论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1166阅读
  • 7回复

[问题求助]IP跳转和squid的奇怪问题 [复制链接]

 上一主题 下一主题
离线南芝恋.
初中三年级
 
发帖
2174
C币
-262562
威望
390
贡献值
1
银元
-1
铜钱
4808
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
一个局域网有100多台机子,为了缓解网络带宽瓶颈,决定在网内添加一台web proxy.服务器,用的是squid 3.0 st.able9
网关IP是192.168.0.1,用的是.mikrotik ro.uteros.
squid服务器.IP为192.168.0.3.
为了方便管理,决定在网关.服务器设置跳转来实现,即所有客户机对80端口的访问,都跳转到192.168.0.3的.3128端口.             汽车
经测试,跳转成功.,不过squid返回.The requested URL could not be retrieved错误.--------------彩票
比如说访问http://blog.chinaunix.net/u/12766/showart_185725.html这个网址,              乙肝
squid偿试访问的路径为:
The follow.ing error was encountered while trying to retrieve th.e URL: /u/12766/showart_18.5725.html            杀毒

Invalid URL

查看squid访问记录
发现请求.为:GET /u/12766/showart_185.725.html[成人用品]
正常的请求为GET http://blog.chinaunix.net/u/12766/showart_185725.html           鲜花
即是丢失了协议和主机名.
在.客户机的IE直接设置代理,一切正常.<性病>
难道是跳转过程中丢失.了某些信息?外贸

[ 本帖最后由. pr.ettywolf 于 2008-9-30 22:30 编辑 ].

我来回答
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线rayabbie.
初中三年级
发帖
2143
C币
-60307
威望
385
贡献值
1
银元
-1
铜钱
4705
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
设置IP跳转的语句描述:
chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.3 to-ports=3128
回复
举报
离线调调调.
初中二年级
发帖
1903
C币
-235754
威望
323
贡献值
1
银元
-5
铜钱
4149
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
我不知道你具体的步骤是如何设置的?
回复
举报
离线tommytino.
初中三年级
发帖
2080
C币
-198682
威望
371
贡献值
1
银元
0
铜钱
4552
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
问题会出在设置跳转这条命令吗?
网关是mikrotik RouterOS 2.9.27
回复
举报
离线shyily备用1号.
初中三年级
发帖
2078
C币
-139174
威望
403
贡献值
1
银元
-3
铜钱
4616
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13


QUOTE:原帖由 prettywolf 于 2008-9-30 22:30 发表
问题会出在设置跳转这条命令吗?
网关是mikrotik RouterOS 2.9.27

估计问题出在这,目的地址有问题样子丢弃协议和主机名
帮你找了个试试看
透明代理让你的客户端不需设置任何代理,当包经过透时代理服务器时实际上被复位向到squid代理服务器的代理端口(如3128),即由本地代理服务器向外请求所需数据然后拷贝给客户端。



透明代理设置



1.代理的设定



命令模式:



[admin@MikroTik] ip web-proxy> print



enabled:yes





address: 0.0.0.0:3128



hostname: "proxy"



transparent-proxy: yes



parent-proxy: 0.0.0.0:0



cache-administrator: "webmaster"



max-object-size: 4096 kB



max-cache-size: unlimited



status: running



reserved-for-cache: 10240 kB



winbox模式



进入winbox,进入IP---Web proxy----settings



定义hostname:proxy



将透明代理开启



点击Enable---OK.



2.端口复位向



我们要将所有访问网页的数据包重新转到代理端口3128上去。因此在这里要做一个DNAT。好了,现在我们开始!







命令模式:







新增一条策略:



src-address=192.168.0.0/24:0-65535 in-interface=ether2 dst-address=0.0.0.0/0:80 protocol=tcp icmp-options=any:any flow="" connection="" content="" src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=redirect to-dst-address=192.168.0.1 to-dst-port=3128



  winbox模式:



进入IP----Firewall------destination NAT



新增一条策略:







3.大功告成。



现在只要将网内的计算机的网关指向RouterOS, 不用再做任何代理的设定,所有的计算机将都可以上网了。这样既有NAT的简单设置又有了代理的缓存,可谓两全其美
复制代码
[ 本帖最后由 剑次狼 于 2008-9-30 23:08 编辑 ]
回复
举报
离线ft16.
初中三年级
发帖
2054
C币
-198567
威望
421
贡献值
2
银元
0
铜钱
4653
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
多谢楼上的老兄,不过现在的版本已经不是这样子设置了.
action:redirect 没有to-dst-address了的.只有port
回复
举报
离线efanlove.
初中三年级
发帖
2177
C币
-60029
威望
435
贡献值
1
银元
0
铜钱
5043
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
问题解决了,参考这个贴子:
http://linux.chinaunix.net/bbs/thread-1034252-1-2.html
主要是transparent
回复
举报
离线h1821388.
初中三年级
发帖
2209
C币
-235179
威望
414
贡献值
1
银元
-6
铜钱
4968
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
汗,理解错误
没想到是squid本身问题。。。。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个