vsafonin Сообщения

vsafonin	# 9 лет, 7 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	vdemin Попробуйте выставить права как в dispatch-пакетах из community: sudo chown root:root /etc/NetworkManager/dispatcher.d/inetsquid.sh Об этом говорится и в вики: https://wiki.archlinux.org/index.php/NetworkManager#Network_services_with_NetworkManager_dispatcher не помогло.

vsafonin	# 9 лет, 7 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	vadik Сделать скрипт исполняемым не забыли? Конечно же, не забыл) первое что я проверил. sudo ls -l /etc/NetworkManager/dispatcher.d/inetsquid.sh -rwxr-xr-x 1 vovan users 655 янв 9 20:45 /etc/NetworkManager/dispatcher.d/inetsquid.sh

vsafonin	# 9 лет, 7 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Не работает скрипт в /etc/NetworkManager/dispatcher.d/ В разных дистрибутивах он работает, но вот в арчике ни в какую. Если вручную выполнить его sudo sh /etc/NetworkManager/dispatcher.d/ то все что от него требуется выполняется. А вот самостоятельно никак. И права менял на 777, не помогло. Какие идеи? Сам скрипт очень прост (мне важнее что он работает, и так пойдет) #!/bin/bash R=$(nm-tool\|grep State\|cut -f2\|grep -o "connected (global)") B='connected' echo $R \| grep $B >/dev/null 2>&1; while [ "$?" != "0" ]; do echo "Интернета пока НЕТ" done echo $R \| grep $B >/dev/null 2>&1; if [ "$?" = "0" ]; then ping -c 1 192.168.100.1 > /root/ping a=$(cat /root/ping \| tail -n2 \| head -n1 \| awk {'print $6'} \| sed s/%//) echo $a if [ $a != 0 ] then date > /root/fail && cp /etc/squid/squid.conf.home /etc/squid/squid.conf && systemctl restart squid else date > /root/fail && cp /etc/squid/squid.conf.work /etc/squid/squid.conf && systemctl restart squid fi fi echo "ЗАЕБИСЬ НАЧАЛЬНИКА" exit 0 DE: Gnome 3 : extra/network-manager-applet 0.9.6.4-1 [установлен] GNOME frontends to NetWorkmanager extra/networkmanager 0.9.6.4-1 [установлен] Network Management daemon Какие и где логи посмотреть можно? пытал systemd так и не нашел ничего путевого..

vsafonin

# 9 лет, 7 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

Не работает скрипт в /etc/NetworkManager/dispatcher.d/

В разных дистрибутивах он работает, но вот в арчике ни в какую. Если вручную выполнить его sudo sh /etc/NetworkManager/dispatcher.d/ то все что от него требуется выполняется. А вот самостоятельно никак. И права менял на 777, не помогло. Какие идеи?

Сам скрипт очень прост (мне важнее что он работает, и так пойдет)

#!/bin/bash
R=$(nm-tool|grep State|cut -f2|grep -o "connected (global)")
B='connected'
echo $R | grep $B >/dev/null 2>&1; while [ "$?" != "0" ];
do
echo "Интернета пока НЕТ"
done
echo $R | grep $B >/dev/null 2>&1; if [ "$?" = "0" ];
then
ping -c 1 192.168.100.1 > /root/ping
a=$(cat /root/ping | tail -n2 | head -n1 | awk {'print $6'} | sed s/%//)
echo $a
if [ $a != 0 ]
then date > /root/fail && cp /etc/squid/squid.conf.home /etc/squid/squid.conf && systemctl restart squid
else date > /root/fail && cp /etc/squid/squid.conf.work /etc/squid/squid.conf && systemctl restart  squid
fi
fi
echo "ЗАЕБИСЬ НАЧАЛЬНИКА"
exit 0

DE: Gnome 3 :

extra/network-manager-applet 0.9.6.4-1 [установлен]
    GNOME frontends to NetWorkmanager
extra/networkmanager 0.9.6.4-1 [установлен]
    Network Management daemon

Какие и где логи посмотреть можно? пытал systemd так и не нашел ничего путевого..

vsafonin	# 9 лет, 9 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	kurych А что это у Вас за цепочка "prevent_tproxy_loop"? Вы ее сами создавали где-нибудь? Все пакеты (смотрим значения счетчиков в -с) уходят через эту цепочку. Может, сначала очистить все таблицы в iptables, а потом уже заново попробовать прописать правила? И еще такой вопрос: обрисуйте поконкретнее схему подключения и кого надо пропускать через прокси прозрачно. То есть, компьютер со squid-ом является шлюзом для клиентов локальной сети или весь трафик генерируется на нем? Сколько интерфейсов на этом компьютере и какой куда смотрит? Почистил, удалил, заного прописал: P PREROUTING ACCEPT -c 73 26203 -P INPUT ACCEPT -c 228 39315 -P FORWARD ACCEPT -c 0 0 -P OUTPUT ACCEPT -c 176 14032 -P POSTROUTING ACCEPT -c 176 14032 -N DIVERT -A PREROUTING -p tcp -m socket -c 167 13859 -j DIVERT -A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1 -A DIVERT -c 167 13859 -j MARK --set-xmark 0x1/0xffffffff -A DIVERT -c 167 13859 -j ACCEPT Проверка: curl -I4 http://version6.ru/ curl: (7) couldn't connect to host Подключение упростил банально до простого: 1) Squid = ничего не запрещает (только кеширует) всем все разрешает (пока не разберусь в чем проблема, в не прозрачном режиме проблем нет, все работает) 2) Iptables = ничего кроме перенаправления на squid не выполняет. 3) Да трафик генерируется на компе где все это добро установлено (рабочий ноут, на нем все оттестирую, после пойду уже на серв ставить). 4) Интерфейс 1.

vsafonin

# 9 лет, 9 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

kurych
А что это у Вас за цепочка "prevent_tproxy_loop"? Вы ее сами создавали где-нибудь? Все пакеты (смотрим значения счетчиков в -с) уходят через эту цепочку. Может, сначала очистить все таблицы в iptables, а потом уже заново попробовать прописать правила?
И еще такой вопрос: обрисуйте поконкретнее схему подключения и кого надо пропускать через прокси прозрачно. То есть, компьютер со squid-ом является шлюзом для клиентов локальной сети или весь трафик генерируется на нем? Сколько интерфейсов на этом компьютере и какой куда смотрит?

Почистил, удалил, заного прописал:

P PREROUTING ACCEPT -c 73 26203
-P INPUT ACCEPT -c 228 39315
-P FORWARD ACCEPT -c 0 0
-P OUTPUT ACCEPT -c 176 14032
-P POSTROUTING ACCEPT -c 176 14032
-N DIVERT
-A PREROUTING -p tcp -m socket -c 167 13859 -j DIVERT
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
-A DIVERT -c 167 13859 -j MARK --set-xmark 0x1/0xffffffff
-A DIVERT -c 167 13859 -j ACCEPT

Проверка:

curl -I4 http://version6.ru/
curl: (7) couldn't connect to host

Подключение упростил банально до простого:
1) Squid = ничего не запрещает (только кеширует) всем все разрешает (пока не разберусь в чем проблема, в не прозрачном режиме проблем нет, все работает)
2) Iptables = ничего кроме перенаправления на squid не выполняет.
3) Да трафик генерируется на компе где все это добро установлено (рабочий ноут, на нем все оттестирую, после пойду уже на серв ставить).
4) Интерфейс 1.

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	kurych Попробуйте в п.3 поменять маршрут в маршруте “ip -f inet route add local default dev eth1 table 100” eth1 на lo. Если не заработает, то вывод команд sudo iptables -S -v -t mangle sudo ss -npl \| grep squid Не помогло: sudo iptables -S -v -t mangle [sudo] password for vovan: -P PREROUTING ACCEPT -c 275 40777 -P INPUT ACCEPT -c 743 304174 -P FORWARD ACCEPT -c 0 0 -P OUTPUT ACCEPT -c 735 194966 -P POSTROUTING ACCEPT -c 735 194966 -N DIVERT -N prevent_tproxy_loop -A PREROUTING -p tcp -m socket -c 4072 946519 -j prevent_tproxy_loop -A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0xffffffff -A PREROUTING -p tcp -m socket -c 0 0 -j DIVERT -A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1 -A DIVERT -c 0 0 -j MARK --set-xmark 0x1/0xffffffff -A DIVERT -c 0 0 -j ACCEPT -A prevent_tproxy_loop -c 4072 946519 -j MARK --set-xmark 0x1/0xffffffff -A prevent_tproxy_loop -c 4072 946519 -j ACCEPT sudo ss -npl \| grep squid LISTEN 0 128 :::3129 :::* users:(("squid",1970,17)) sleepycat когда я тягался с кальмаром, для прозрачного режима надо было гдето дописать transparent чтото в это роде. Правила фаера не глядел, торопился… На сколько мне известно это актуально в версии squid 2* у меня же 3.2 в нем такой опции нет вообще, есть только tproxy

vsafonin

# 9 лет, 10 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

kurych
Попробуйте в п.3 поменять маршрут в маршруте “ip -f inet route add local default dev eth1 table 100” eth1 на lo.
Если не заработает, то вывод команд
sudo iptables -S -v -t mangle
sudo ss -npl | grep squid

Не помогло:

sudo iptables -S -v -t mangle
[sudo] password for vovan: 
-P PREROUTING ACCEPT -c 275 40777
-P INPUT ACCEPT -c 743 304174
-P FORWARD ACCEPT -c 0 0
-P OUTPUT ACCEPT -c 735 194966
-P POSTROUTING ACCEPT -c 735 194966
-N DIVERT
-N prevent_tproxy_loop
-A PREROUTING -p tcp -m socket -c 4072 946519 -j prevent_tproxy_loop
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0xffffffff
-A PREROUTING -p tcp -m socket -c 0 0 -j DIVERT
-A PREROUTING -p tcp -m tcp --dport 80 -c 0 0 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
-A DIVERT -c 0 0 -j MARK --set-xmark 0x1/0xffffffff
-A DIVERT -c 0 0 -j ACCEPT
-A prevent_tproxy_loop -c 4072 946519 -j MARK --set-xmark 0x1/0xffffffff
-A prevent_tproxy_loop -c 4072 946519 -j ACCEPT

sudo ss -npl | grep squid
LISTEN     0      128                      :::3129                    :::*      users:(("squid",1970,17))

sleepycat
когда я тягался с кальмаром, для прозрачного режима надо было гдето дописать transparent чтото в это роде. Правила фаера не глядел, торопился…

На сколько мне известно это актуально в версии squid 2* у меня же 3.2 в нем такой опции нет вообще, есть только tproxy

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Всем привет! Есть задача настроить squid в прозрачном режиме. 1) добавляю в squid.conf http_port 3129 tproxy 2) Настраиваю iptables iptables -t mangle -N DIVERT iptables -t mangle -A DIVERT -j MARK --set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129 3) Делаю следующее: ip -f inet rule add fwmark 1 lookup 100 ip -f inet route add local default dev eth1 table 100 (где eth1 есть мой активный сетевой интерфейс) echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter Ну и все это добро сохраняю, перезапускаю в итоге получаю что весь трафик идет напрямую (не через прокси) curl -I4 http://version6.ru/ HTTP/1.1 200 OK X-Powered-By: PHP/5.3.3-7+squeeze14 Set-Cookie: DokuWiki=kefdjai034aifjfrbvpu2365s0; path=/; HttpOnly Set-Cookie: DW68700bfd16c2027de7de74a5a8202a6f=deleted; expires=Mon, 07-Nov-2011 20:22:34 GMT; path=/; httponly Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Type: text/html; charset=utf-8 Date: Tue, 06 Nov 2012 20:22:35 GMT Server: lighttpd/1.4.28 Понимаю что нужно iptables вертеть, но я в нем слабоват! прошу помощи

vsafonin

# 9 лет, 10 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

Всем привет!
Есть задача настроить squid в прозрачном режиме.

1) добавляю в squid.conf

http_port 3129 tproxy

2) Настраиваю iptables

iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables  -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables  -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129

3) Делаю следующее:

 ip -f inet rule add fwmark 1 lookup 100
ip -f inet route add local default dev eth1 table 100

(где eth1 есть мой активный сетевой интерфейс)

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

Ну и все это добро сохраняю, перезапускаю в итоге получаю что весь трафик идет напрямую (не через прокси)

curl -I4 http://version6.ru/
HTTP/1.1 200 OK
X-Powered-By: PHP/5.3.3-7+squeeze14
Set-Cookie: DokuWiki=kefdjai034aifjfrbvpu2365s0; path=/; HttpOnly
Set-Cookie: DW68700bfd16c2027de7de74a5a8202a6f=deleted; expires=Mon, 07-Nov-2011 20:22:34 GMT; path=/; httponly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Date: Tue, 06 Nov 2012 20:22:35 GMT
Server: lighttpd/1.4.28

Понимаю что нужно iptables вертеть, но я в нем слабоват! прошу помощи

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Обновился. первое впечатление “ что за”. 1) Пришлось пароль без символов ставить, только цифры чтоб зайти (дефолтный язык русский и переключалка слетела) 2) в режиме обзора раскладку не меняет (привык на русском некоторые приложения выбирать…а тут бац…раскладка не работает..закрываем..переключаем…открываем….бред!!!) Кто нибудь знает как победить? 3) че с треем (он и так никудышный (не удобный)), а теперь еще и жуткая анимация при его появлении… Бида в общем. а вот еще: GDM стартует криво (очень криво..медленно и жутко, все в полосах), но после Alt+Ctrl+Backspace все в норме, с чем может быть связанно? (дрова fglrx) может какие логи поглядеть? systemd что то грузит раньше чем что нибудь должно? Остольное вроде работает как надо, местами по симпотишней…но это какойто…гном((

vsafonin

# 9 лет, 10 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

Обновился. первое впечатление “ что за”.

1) Пришлось пароль без символов ставить, только цифры чтоб зайти (дефолтный язык русский и переключалка слетела)
2) в режиме обзора раскладку не меняет (привык на русском некоторые приложения выбирать…а тут бац…раскладка не работает..закрываем..переключаем…открываем….бред!!!) Кто нибудь знает как победить?

3) че с треем (он и так никудышный (не удобный)), а теперь еще и жуткая анимация при его появлении…

Бида в общем. а вот еще:

GDM стартует криво (очень криво..медленно и жутко, все в полосах), но после Alt+Ctrl+Backspace все в норме, с чем может быть связанно? (дрова fglrx) может какие логи поглядеть? systemd что то грузит раньше чем что нибудь должно?

Остольное вроде работает как надо, местами по симпотишней…но это какойто…гном((

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Технические работы у них: This site is down due to maintenance. We will be back soon. In the meantime you might get help at the following sites: Main page Forums Wiki IRC: #archlinux on freenode

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Да тоже поржали на работе. Дня два мучался, потом через strace запустил, увидел что оно берет инфу из конфига cups и на этом зависает. Так как принтера нет, естественно cups тоже нет. Поставил, запустил, взлетело. По поводу выделения, та же платформа и у меня! значит буду искать че еще не хватает

vsafonin

# 9 лет, 10 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

Да тоже поржали на работе. Дня два мучался, потом через strace запустил, увидел что оно берет инфу из конфига cups и на этом зависает. Так как принтера нет, естественно cups тоже нет. Поставил, запустил, взлетело.

По поводу выделения, та же платформа и у меня! значит буду искать че еще не хватает

vsafonin	# 9 лет, 10 месяцев назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	Sergey.Segeda Скажите а у Вас 1С сразу под Arch запустилась? Или вы еще какие-то действия делали? Я поставил все пакеты, выполнил config_system, а после запуска 1cestart процесс подвисает и не подает никаких признаков жизни. Пока даже не знаю где искать проблему. У меня решилось установкой и запуском демона cups (:D) ну и еще mstcorefonts доставить пришлось (иначе при смене шрифтов вылетает как партизан, ни сказав ни слова и том что, что то случилось! А так в целом работает пока не работает только это: 1) Выделение текста в конфигураторе, он выделяется но я это не вижу

vsafonin

# 9 лет, 10 месяцев назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

Sergey.Segeda
Скажите а у Вас 1С сразу под Arch запустилась? Или вы еще какие-то действия делали? Я поставил все пакеты, выполнил config_system, а после запуска 1cestart процесс подвисает и не подает никаких признаков жизни. Пока даже не знаю где искать проблему.

У меня решилось установкой и запуском демона cups (:D) ну и еще mstcorefonts доставить пришлось (иначе при смене шрифтов вылетает как партизан, ни сказав ни слова и том что, что то случилось! А так в целом работает пока не работает только это:

1) Выделение текста в конфигураторе, он выделяется но я это не вижу