Přihlášení | Registrace

napište » Zprávičky

dnes 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

včera 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

včera 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

včera 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (16%)

Celkem 401 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SQUID a tcp_outgoing_address nefunguje

Štítky: ACL, FTP, Internet, LAN, Linux, proxy, server, sítě, SQUID, SSH

Dotaz: SQUID a tcp_outgoing_address nefunguje

2.11.2009 16:29 faha
SQUID a tcp_outgoing_address nefunguje

Přečteno: 261×

Odpovědět | Admin

Zdravim, mam linux server se tremi eth(0,1,2). eth0 -> smer ISP1 eth1 -> LAN eth2 -> smer ISP2 ---

Na linuxu je nahozen transparetni squid, ktery bere requesty pouze z LAN (192.168.1.0/24).

V LAN jsou IP 192.168.1.178 a 192.168.1.241, pro ktere chci jejich provoz smerovat ven pres eth2(ISP2) ostatni trafik jde pres eth0 (ISP).

Na eth0 i eth2 je postrouting s DNAT na verejnou IP. Default GW jde pres eth0. Pro zminene 2 IP je nastaven source routing, ktery funguje protokoly jako FTP, SSH jsou ven pres eth2 jen zaboha se mi nedari rozbehnout HTTP pomoci direktivy tcp_outgoing_address.

acl VIP src 192.168.1.178 192.168.1.241 tcp_outgoing_address xxx.xxx.xxx.xxx VIP (za xxx... je samo IP na eth2).

Nemate nekdo tuseni v cem je problem? Samozdrejme bych mohl ve firewallu obejit trasparent proxy a tyto 2 IP z ni vyradit, ale ja bych rad aby trafik prosel pres proxy.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.11.2009 17:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Máte v pravidlech routování nastaveno, že pakety se zdrojovou IP adresou xxx.xxx.xxx.xxx mají odcházet přes eth2? Jinak by asi pomohlo dát sem výpis firewallu a routovacích tabulek a pravidel, takhle můžeme jen hádat…

2.11.2009 21:16 faha
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Ano, toto mi bez problemu funguje. Jak jsem psal, ostatni protokoly jako napr. FTP, SSH i HTTPS (tedy vse co neprochazi pres proxy = http) funguje bez problemu, source routing je nastaveny v poradku, udelal jsem specialni route-ovaci tabulku, kde odlisuji src IP a tuto tabulku nasledne routuji celou pres eth2.

Problem je nekde v tom proxy serveru, dokonce to jeden cas i bezelo, nasledne ve stroji odesla sitova karta, stroj byl vypnut a zapnut a od te doby to nebezi.

2.11.2009 21:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

A co tedy přesně nefunguje? Odchozí pakety ze Squidu mají špatnou zdrojovou adresu?

2.11.2009 22:51 faha
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Ano presne tak, i kdyz pomoci direktivy tcp_outgoing_address a ACL urcim pres jaky interface ma byt pozadavek vyrizen , squid to proste ignoruje, nejhorsi je,ze uz me nenapada jak to ladit, zkusim se podivat jestli squid nema debug mod.

Jen ta bokem, prave jsem si obdobnout situaci nasimuloval na jinem s debianem a zde vse chodit jak ma.

3.11.2009 08:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

tcp_outgoing_address ale nedefinuje odchozí interface, ale IP adresu.

3.11.2009 08:31 faha
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Aha, mam za to, ze kdyz nastavim jako tcp_outgoing_address na IP adresu interface tak nasledne pakety odputuji pres ten interface.

3.11.2009 10:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Myslím, že to tak nefunguje – to by pak v routování musela fungovat nějaká magie, která by rozhodla, zda se bude routovat podle routovacích tabulek, nebo podle zdrojové IP adresy. Je to podle mne opačně – pokud se nezvolí odchozí IP adresa, podle routovacích pravidel se určí odchozí rozhraní a podle něj jádro doplní odchozí IP adresu. Ale pokud ji určíte, musíte pak vytvořit pro routování pravidlo a tabulku, které budou pakety routovat podle toho, jak určíte.

3.11.2009 11:08 darkenik
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

zdravim ja to mam priblizne takto a funguje mi to

gargamel:/usr/src/lms-redirector# ip ru
0:      from all lookup local
32760:  from all to 195.146.x.0/19 lookup t-com
32763:  from 195.146.x.y lookup t-com
32765:  from 10.0.0.2 lookup 8
32766:  from all lookup main
32767:  from all lookup default

gargamel:/usr/src/lms-redirector# ip ro show table t-com
default via t-com-router-ip dev eth2

gargamel:/usr/src/lms-redirector# grep http_stuf /etc/squid/squid.conf
acl http_stuff url_regex -i \.(gif|png|jpg|jpeg|pdf|flv|swf)($|\?)
acl http_stuff url_regex -i \.(html|htm|xhtm|xhtml|js|php|asp|\/)($|\?)
acl http_stuff url_regex -i \.(css|txt|xml|xsl)$
acl http_stuff url_regex -i \/$
tcp_outgoing_address 195.146.x.y !http_stuff !full_speed

3.11.2009 15:18 faha
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Ano, presne takto to mam aplikovane i ja.

Mam trochu pocit, se porad nerozumime.Zkusim to tedy jeste jednou. Source routing mi funguje v tom nemam problem, slape jak ma. Trochu problem je, ze v ceste paketu (a ted se to tyka JEN HTTP[80]) stoji transparentni proxy (SQUID), ktery pomoci prerouting pravidla chytne provoz co ma dport 80 a udela jeho redirect na port 3128,proste normalni transparentni proxy. Ja ted po squidu chci, aby pakety odeslal podle ACL pravidla do eth2 (default via xx.xx.xx.xx dev eth2).

3.11.2009 17:05 darkenik
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

tak si zaloz acl napriklad new_acl
a potom v squide 
tcp_outgoing_adress [ip] new_acl
samozrejme sourcrouting musis mat nastaveny podle zdrojovej IP

3.11.2009 21:01 faha
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

ANO, presne takto to mam nastavene, ale z neznameho duvodu to proste nejede.

4.11.2009 10:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID a tcp_outgoing_address nefunguje

Dokud neuvidíme, co se u vás doopravdy děje, nemůžeme vám poradit, co je špatně. Zatím nevíme ani to, s jakou zdrojovou IP adresou opouští příslušné pakety počítač, ani jak máte nastavena routovací pravidla, a ni jak máte nastaven NAT. To bychom ale potřebovali křišťálovou kouli, abychom zjistili, kde je problém…

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje