vdemin
Попробуйте выставить права как в dispatch-пакетах из community:
sudo chown root:root /etc/NetworkManager/dispatcher.d/inetsquid.sh
Об этом говорится и в вики:
https://wiki.archlinux.org/index.php/NetworkManager#Network_services_with_NetworkManager_dispatcher

не помогло.

vadik
Сделать скрипт исполняемым не забыли?
Конечно же, не забыл) первое что я проверил.

sudo ls -l /etc/NetworkManager/dispatcher.d/inetsquid.sh
-rwxr-xr-x 1 vovan users 655 янв  9 20:45 /etc/NetworkManager/dispatcher.d/inetsquid.sh
Не работает скрипт в /etc/NetworkManager/dispatcher.d/

В разных дистрибутивах он работает, но вот в арчике ни в какую. Если вручную выполнить его sudo sh /etc/NetworkManager/dispatcher.d/ то все что от него требуется выполняется. А вот самостоятельно никак. И права менял на 777, не помогло. Какие идеи?

Сам скрипт очень прост (мне важнее что он работает, и так пойдет)

#!/bin/bash
R=$(nm-tool|grep State|cut -f2|grep -o "connected (global)")
B='connected'
echo $R | grep $B >/dev/null 2>&1; while [ "$?" != "0" ];
do
echo "Интернета пока НЕТ"
done
echo $R | grep $B >/dev/null 2>&1; if [ "$?" = "0" ];
then
ping -c 1 192.168.100.1 > /root/ping
a=$(cat /root/ping | tail -n2 | head -n1 | awk {'print $6'} | sed s/%//)
echo $a
if [ $a != 0 ]
then date > /root/fail && cp /etc/squid/squid.conf.home /etc/squid/squid.conf && systemctl restart squid
else date > /root/fail && cp /etc/squid/squid.conf.work /etc/squid/squid.conf && systemctl restart  squid
fi
fi
echo "ЗАЕБИСЬ НАЧАЛЬНИКА"
exit 0

DE: Gnome 3 :
extra/network-manager-applet 0.9.6.4-1 [установлен]
    GNOME frontends to NetWorkmanager
extra/networkmanager 0.9.6.4-1 [установлен]
    Network Management daemon
Какие и где логи посмотреть можно? пытал systemd так и не нашел ничего путевого..
kurych
А что это у Вас за цепочка "prevent_tproxy_loop"? Вы ее сами создавали где-нибудь? Все пакеты (смотрим значения счетчиков в ) уходят через эту цепочку. Может, сначала очистить все таблицы в iptables, а потом уже заново попробовать прописать правила?
И еще такой вопрос: обрисуйте поконкретнее схему подключения и кого надо пропускать через прокси прозрачно. То есть, компьютер со squid-ом является шлюзом для клиентов локальной сети или весь трафик генерируется на нем? Сколько интерфейсов на этом компьютере и какой куда смотрит?


Почистил, удалил, заного прописал:
P PREROUTING ACCEPT -c 73 26203
-P INPUT ACCEPT -c 228 39315
-P FORWARD ACCEPT -c 0 0
-P OUTPUT ACCEPT -c 176 14032
-P POSTROUTING ACCEPT -c 176 14032
-N DIVERT
-A PREROUTING -p tcp -m socket -c 167 13859 -j DIVERT
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
-A DIVERT -c 167 13859 -j MARK --set-xmark 0x1/0xffffffff
-A DIVERT -c 167 13859 -j ACCEPT
Проверка:
curl -I4 http://version6.ru/
curl: (7) couldn't connect to host

Подключение упростил банально до простого:
1) Squid = ничего не запрещает (только кеширует) всем все разрешает (пока не разберусь в чем проблема, в не прозрачном режиме проблем нет, все работает)
2) Iptables = ничего кроме перенаправления на squid не выполняет.
3) Да трафик генерируется на компе где все это добро установлено (рабочий ноут, на нем все оттестирую, после пойду уже на серв ставить).
4) Интерфейс 1.
kurych
Попробуйте в п.3 поменять маршрут в маршруте “ip -f inet route add local default dev eth1 table 100” eth1 на lo.
Если не заработает, то вывод команд
sudo iptables -S -v -t mangle
sudo ss -npl | grep squid

Не помогло:
sudo iptables -S -v -t mangle
[sudo] password for vovan: 
-P PREROUTING ACCEPT -c 275 40777
-P INPUT ACCEPT -c 743 304174
-P FORWARD ACCEPT -c 0 0
-P OUTPUT ACCEPT -c 735 194966
-P POSTROUTING ACCEPT -c 735 194966
-N DIVERT
-N prevent_tproxy_loop
-A PREROUTING -p tcp -m socket -c 4072 946519 -j prevent_tproxy_loop
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0xffffffff
-A PREROUTING -p tcp -m socket -c 0 0 -j DIVERT
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
-A DIVERT -c 0 0 -j MARK --set-xmark 0x1/0xffffffff
-A DIVERT -c 0 0 -j ACCEPT
-A prevent_tproxy_loop -c 4072 946519 -j MARK --set-xmark 0x1/0xffffffff
-A prevent_tproxy_loop -c 4072 946519 -j ACCEPT

sudo ss -npl | grep squid
LISTEN     0      128                      :::3129                    :::*      users:(("squid",1970,17))

sleepycat
когда я тягался с кальмаром, для прозрачного режима надо было гдето дописать transparent чтото в это роде. Правила фаера не глядел, торопился…

На сколько мне известно это актуально в версии squid 2* у меня же 3.2 в нем такой опции нет вообще, есть только tproxy
Всем привет!
Есть задача настроить squid в прозрачном режиме.

1) добавляю в squid.conf

http_port 3129 tproxy 

2) Настраиваю iptables
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables  -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables  -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129

3) Делаю следующее:
 ip -f inet rule add fwmark 1 lookup 100
ip -f inet route add local default dev eth1 table 100
(где eth1 есть мой активный сетевой интерфейс)

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
Ну и все это добро сохраняю, перезапускаю в итоге получаю что весь трафик идет напрямую (не через прокси)
curl -I4 http://version6.ru/
HTTP/1.1 200 OK
X-Powered-By: PHP/5.3.3-7+squeeze14
Set-Cookie: DokuWiki=kefdjai034aifjfrbvpu2365s0; path=/; HttpOnly
Set-Cookie: DW68700bfd16c2027de7de74a5a8202a6f=deleted; expires=Mon, 07-Nov-2011 20:22:34 GMT; path=/; httponly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Date: Tue, 06 Nov 2012 20:22:35 GMT
Server: lighttpd/1.4.28



Понимаю что нужно iptables вертеть, но я в нем слабоват! прошу помощи
Обновился. первое впечатление “ что за”.

1) Пришлось пароль без символов ставить, только цифры чтоб зайти (дефолтный язык русский и переключалка слетела)
2) в режиме обзора раскладку не меняет (привык на русском некоторые приложения выбирать…а тут бац…раскладка не работает..закрываем..переключаем…открываем….бред!!!) Кто нибудь знает как победить?

3) че с треем (он и так никудышный (не удобный)), а теперь еще и жуткая анимация при его появлении…



Бида в общем. а вот еще:

GDM стартует криво (очень криво..медленно и жутко, все в полосах), но после Alt+Ctrl+Backspace все в норме, с чем может быть связанно? (дрова fglrx) может какие логи поглядеть? systemd что то грузит раньше чем что нибудь должно?


Остольное вроде работает как надо, местами по симпотишней…но это какойто…гном((
Технические работы у них:

This site is down due to maintenance. We will be back soon. In the meantime you might get help at the following sites:

Main page
Forums
Wiki
IRC: #archlinux on freenode
Да тоже поржали на работе. Дня два мучался, потом через strace запустил, увидел что оно берет инфу из конфига cups и на этом зависает. Так как принтера нет, естественно cups тоже нет. Поставил, запустил, взлетело.

По поводу выделения, та же платформа и у меня! значит буду искать че еще не хватает
Sergey.Segeda
Скажите а у Вас 1С сразу под Arch запустилась? Или вы еще какие-то действия делали? Я поставил все пакеты, выполнил config_system, а после запуска 1cestart процесс подвисает и не подает никаких признаков жизни. Пока даже не знаю где искать проблему.

У меня решилось установкой и запуском демона cups (:D) ну и еще mstcorefonts доставить пришлось (иначе при смене шрифтов вылетает как партизан, ни сказав ни слова и том что, что то случилось! А так в целом работает пока не работает только это:

1) Выделение текста в конфигураторе, он выделяется но я это не вижу