Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 STABLE 9
Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются через асю и прочие проги. Подскажите где грабли. И в каком направление копать. И почему то acl пропускает то есть появляются какие то левые ip адреса в логах SARG и LightSquid
>Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5
>STABLE 9
>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>через асю и прочие проги. Подскажите где грабли. И в каком
>направление копать. И почему то acl пропускает то есть появляются какие
>то левые ip адреса в логах SARG и LightSquidзапросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.
>[оверквотинг удален]
>>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>через асю и прочие проги. Подскажите где грабли. И в каком
>>направление копать. И почему то acl пропускает то есть появляются какие
>>то левые ip адреса в логах SARG и LightSquid
>
>запросы к DNS с машины со squid, служебный трафик да и что-то
>через NAT может работать, и этого в логах squid не будет.
>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>squid кэширует.По порядку
1) Служебный трафик тут не причём, его в логах нет.
2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум.
3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик.Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только может какие то ещё порты закрыть?
>[оверквотинг удален]
>>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>>через асю и прочие проги. Подскажите где грабли. И в каком
>>>направление копать. И почему то acl пропускает то есть появляются какие
>>>то левые ip адреса в логах SARG и LightSquid
>>
>>запросы к DNS с машины со squid, служебный трафик да и что-то
>>через NAT может работать, и этого в логах squid не будет.
>>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>>squid кэширует.
>не понял в чем разница, в объеме трафика или в адресах соединения?
>По порядку
>1) Служебный трафик тут не причём, его в логах нет.
>2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898
>и через 3389 только работают по ip и несколько 2-3 часа
>в неделю максимум.что значит отбрасываются? блокируются?
>3) С запросами к ДНС тоже думал но не могут они занимать
>больше чем сам траффик.
>
>Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната
>тут не уверен только может какие то ещё порты закрыть?а какие открыты и какие нужны?
1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ2) Да именно блокируется.
3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.
>1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12
>ГБ а SARG пишет что 6, не думаю что запросы могут
>быть тоже 6 ГБsquid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе.
>
>2) Да именно блокируется.
>
>3) нужны по сути только 2 порта для прокидывания это 3389 и
>4899 собственно это Удалённый рабочий стол и Радмин.так и оставьте на шлюзе разрешение входящих и транзит в локалку:
1 на установку соединения с 3389, 4899
2 установленных соединений
3 остальное блокируйтеи поправьте исходящие на шлюзе и транзит из локалки в инет:
1 запретить HTTP трафик через SNAT, что бы ходили только через squid
2 можно FTP тоже пустить через squidно аська, ирка, почта, ... это пойдет мимо squid и в подсчет к SARG и LightSquid не попадет.
Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду завернуть? И вопрос как запретить SNAT?
>Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду
>завернуть? И вопрос как запретить SNAT?абсолютно весь трафик заворачивать на squid нельзя.
остальное с помощью iptables
http://www.opennet.me/docs/RUS/iptables/