The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проблема с логами. Squid, !*! Overdosed, 26-Дек-07, 13:33  [смотреть все]
Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 STABLE 9
Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются через асю и прочие проги. Подскажите где грабли. И в каком направление копать. И почему то acl пропускает то есть появляются какие то левые ip адреса в логах SARG и LightSquid
Ответить | Сообщить модератору
  • Проблема с логами. Squid, !*! reader, 15:09 , 26-Дек-07 (1)
    >Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5
    >STABLE 9
    >Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
    >расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
    >через асю и прочие проги. Подскажите где грабли. И в каком
    >направление копать. И почему то acl пропускает то есть появляются какие
    >то левые ip адреса в логах SARG и LightSquid

    запросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.

    Ответить | Сообщить модератору
    • Проблема с логами. Squid, !*! Overdosed, 06:08 , 27-Дек-07 (2)
      >[оверквотинг удален]
      >>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
      >>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
      >>через асю и прочие проги. Подскажите где грабли. И в каком
      >>направление копать. И почему то acl пропускает то есть появляются какие
      >>то левые ip адреса в логах SARG и LightSquid
      >
      >запросы к DNS с машины со squid, служебный трафик да и что-то
      >через NAT может работать, и этого в логах squid не будет.
      >соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
      >squid кэширует.

      По порядку
      1) Служебный трафик тут не причём, его в логах нет.
      2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум.
      3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик.

      Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только может какие то ещё порты закрыть?

      Ответить | Сообщить модератору
      • Проблема с логами. Squid, !*! reader, 13:31 , 27-Дек-07 (3)
        >[оверквотинг удален]
        >>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
        >>>через асю и прочие проги. Подскажите где грабли. И в каком
        >>>направление копать. И почему то acl пропускает то есть появляются какие
        >>>то левые ip адреса в логах SARG и LightSquid
        >>
        >>запросы к DNS с машины со squid, служебный трафик да и что-то
        >>через NAT может работать, и этого в логах squid не будет.
        >>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
        >>squid кэширует.
        >

        не понял в чем разница, в объеме трафика или в адресах соединения?
        >По порядку
        >1) Служебный трафик тут не причём, его в логах нет.
        >2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898
        >и через 3389 только работают по ip и несколько 2-3 часа
        >в неделю максимум.

        что значит отбрасываются? блокируются?
        >3) С запросами к ДНС тоже думал но не могут они занимать
        >больше чем сам траффик.
        >
        >Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната
        >тут не уверен только может какие то ещё порты закрыть?

        а какие открыты и какие нужны?

        Ответить | Сообщить модератору
        • Проблема с логами. Squid, !*! Overdosed, 05:14 , 28-Дек-07 (4)
          1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ

          2) Да именно блокируется.

          3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.

          Ответить | Сообщить модератору
          • Проблема с логами. Squid, !*! reader, 13:49 , 28-Дек-07 (5)
            >1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12
            >ГБ а SARG пишет что 6, не думаю что запросы могут
            >быть тоже 6 ГБ

            squid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе.
            >
            >2) Да именно блокируется.
            >
            >3) нужны по сути только 2 порта для прокидывания это 3389 и
            >4899 собственно это Удалённый рабочий стол и Радмин.

            так и оставьте на шлюзе разрешение входящих и транзит в локалку:
            1 на установку соединения с 3389, 4899  
            2 установленных соединений
            3 остальное блокируйте

            и поправьте исходящие на шлюзе и транзит из локалки в инет:
            1 запретить HTTP трафик через SNAT, что бы ходили только через squid
            2 можно FTP тоже пустить через squid

            но аська, ирка, почта, ... это пойдет мимо squid  и в подсчет к SARG и LightSquid не попадет.

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру