https://www.opennet.ru/openforum/vsluhforumID1/93697.html Есть две локальных подсети 192.168.1.0/24 и 192.168.2.0/24. Обе они находятся в одной физической.<br>Есть комп с адресом 192.168.1.1 на котором стоит Squid3. Компы из первой подсети (родной для компа с squid) могут ходить в инет через него. Со второй нет.<br>Объясните пожалуйста почему, и как заставить, если это вообще возможно?<br><br>PS: на компе с squid всего один внутренний интерфейс с адресом 192.168.1.1 смотрящий в локалку. <br>Пинги из обоих подсетей ходят до squid. <br>nc -z 192.168.1.1 3128 тоже работает из обоих подсетей.<br>Фаервол отключен вообще, selinux тоже.<br>Конфиг на самом деле у меня сложнее, но там много лишнего, поэтому создал и проверил такой, проблема та же:<br>*** squid.conf ***<br>http_access allow all<br>http_access deny all<br>http_port 192.168.1.1:3128<br>http_port 127.0.0.1:3128<br>coredump_dir /var/spool/squid<br>** end file ***<br>На проверочных машинах, конфигурацию тоже упростил и проверил работу с ней. Проблема та же самая. Там прописано IP 192.168.2.X NETMASK 255.255.255.0 GW 192.168.1.1 DNS 8.8.8.8 <br>В ф https://www.opennet.ru/openforum/vsluhforumID1/93697.html#27 Mon, 20 Aug 2012 14:17:06 GMT &gt; проверить ответ про прокси и dns можно с помощью tcpdump желательно с <br>&gt; ключом -n , но при большом потоке и большой нагрузке на <br>&gt; систему он может пропускать пакеты <br><br>попробую, спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#26 Mon, 20 Aug 2012 12:21:00 GMT &gt; спасибо за объснение.<br>&gt;&gt; читать как какие технологии работают <br>&gt; читать это конечно хорошо, но ведь можно и опытным путём. Наверняка есть <br>&gt; какие-то способы. Процессорное время в логах или ещё что. К тому <br>&gt; же я задал этот вопрос не только про этот случай. А <br>&gt; вообще.<br><br>в разных случаях по разному. если логировать каждый чих, то получаются логи огромных размеров, поэтому подробно логируют при решении проблем и при отладке.<br><br>проверить ответ про прокси и dns можно с помощью tcpdump желательно с ключом -n , но при большом потоке и большой нагрузке на систему он может пропускать пакеты<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#25 Mon, 20 Aug 2012 12:01:25 GMT спасибо за объснение.<br><br>&gt; читать как какие технологии работают <br><br>читать это конечно хорошо, но ведь можно и опытным путём. Наверняка есть какие-то способы. Процессорное время в логах или ещё что. К тому же я задал этот вопрос не только про этот случай. А вообще.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#24 Mon, 20 Aug 2012 11:39:17 GMT &gt; Согласен, действительно запутался в тривиальном.<br>&gt; Долго не отвечал, потому что не мог поднять алиас интерфейса. Затем отключил <br>&gt; NetworkManager и получилось. Прокси работает. Спасибо. У меня есть ещё один <br>&gt; вопрос.<br>&gt; Если на сервере есть dns-сервер и прокси, то что из них работает <br>&gt; первым при обращении клиента в интернет?<br><br>если прокси прописан в браузере, то dns ему не нужны, резолвить будет прокси. если прокси прозрачный, то браузер отправляет запрос к dns, а потом запрос на ip web-сервера, а этот запрос уже заворачивается на прокси.<br><br>&gt; И ещё более интересный вопрос, а как найти ответ самому на вопрос<br>&gt; выше (трасировкой, по логам или как вообще...)?<br><br>читать как какие технологии работают<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#23 Mon, 20 Aug 2012 11:08:31 GMT Согласен, действительно запутался в тривиальном.<br><br>Долго не отвечал, потому что не мог поднять алиас интерфейса. Затем отключил NetworkManager и получилось. Прокси работает. Спасибо. У меня есть ещё один вопрос.<br>Если на сервере есть dns-сервер и прокси, то что из них работает первым при обращении клиента в интернет?<br>И ещё более интересный вопрос, а как найти ответ самому на вопрос выше (трасировкой, по логам или как вообще...)?<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#22 Fri, 17 Aug 2012 16:06:33 GMT &gt;&gt;&gt; Вы правы, нашёл я свою ошибку. Теперь действительно не работает :) <br>&gt;&gt;&gt; Попробую сам настроить, потом напишу.<br>&gt;&gt; Шлюз по умолчанию может находиться в другой сети, это не ошибка. Всего <br>&gt;&gt; лишь надо прописать до него маршрут.<br>&gt; Не канифольте человеку мозг, он в простой маршрутизации путается, а вы ему <br>&gt; предлагаете решать нетривиальные задачи. Пусть решает свою проблему исходя из того, <br>&gt; что default gateway для сети в обязательном порядке принадлежит к этой <br>&gt; же сети. А то он нанастраивает маршрутов до другой стороны темной <br>&gt; стороны. Поймет, как что работает - будет разбираться дальше.<br><br>Уговорили)<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#21 Fri, 17 Aug 2012 16:02:07 GMT &gt;&gt; Вы правы, нашёл я свою ошибку. Теперь действительно не работает :) <br>&gt;&gt; Попробую сам настроить, потом напишу.<br>&gt; Шлюз по умолчанию может находиться в другой сети, это не ошибка. Всего <br>&gt; лишь надо прописать до него маршрут.<br><br>Не канифольте человеку мозг, он в простой маршрутизации путается, а вы ему предлагаете решать нетривиальные задачи. Пусть решает свою проблему исходя из того, что default gateway для сети в обязательном порядке принадлежит к этой же сети. А то он нанастраивает маршрутов до другой стороны темной стороны. Поймет, как что работает - будет разбираться дальше.<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#20 Fri, 17 Aug 2012 15:38:13 GMT &gt; Вы правы, нашёл я свою ошибку. Теперь действительно не работает :) <br>&gt; Попробую сам настроить, потом напишу.<br><br>Шлюз по умолчанию может находиться в другой сети, это не ошибка. Всего лишь надо прописать до него маршрут.<br> https://www.opennet.ru/openforum/vsluhforumID1/93697.html#19 Fri, 17 Aug 2012 11:29:58 GMT Вы правы, нашёл я свою ошибку. Теперь действительно не работает :)<br>Попробую сам настроить, потом напишу.<br>