URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5310
[ Назад ]

Исходное сообщение
"Проблема с логами. Squid"
Отправлено Overdosed , 26-Дек-07 13:33

Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 STABLE 9
Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются через асю и прочие проги. Подскажите где грабли. И в каком направление копать. И почему то acl пропускает то есть появляются какие то левые ip адреса в логах SARG и LightSquid

Содержание

Проблема с логами. Squid,reader, 15:09 , 26-Дек-07
- Проблема с логами. Squid,Overdosed, 06:08 , 27-Дек-07
  - Проблема с логами. Squid,reader, 13:31 , 27-Дек-07
    - Проблема с логами. Squid,Overdosed, 05:14 , 28-Дек-07
      - Проблема с логами. Squid,reader, 13:49 , 28-Дек-07
        
        Проблема с логами. Squid,Overdosed, 06:09 , 29-Дек-07
        
        Проблема с логами. Squid,reader, 11:32 , 29-Дек-07

Сообщения в этом обсуждении

"Проблема с логами. Squid"
Отправлено reader , 26-Дек-07 15:09

>Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5
>STABLE 9
>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>через асю и прочие проги. Подскажите где грабли. И в каком
>направление копать. И почему то acl пропускает то есть появляются какие
>то левые ip адреса в логах SARG и LightSquid
запросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.

"Проблема с логами. Squid"
Отправлено Overdosed , 27-Дек-07 06:08

>[оверквотинг удален]
>>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>через асю и прочие проги. Подскажите где грабли. И в каком
>>направление копать. И почему то acl пропускает то есть появляются какие
>>то левые ip адреса в логах SARG и LightSquid
>
>запросы к DNS с машины со squid, служебный трафик да и что-то
>через NAT может работать, и этого в логах squid не будет.
>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>squid кэширует.
По порядку
1) Служебный трафик тут не причём, его в логах нет.
2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум.
3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик.
Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только может какие то ещё порты закрыть?

"Проблема с логами. Squid"
Отправлено reader , 27-Дек-07 13:31

>[оверквотинг удален]
>>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>>через асю и прочие проги. Подскажите где грабли. И в каком
>>>направление копать. И почему то acl пропускает то есть появляются какие
>>>то левые ip адреса в логах SARG и LightSquid
>>
>>запросы к DNS с машины со squid, служебный трафик да и что-то
>>через NAT может работать, и этого в логах squid не будет.
>>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>>squid кэширует.
>
не понял в чем разница, в объеме трафика или в адресах соединения?
>По порядку
>1) Служебный трафик тут не причём, его в логах нет.
>2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898
>и через 3389 только работают по ip и несколько 2-3 часа
>в неделю максимум.
что значит отбрасываются? блокируются?
>3) С запросами к ДНС тоже думал но не могут они занимать
>больше чем сам траффик.
>
>Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната
>тут не уверен только может какие то ещё порты закрыть?
а какие открыты и какие нужны?

"Проблема с логами. Squid"
Отправлено Overdosed , 28-Дек-07 05:14

1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ
2) Да именно блокируется.
3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.

"Проблема с логами. Squid"
Отправлено reader , 28-Дек-07 13:49

>1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12
>ГБ а SARG пишет что 6, не думаю что запросы могут
>быть тоже 6 ГБ
squid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе.
>
>2) Да именно блокируется.
>
>3) нужны по сути только 2 порта для прокидывания это 3389 и
>4899 собственно это Удалённый рабочий стол и Радмин.
так и оставьте на шлюзе разрешение входящих и транзит в локалку:
1 на установку соединения с 3389, 4899
2 установленных соединений
3 остальное блокируйте
и поправьте исходящие на шлюзе и транзит из локалки в инет:
1 запретить HTTP трафик через SNAT, что бы ходили только через squid
2 можно FTP тоже пустить через squid
но аська, ирка, почта, ... это пойдет мимо squid и в подсчет к SARG и LightSquid не попадет.

"Проблема с логами. Squid"
Отправлено Overdosed , 29-Дек-07 06:09

Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду завернуть? И вопрос как запретить SNAT?

"Проблема с логами. Squid"
Отправлено reader , 29-Дек-07 11:32

>Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду
>завернуть? И вопрос как запретить SNAT?
абсолютно весь трафик заворачивать на squid нельзя.
остальное с помощью iptables
http://www.opennet.me/docs/RUS/iptables/