Linux за българи: Форуми

Здравейте, имам инсталиран Squid i NAT на една машина която ми е рутер
но когато 80 порт е пренасочен към 3128 т.е. уеб трафика минава през squid връзката се забавя ,това най-добре се вижда в сайтове като youtube  ,без squid няма проблем нищо не накъсва
Доста проби си направих но без резултат

прилагам squid.conf

http_port 10.62.31.1:3128 transparent
http_port 80 vhost
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /mnt/squid_cache 1550 16 256
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
logfile_rotate 10
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl net src 10.62.31.0/24
acl localhost src 127.0.0.1
acl Safe_ports port  119 20 21
#acl all src 0.0.0.0/0.0.0.0 and http_access allow all
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 2083 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 2083 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl FTP proto FTP
always_direct allow FTP
http_access allow net
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 2000 KB
store_avg_object_size 30 KB
cachemgr_passwd secret_password all
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on


така пренасочвам порт 80

iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j DNAT --to 10.62.31.1:3128
iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128

celeron://etc/init.d# uname -a
Linux celeron 2.6.26-2-686
Debian Lenny


ще съм благодарен ако някой ми помогне

Наско, погледни тази статия за transparent proxy. Аз ползвам на много места transparent SQUID именно така и всичко си ЛЕТИ от години. Линка е :

http://en.tldp.org/HOWTO/TransparentProxy.html

Указано е всичко. Какво да се сложи в squid-а, какво в iptables, всичко. Аз набързо погледнах твоя конфиг и не видях например една от директивите <httpd_accel_host virtual>. Сигурно и друго ще има да пипнеш тук-таме. Другото е, за какво са ти 2 iptables правила ? Само за вътрешния интерфейс ми трябва, за всички NAT клиенти, които вземат нет през него. За какво ти е и на външния интерфейс, просто се учудих ? Успехи ти пожелавам колега.

Acho , аз съм с Squid 2.7 и доколкото прочетох опциите
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

вече са невалидни от 2.6 нагоре,пише се само transperent

Оправих се бях се омазал с iptables :) разбира се
 
това е верния ред
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128

Не е нахално разбира се. Ама и аз съм със стара версия - 2.5.stable1, компилиран от сорс, върху Slackware. Нали ти казах, пуснати са от години и бичат яко. Даже в началото със SQUID-а и настроени DELAY POOLS правих по-елементарен шейпинг на трафиците на клиентите. И като са желязно работещи, не ги пипам да слагам нови версии. Ако искаш ще ти дам конфига, с най-голямо удоволствие.

И каква ще е ползата от проксито при вас ? 

Не е нахално разбира се. Ама и аз съм със стара версия - 2.5.stable1, компилиран от сорс, върху Slackware. Нали ти казах, пуснати са от години и бичат яко. Даже в началото със SQUID-а и настроени DELAY POOLS правих по-елементарен шейпинг на трафиците на клиентите. И като са желязно работещи, не ги пипам да слагам нови версии. Ако искаш ще ти дам конфига, с най-голямо удоволствие.

Да може да ми пратиш ,просто за информация , макар сега да работи много добре вече след като си оправих iptables

OK Наско. Имаш ЛС.