R: R: [Pluto-help] Squid + transparent proxy
Morky
linux a bonward.com
Mar 4 Feb 2003 20:23:08 CET
> Dunque, sarebbe impostante sapere
> - quali regole di firewall hai impostato (in generale...).
Se iptables non ne imposta di default, l'unica regola che ho inserito è
quella per il NAT (vedi mail precedenti)!
Eseguendo i comandi
iptables -L INPUT
iptables -L OUTPUT
iptables -L FORDWARD
Mi da "lista vuota" con (Policy ACCEPT) x tutte
> - se il tuo client risolve i nomi (ping www.libero.it risponde?)
No! ho provato su un W2K Prof., e tra l'altro non mi fa nemmeno il ping
ell'IP 216.239.37.101 (IP di Google)
> - se il tuo server risolve i nomi
Avevo impostato squid affinchè si occupasse lui di risolvere i nomi. Ora ho
impostato anche /etc/resolv.conf e dal server ora riesco a fare il ping
www.libero.it.
E' un problema di route, sul server? Allego l'output di route -n.
>
> Prova con tcpdump -i eth0 src <l'ip del client>
> e vedi se e cosa arriva. Se la macchina che stai usando è
> configurata come
> gw della rete, dovresti vedere del traffico diretto prima verso
> il tuo DNS,
> poi dal DNS verso il client, poi dal client verso l'ip risolto....
Risultato sul log "nuovo-dump"!
> Va da se che, se il linux è il tuo gw, prima devi abilitare il
> masquerading della rete (altrimenti le richieste dns non vengono risolte)
> Dido
Ho letto da q.che parte che il masquerading va fatto solo per gli IP
dinamici! E' vero che il Router ISDN al quale la mia scheda di rete (eth1
192.168.0.2) gli viene assegnato un IP dinamico, però sulla mia macchina ho
sempre un IP statico (mi riferisco per l'appunto ad eth1).
>
> P.S. Non ho ancora avuto tempo di guardare i log
>
> At 14.00 04/02/2003 +0100, you wrote:
> > > > > No, assolutamente niente! me ne accorgo anche perchè ho abilitato
> > > > > l'autentificazione con squid, e appena tento di accedere al
> > > > proxy mi chiede
> > > > > nome utente e password. Eliminando le "coordinate" del proxy
> > > > nei client e
> > > > > dopo aver eseguito le "2 righe" dello script ...non c'è + verso
> > > > di vedere
> > > > > il proxy!
> > > >
> > > > Se hai tcpdump (o cmq uno sniffer) sulla macchina, prova a vedere
> > > > se in effeti
> > > > arrivano i pacchetti....
> > >
> > > Mi sto "studiando" tcpdump ma... non è che che mi potresti
> dare una dritta
> > > veloce veloce sul comando da usare?
> > > Thanks!
> > >
> >
> >Dopo aver provato con il comando:
> >
> >tcpdump -i eth0 dst port 80
> >
> >ho visto che quando inviavo una richiesta dal client (es.
> Internet Explorer
> >6.0 -> http://www.google.it) non mi "visualizzava" nessun pacchetto!!! Al
> >che, mi ha fatto venire il sospetto che Internet explorer non utilizza la
> >porta 80, come default, per le richieste http ...ma un'altra!!! ...può
> >essere? ...ma allora quale???
> >
> >Oppure il problema potrebbe essere dovuto al fatto che prima
> invia un'altro
> >tipo di richiesta (es. per risolvere il nome a dominio) e non
> andando a buon
> >fine, non esegue MAI una richiesta http sulla porta 80!
> >In questo caso dovrei "DIROTTARE" anche questa "nuova" porta
> sulla 3128 di
> >squid!
> >
> >Qualcuno mi può schiarire un po' le idee? ;-)
-------------- parte successiva --------------
È stato filtrato un testo allegato il cui set di caratteri non era
indicato...
Nome: route.txt
URL: <http://lists.pluto.it/pipermail/pluto-help/attachments/20030204/aa4a0821/attachment.txt>
-------------- parte successiva --------------
È stato filtrato un testo allegato il cui set di caratteri non era
indicato...
Nome: nuovo-dump.txt
URL: <http://lists.pluto.it/pipermail/pluto-help/attachments/20030204/aa4a0821/attachment-0001.txt>
More information about the pluto-help
mailing list