SQUID+Dansguardian и IP аутентификация

Добрый день. Подскажите пожалуйста как именно настроить связку SQUID+Dansguardian что бы Dansguardian отсылал на SQUID ip клиента, опция originalip включена. Но результатов ноль.
Конфигурация Alt linux server 5.0.2(Выступает в качестве шлюза) находится в домене Windows 2008

Моя проблема в

Моя проблема в следующем:
1.В squid'e есть ряд IP адресов которые должны проходить без авторизации, так же присутствует NTLM авторизация. Все протестировал через порт сквида, результат положительный.
2. Ставлю DG. Настраиваю клиентов с сквида на DG все гуд если проходить авторизацию по NTLM, но вот по IP уже не пропускает. ТАк как при обращение DG к Squid передает айпи не клиента а самого себя.

Скорее всего

Придёться пересобрать dansguardian из исходников с включённой опцией originalip.
Его часто собирают без оной.
На каком то из форумов altlinux видел данную тему. :).

Собирал с

Собирал с данной опцией, результат нулевой.

Вопрос? Даже 3.

На dansguardian у Вас настроено перенаправление портов или нет?
То есть он у Вас прозрачный?
Или Вы каждый компьютер настраивали?
Попробуйте в браузере клиента выставить на соединение с Dansguardian.

Прокси не

Прокси не прозрачный, клиент настроен на DG.

Изображение пользователя Школяр.

А давайте подробнее

что значит - результат нулевой?
На всякий случай - посмотрите
http://www.opennet.ru/openforum/vsluhforumID12/6558.html
В этом топике, ближе к концу, после долгих мучений выяснилось, что кроме связки Dans+squid в работе так же принимал участие неверно настроенный iptables. После изменения настроек все заработало.
М.б. - это ваш случай?

В данном топике

В данном топике была иная проблема)

Изображение пользователя den2007.

Попробуйте изменять значение опций

Попробуйте изменять значение опций
forwardedfor
usexforwardedfor

К сожалению у меня давно уже нет того сервера на Mandriva 2007, там тоже была заморочка с логами, и там мне пришлось пересобирать и Dansguardian и Squid.

Пробовал) не

Пробовал) не помогает)

Изображение пользователя den2007.

Значит Squid собран

Значит Squid собран без поддержки X-forwarded
Третьи версии требуют наложения патча перед сборкой, вторые собираются просто с опцией, хотя моя информация могла и устареть.
посмотрите вывод команды
squid -v
если там не нашли подобное X_FORWARDED_FOR
значит поддержки нет.

Подробнее в переводе http://break-people.ru/cmsmade/index.php?page=translate_squid_conf_file_...

Как выход, можно попробовать пересобрать Squid.

Можно написать запрос в багзиллу для пересборки пакета.

Изображение пользователя Arg.

Правильное отображение адреса клиента в логах сквида

Спасибо!. Обход по паролю делал по вашим материалам,а вот с originalip для правильного отображения адреса в логах сквида вышел косяк с которым долго мучился. Компилировать с этой опцией squid не нужно, а нужно только прописать в сквиде follow_x_forwarded_for allow "свою localnet" и в in dansguardian.conf forwardedfor = on.

Кстати пулы так тоже работают нормально и dans не перетягивает их на себя))

Для справки:

arg@server:~$ dansguardian -v
DansGuardian 2.10.1.1

Built with: '--mandir=/usr/share/man/' '--enable-clamav=yes' '--enable-clamd=yes' '--with-proxyuser=dansguardian' '--with-proxygroup=dansguardian' '--prefix=/usr' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--enable-icap=yes' '--enable-commandline=yes' '--enable-trickledm=yes' '--enable-email=yes' '--enable-ntlm=yes' 'CXX=g++' 'CXXFLAGS=-g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' 'CC=cc' 'CFLAGS=-g -O2'
arg@server:~$ squid -v
Squid Cache: Version 2.7.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='

Изображение пользователя den2007.

Пересобирать к

Пересобирать к счастью не пришлось так как Squid вторых веток обычно собираются с опцией '--enable-follow-x-forwarded-for'.
Для третьей ветки требуется наложение патча и во многих дистрибутивах Squid собирают без поддержки.
Кстати какой вы дистрибутив используете?
Debian или Ubuntu?
Могу я опубликовать в FAQ на dansguardian.ucoz.ru ваш комментарий.

Изображение пользователя Arg.

Ubuntu и Ubuntu server 10.10.

Да можете. Затем и выкладываю чтоб другие не наступали на те же грабли) Использую Ubuntu и Ubuntu server 10.10.