URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5065
[ Назад ]

Исходное сообщение
"Не пойму в чем дело!"

Отправлено dert , 16-Авг-07 08:17 
Доброго утра всем!Народ подскажите пожалуйста в чем дело?!
Поставил linux RedHat 9 + Squid + MC.
Сконфил 2 сетевухи eth0(внутренняя сеть)192.168.0.1/255.255.255.0 eth1(внешняя)62.117.72.109/255.255.255.252
подправил файл sysctl.conf строку net.ipv4.ip_forward=1
теперь обе сетевухи с любой машины в сети пингуются!и на сервере инет есть(я так думаю)так как пробовал пинговать www.mail.ru и www.rambler.ru а вот в локалке нет инета!!
написал роутинг такой:
route add -net 192.168.0.1 netmask 255.255.255.0
route add default gw 62.117.72.110(ip с поставщиком)
пробовал сбрасывать iptables
iptables -F но толку никакого!Как для начала сделать нет в сети а потом то уже и займусь squid и iptables

Содержание

Сообщения в этом обсуждении
"Не пойму в чем дело!"
Отправлено Andrew , 16-Авг-07 09:48 
сети класса 192.168.0.0 в и-нет не роутятся, для пингов из локальной сети тебе нужно курить NAT, во всём остальном squid - хорошее решение.

"Не пойму в чем дело!"
Отправлено dert , 16-Авг-07 09:52 
Объясни пожалуйста по подробнее что надо сделаить я токо начал этим заниматся поетому еще не все понимаю!!Решил вот попробовать прокси на линуксе поставить а потом на бсд(уже приобрел версию 6.1)но пока не дудается даже с линухой разобратся!!

"Не пойму в чем дело!"
Отправлено anonymous , 17-Авг-07 03:37 
Сначала реши, что будешь делать: NAT или прокси.  Если прокси (squid) -- то всё, что ты делал с route и iptables к прокси не относится; надо читать документацию и править конфигурационный файл squid.  Если делаешь NAT -- в интернете и на этом сайте полно туториалов по этой теме.

"Не пойму в чем дело!"
Отправлено dert , 17-Авг-07 08:14 
>Сначала реши, что будешь делать: NAT или прокси.  Если прокси (squid)
>-- то всё, что ты делал с route и iptables к
>прокси не относится; надо читать документацию и править конфигурационный файл squid.
> Если делаешь NAT -- в интернете и на этом сайте
>полно туториалов по этой теме.

я решил делать squid!Так с чего начать тогда? я нашел инфу по сквиду почитал даже написал сквид конф:
http_port 192.168.0.1:3128

cache_mem  128 MB

maximum_object_size 5000 KB
minimum_object_size 1 KB

cache_dir ufs /etc/squid/cache 500 16 256
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
acl all src 0.0.0.0/0.0.0.0
#############################################################################
#                    open port                                              #
#############################################################################
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 411 4430 9443 9080 #java port
acl CONNECT method CONNECT
###############################################################################
#                                Derter acl                                   #
###############################################################################
acl admin src 192.168.0.111 192.168.0.6 192.168.0.1 192.168.0.41 192.168.0. 192.168.0.
acl buhgal src 192.168.0.17 192.168.0.16
acl izmer src 192.168.0.100-192.168.0.103 192.168.0.21 192.168.0.35 192.168.0.36
acl ofis src 192.168.0.22 192.168.0.28 192.168.0.104 192.168.0.105 192.168.0.8 192.168.0.11 192.168.0.10 192.168.0.88 192.168.0.29 192.168.0.4 192.168.0.27
###############################################################################
#                       razmer na skachku v baitah                            #
###############################################################################
reply_body_max_size allow 5000000 ofis
reply_body_max_size allow 20000000 buhgal
reply_body_max_size allow 1000000 izmer
################################################################################
#                                dostup k ftp                                  #
################################################################################
acl ftp proto ftp
http_access allow admin ftp
http_access deny buhgal ftp
http_access deny izmer ftp
http_access deny ofis ftp
################################################################################
#                                dostup k pochte                               #
################################################################################
acl mailM dstdomain .mail.ru .yandex.ru .rambler.ru
acl pochtaM method POST
http_access deny buhgal mailM pochtaM
http_access deny izmer mailM pochtaM
http_access deny ofis mailM pochtaM
################################################################################
#                                dostup po vremeni                             #
################################################################################
#acl worktime time MTWHF 9:00-21:00
#http_access allow buhgal worktime
#http_access allow izmer worktime
#http_access allow ofis worktime
#acl weekends time AS 11:00-20:00
#http_access allow buhgal weekends
#http_access allow izmer weekends
#http_access allow ofis weekends
#http_access allow admin
#http_access deny all
#acl worktime time MTWHF 9:00-21:00
#http_access allow admin worktime
#http_access allow buhgal worktime
#http_access allow izmer worktime
#http_access allow ofis worktime
#http_access deny buhgal
#http_access deny izmer
#http_access deny ofis
#acl weekends time AS 11:00-20:00
#http_access allow admin weekends
#http_access allow buhgal weekends
#http_access allow izmer weekends
#http_access allow ofis weekends
#http_access deny buhgal
#http_access deny izmer
#http_access deny ofis
################################################################################
#                                dostup k saitam                               #
################################################################################
acl DosugOne dstdomain .fishki.net .auto.ru .icq.com .icq.ru .qip.ru .3dnews.ru .overclocking.ru .loveplanet.ru .24open.ru .maybe.ru .loveguru.ru .anekdot.ru .kinomania.ru
#http_access allow admin DosugOne
http_access deny buhgal DosugOne
http_access deny izmer DosugOne
http_access deny ofis DosugOne
acl DosugTwo dstdomain .job.ru .headhunter.ru .zarplata.ru .rabota.ru .job-list.ru .ultracomp.ru .nix.ru .sunrise.ru
#http_access allow admin DosugTwo
#http_access allow buhgal DosugTwo
http_access deny izmer DosugTwo
http_access deny ofis DosugTwo
acl DosugThree dstdomain .zaycev.net .zvuki.ru .photofile.ru login.icq.com .aol.com .mirabilis.com 064.012.161.185 064.012.200.089 207.95.232.2 208.215.43.50 208.202.84.41 208.215.43.41 08.215.43.77 208.202.84.41 38.161.231.49 38.161.231.44 38.161.231.45 38.161.231.40 204.91.242.25 204.91.242.35 204.91.242.44 204.91.242.112 204.91.242.113 105.99.113.49    
#http_access allow admin DosugThree
http_access deny buhgal DosugThree
http_access deny izmer DosugThree
http_access deny ofis DosugThree
acl DosugFour url_regex porn porno sex sexy game games play player book auto moto tourist hack hacker hakep breaking rest fish fishing hunter dosug trip video kino cinema clip music sound track fisherman shop sexshop volga icq don oka race racing patch film films acquaintances relations playboy penthouse erotic lesbian pussy teeen infoseeck forum login pass password travel narod                  
#http_access allow admin DosugFour
http_access deny buhgal DosugFour
http_access deny izmer DosugFour
http_access deny ofis DosugFour
acl DosugFive url_regex \.mpeg$ \.mpg$ \.avi$ \.mp3$ \.mp4$ \.3gp$ \.exe$ \.wma$ \.ogg$
#http_access allow admin DosugFive
http_access deny buhgal DosugFive
http_access deny izmer DosugFive
http_access deny ofis DosugFive
http_access allow admin
http_access allow buhgal
http_access allow izmer
http_access allow ofis
http_access deny all

пробовал стартовать с ключом -z вроде нормально а вот сам он не работает!


"Не пойму в чем дело!"
Отправлено anonymous , 17-Авг-07 20:15 
1.  Написал конфиг -- это хорошо, но советую все изменения вносить в текущий конфиг, который поставлялся с дистрибутивом.  Ты ведь ставил Squid из дистрибутива своего Red hat, верно?

2.  Сервисы стартуются специальной командой, а не напрямую.  В Red Hat она по-моему называется service.  Итак, service squid start.

3.  Что значит не работает?  В процессах появляется?  На порт соединение при помощи telnet можно сделать?  Или отдаёт страницу-ошибку?  Нужна более точная информация.

4.  Конфиг конечно, хороший, но для начала советую убрать сложные правила разграничения доступа, разрешить доступ только одному IP, и добиться того, что squid стратует и отдаёт страницы.  Потом правила доступа нужно будет вернуть на место.


"Не пойму в чем дело!"
Отправлено dert , 20-Авг-07 08:22 
>[оверквотинг удален]
>Hat она по-моему называется service.  Итак, service squid start.
>
>3.  Что значит не работает?  В процессах появляется?  На
>порт соединение при помощи telnet можно сделать?  Или отдаёт страницу-ошибку?
> Нужна более точная информация.
>
>4.  Конфиг конечно, хороший, но для начала советую убрать сложные правила
>разграничения доступа, разрешить доступ только одному IP, и добиться того, что
>squid стратует и отдаёт страницы.  Потом правила доступа нужно будет
>вернуть на место.

Спасибо большое за советы!!!!
да сквид ставил из дистриба с линуксом.хорошо поробую тода подравить вначало стандартный конфи посомтрю что да как!для начала раскоментирую некоторые строки там!и попробую стартонуть!