- Проблема с логами. Squid, reader, 15:09 , 26-Дек-07 (1)
>Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 >STABLE 9 >Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они >расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются >через асю и прочие проги. Подскажите где грабли. И в каком >направление копать. И почему то acl пропускает то есть появляются какие >то левые ip адреса в логах SARG и LightSquid запросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.
- Проблема с логами. Squid, Overdosed, 06:08 , 27-Дек-07 (2)
>[оверквотинг удален] >>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они >>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются >>через асю и прочие проги. Подскажите где грабли. И в каком >>направление копать. И почему то acl пропускает то есть появляются какие >>то левые ip адреса в логах SARG и LightSquid > >запросы к DNS с машины со squid, служебный трафик да и что-то >через NAT может работать, и этого в логах squid не будет. >соответственно в SARG и LightSquid тоже не попадет. также учитывайте что >squid кэширует. По порядку 1) Служебный трафик тут не причём, его в логах нет. 2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум. 3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик. Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только может какие то ещё порты закрыть?
- Проблема с логами. Squid, reader, 13:31 , 27-Дек-07 (3)
>[оверквотинг удален] >>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются >>>через асю и прочие проги. Подскажите где грабли. И в каком >>>направление копать. И почему то acl пропускает то есть появляются какие >>>то левые ip адреса в логах SARG и LightSquid >> >>запросы к DNS с машины со squid, служебный трафик да и что-то >>через NAT может работать, и этого в логах squid не будет. >>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что >>squid кэширует. >не понял в чем разница, в объеме трафика или в адресах соединения? >По порядку >1) Служебный трафик тут не причём, его в логах нет. >2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 >и через 3389 только работают по ip и несколько 2-3 часа >в неделю максимум. что значит отбрасываются? блокируются? >3) С запросами к ДНС тоже думал но не могут они занимать >больше чем сам траффик. > >Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната >тут не уверен только может какие то ещё порты закрыть? а какие открыты и какие нужны?
- Проблема с логами. Squid, Overdosed, 05:14 , 28-Дек-07 (4)
1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ2) Да именно блокируется. 3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.
- Проблема с логами. Squid, reader, 13:49 , 28-Дек-07 (5)
>1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 >ГБ а SARG пишет что 6, не думаю что запросы могут >быть тоже 6 ГБ squid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе. > >2) Да именно блокируется. > >3) нужны по сути только 2 порта для прокидывания это 3389 и >4899 собственно это Удалённый рабочий стол и Радмин. так и оставьте на шлюзе разрешение входящих и транзит в локалку: 1 на установку соединения с 3389, 4899 2 установленных соединений 3 остальное блокируйте и поправьте исходящие на шлюзе и транзит из локалки в инет: 1 запретить HTTP трафик через SNAT, что бы ходили только через squid 2 можно FTP тоже пустить через squid но аська, ирка, почта, ... это пойдет мимо squid и в подсчет к SARG и LightSquid не попадет.
- Проблема с логами. Squid, Overdosed, 06:09 , 29-Дек-07 (6)
Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду завернуть? И вопрос как запретить SNAT?
|