Всем добрый день.
Пытаюсь настроить передачу ip клиента в логи squid при работающем dansguardian.
Детально:
1. Centos 6.8 (2.6.32-642.4.2.el6.x86_64). LAN - 10.60.4.13. WAN - 10.60.30.3. На одной машине установлен и dansguardian (10.60.4.13:8080) и Squid (10.60.4.13:3128)
2. Установлен squid 3.4.5. Squid -v показывает, что сборка сделана с параметром '--enable-follow-x-forwarded-for'
3. В настройках dansguardian (собран из исходников DansGuardian 2.12.0.0 Built with: '--prefix=' '--sysconfdir=/etc' '--enable-trickledm' '--enable-ntlm')
прописано:
filterip = 10.60.4.13
filterports = 8080
proxyip = 10.60.4.13
proxyport = 3128
forwardedfor = on
usexforwardedfor = on.
В настройках squid (установлен из репозитория) параметра follow_x_forwarded_for не было.
Дописал вручную
follow_x_forwarded_for allow localhost
follow_x_forwarded_for deny all
Проблема все равно есть. В логах только dansgardian (src 10.60.4.13).
Сервер перезагружал.
В соответствующей теме посоветовали сделать dump (tcpdump -i eth0 -s 1024 -c 1000 -w /tmp/httpdump dst port 3128)
Сейчас некоторые пользователи используют прокси и ходят напрямую через squid (т.е 10.60.4.13:3128), на своем же компьютере я хожу через dansguardian (т.е. 10.60.4.13:8080). Dansguardian у меня отрабатывает, страницы блокируются. Но в дампе нет ни одного упоминания моего компьютера. Там только указаны те, кто ходит напрямую (10.60.4.13:3128). Более того, я не уверен, что дамп сможет захватить этот трафик, так как dansguardian и squid работаю на одной системе, то обмен идет внутри системы (возможно тут чушь сказал:))
Может кто подсказать, где ошибка?