничего важного.
 

Оффлайн sandaksatru

Re: Mikrotik + Squid
« Ответ #4 : 26 Марта 2014, 09:51:18 »
endru,
[ot]о, открывается)[/ot]
feAr23, распишите более подробно структуры сети. Файерфоксом коннектитесь с сервера. Какую роль играет Mikrotik? Что в итоге хотите получить?
 

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #5 : 26 Марта 2014, 09:58:29 »
Ситуация следующая:
Есть необходимость контролировать посещаемые сайты сотрудниками.
На входе в офис стоит MikroTik.
В офисе стоит сервер на Debian.
На нём поднял Squid, хочу весь трафик на 80-ый порт пустить через Squid.
Первый раз делаю это. Почитал статейки, пишут, что нужно MikroTik-ом, при помощи NAT, пустить весь трафик с портом назначение 80 на 3128 (мой порт Squid на сервере) на Squid.
Так же, чтобы не циклить пакеты, необходимо трафик с портом назначения 80, который идёт с сервера пропускать на сквозь.
Всё сделал.
Пакеты идут на сервер, но Squid вообще не реагирует на них.
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #6 : 26 Марта 2014, 10:04:45 »
squid.conf показывайте

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #7 : 26 Марта 2014, 10:20:45 »
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.88.0/24
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access allow localhost
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #8 : 26 Марта 2014, 11:23:44 »
Почитал статейки, пишут, что нужно MikroTik-ом, при помощи NAT, пустить весь трафик с портом назначение 80 на 3128 (мой порт Squid на сервере) на Squid.
проброс портов совершенно не нужен в вашей ситуации. если есть интернет на машине с debian всё должно работать.
Пакеты идут на сервер, но Squid вообще не реагирует на них.
а как он должен на них реагировать? порт 3128 используется клиентами прокси сервера.

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #9 : 26 Марта 2014, 11:34:37 »
Цитата: endru
проброс портов совершенно не нужен в вашей ситуации. если есть интернет на машине с debian всё должно работать.
А как по другому заводить пакеты на сервер? Я не хочу прописывать настройки у каждого браузера в офисе. Хочу, чтобы все пакеты, которые идут на MikroTik, шли на Squid.
Цитата: endru
а как он должен на них реагировать? порт 3128 используется клиентами прокси сервера.
В случае проброшенного пакета на 3128, он ведь должен проходить через Squid, верно?
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #10 : 26 Марта 2014, 11:49:55 »
Я не хочу прописывать настройки у каждого браузера в офисе. Хочу, чтобы все пакеты, которые идут на MikroTik, шли на Squid.
нужно настраивать таблицу маршрутизации на MikroTik, только с клиентских IP нужно делать перенаправление пакета на порт squid.
В случае проброшенного пакета на 3128, он ведь должен проходить через Squid, верно?
смотрите в логах squid ошибки, возможно там есть ответ на ваш вопрос.
« Последнее редактирование: 26 Марта 2014, 11:51:56 от endru »
 

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #11 : 26 Марта 2014, 12:25:09 »
нужно настраивать таблицу маршрутизации на MikroTik, только с клиентских IP нужно делать перенаправление пакета на порт squid.
Это я понимаю. Так и сделал. Пакеты идут на сервер со сквидом. Отображаются при дампе сети.
смотрите в логах squid ошибки, возможно там есть ответ на ваш вопрос.
Но в логах сквида вообще тишина.
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #12 : 26 Марта 2014, 12:54:12 »
feAr23, версия squid какая?
dpkg -l | grep squid

Оффлайн feAr23

Re: Mikrotik + Squid
« Ответ #13 : 26 Марта 2014, 13:04:37 »
ii  squid                              2.7.STABLE9-4.1                    amd64        Internet object cache (WWW proxy cache)
ii  squid-common                       2.7.STABLE9-4.1                    all          Internet object cache (WWW proxy cache) - common files
ii  squid-langpack                     20120616-1                         all          Localized error pages for Squid
 

Оффлайн endru

Re: Mikrotik + Squid
« Ответ #14 : 26 Марта 2014, 13:14:34 »
feAr23,
http_port 3128 замените на http_port 3128 transparent
« Последнее редактирование: 26 Марта 2014, 13:40:56 от endru »
 

Теги:
     

    Mikrotik RB2011 UiAS перестал получать маршруты, билайн

    Автор no pasaran

    Ответов: 4
    Просмотров: 1651
    Последний ответ 26 Июня 2015, 19:37:52
    от agentgoblin
    Делаем беспроводной сетевой мост на 2-х Mikrotik

    Автор vovan--vovan

    Ответов: 0
    Просмотров: 1110
    Последний ответ 19 Января 2016, 20:20:35
    от vovan--vovan
    Mikrotik+squid3

    Автор kostetvolkov

    Ответов: 0
    Просмотров: 1468
    Последний ответ 07 Октября 2014, 06:45:51
    от kostetvolkov