До недавних пор у нас в офисе работало все через Сквид, но по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и что-то еще. День ломал голову что и как, нашел старые конфы стал вставлять (возможно что и не на нужные места) и заработало но теперь у меня подозрения, Что система работает и без сквид.конфа так как я даже его переименовывал на что сквид ругался и говорил что не найден файл, но у всех все равно был доступ в Интернет. Пожалуйста подскажите.
>До недавних пор у нас в офисе работало все через Сквид, но
>по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и
>что-то еще. День ломал голову что и как, нашел старые конфы
>стал вставлять (возможно что и не на нужные места) и заработало
>но теперь у меня подозрения, Что система работает и без сквид.конфа
>так как я даже его переименовывал на что сквид ругался и
>говорил что не найден файл, но у всех все равно был
>доступ в Интернет. Пожалуйста подскажите.
Дело в том, что Squid считывает конф только при перезапуске скрипта по адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure
Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на месте, то, можешь не сомниваться, все станет.
Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он был установлен, после этого тебе нужно будет его переписать по правилам и сетевой политике доступа в интернет относительно конторы, в которой ты не работаешь.ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!!
Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузке
>Дело в том, что Squid считывает конф только при перезапуске скрипта по
>адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure
>Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на
>месте, то, можешь не сомниваться, все станет.
>Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он
>был установлен, после этого тебе нужно будет его переписать по правилам
>и сетевой политике доступа в интернет относительно конторы, в которой ты
>не работаешь.
>
>ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!!
>
>Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузкеЧто-то не понял... Я хочу сказать: в данный момент переименовал squid.conf на squid-.conf и задал команду squid -k reconfigure после чего он выругался и сказал нет squid.conf, но почему есть Инет?
>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>и сказал нет squid.conf, но почему есть Инет?
Продолжает работать со старым, считанным в память конфигом.
Через НАТ не проходят?
>>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>>и сказал нет squid.conf, но почему есть Инет?
>Продолжает работать со старым, считанным в память конфигом.
>Через НАТ не проходят?Вы Господа обьясните что означает "через НАТ не проходят?" и как это проверить проходит или нет, ведь я только начинающий шаман.
>>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>>и сказал нет squid.conf, но почему есть Инет?
>Продолжает работать со старым, считанным в память конфигом.
>Через НАТ не проходят?НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward
Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid работает с конфом из памяти :)
>НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward
>Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid
>работает с конфом из памяти :)Такого катлога у меня нет, соответстквенно и команды. У меня БСД, сорри за то что ранше не сказал.
>До недавних пор у нас в офисе работало все через Сквид, но
>по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и
>что-то еще. День ломал голову что и как, нашел старые конфы
>стал вставлять (возможно что и не на нужные места) и заработало
>но теперь у меня подозрения, Что система работает и без сквид.конфа
>так как я даже его переименовывал на что сквид ругался и
>говорил что не найден файл, но у всех все равно был
>доступ в Интернет. Пожалуйста подскажите.
Да вот еще, что бы определить работает net без squid скажи серваку #/etc/init.d/squid stop и послушай, что там юзеры говорят :)
У парня все очень просто.
Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой брандмауер пользует правило allow ip from any to any.
Дай команду ipfw list вывод в студию....
также дай ps -aux | grep squid
>У парня все очень просто.
>Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой
>брандмауер пользует правило allow ip from any to any.
>Дай команду ipfw list вывод в студию....
>также дай ps -aux | grep squid
Гмм..Если он нашел старые файлы и что-то там начал вставлять и при этом заработало что-то, squid тут имеет место быть :)
Спасибо всем за помощь, так оно и есть...
В файрволле в старых файлах был закомментирован редайрект на сквид.
У люди я тут почитал темку и у меня вопрос появился... вот сделал я как там советовали
cat /proc/sys/net/ipv4/ip_forward
вот и уменя 1 и я собственно то че подумал... у меня реальные айпишники работают не через сквид...может ето из-за етого быть??? а то че то у нас траффик не сходиться....надо искать где он пропадает...
>У люди я тут почитал темку и у меня вопрос появился... вот
>сделал я как там советовали
>cat /proc/sys/net/ipv4/ip_forward
>вот и уменя 1 и я собственно то че подумал... у меня
>реальные айпишники работают не через сквид...может ето из-за етого быть??? а
>то че то у нас траффик не сходиться....надо искать где он
>пропадает...Ну здесь товарищи все в linux долбуться... Какая разница, что там.
Смотришь есть ли nat или нет на proxy.Вообще-то при использовании сквида лучше пользовать (не всегда!!!) авторизацию по паролю.
Я на прокси-серверах вообще рекомендовал бы отключать forwarding между интерфейсами - то дело роутеров. А proxy пусть работает как прокси ;)
Прокси с авторизацией должен быть для нормального решения спорных ситуаций - ip/mac могут и поменять, а так пользователь знает свой логин и пароль и с него можно спросить если что.
А про транспарент прокси - были случаи когда вирус/червь просто скачивал с инета много инфы. При авторизации эта проблема уходит.
Если сеть на реальных ip - на маршрутизаторе отключить прохождение пакетов наружу машин клиентов с реальными ip. Только это нужно смотреть по ситуации. Так как это insecure - да и крякруть могут - они ж на winXX скорее всего.
Если на клиентах нет общедоступных служб - то раздать им серые адреса а их натить на реальные.