forum.opennet.ru - "squid через squid

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid через squid - возможно?"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid через squid - возможно?"
Сообщение от Dima_pat (ok) on 04-Апр-05, 06:37 (MSK)
Hi, сетяне! Проблема в следующем: Имеется DMZ со всеми соотв. серверами. На шлюзовом компе Iptable и Squid. Юзеры с подсети 192.168.42.0 ходят в Инет через него, проблем нет. Кроме того, есть отдельная сетка 192.168.41.0, этих юзеров тоже надо вывести в Инет. Что я делал - ставлю отдельный комп с двумя платами(понятно что адреса из обоих сеток), на него сначала пробовал W2K и Winroute - не пошло. Затем установил RH9 и Squid. но рано радовался. Сама шлюзовая машина в Инет ходит, через первый Squid, но пользователей не пускает. То ругается на dns, запрос по IP - говорит хост в дауне ??? Может надо первый как соседа прописать? Кто-нибудь реализовывал что-то похожее? Выводить второй щлюз напрямую в хаб DMZ нельзя, т.к. надо ещё потом сделать некоторые компы первой подсетке видимыми для второй. Дмитрий
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

squid через squid - возможно?, ipmanyak, 06:58 , 04-Апр-05, (1)
- squid через squid - возможно?, Dima_pat, 07:33 , 04-Апр-05, (2)
  - squid через squid - возможно?, Dima_pat, 08:58 , 04-Апр-05, (3)
  - squid через squid - возможно?, ipmanyak, 09:01 , 04-Апр-05, (4)
    - squid через squid - возможно?, Dima_pat, 09:27 , 04-Апр-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid через squid - возможно?"

Сообщение от ipmanyak (??) on 04-Апр-05, 06:58  (MSK)

>Hi, сетяне!
>Проблема в следующем:
>Имеется DMZ со всеми соотв. серверами. На шлюзовом компе Iptable и Squid.
>
>Юзеры с подсети 192.168.42.0 ходят в Инет через него, проблем нет.
>Кроме того, есть отдельная сетка 192.168.41.0, этих юзеров тоже надо вывести в
>Инет. Что я делал - ставлю отдельный комп с двумя платами(понятно
>что адреса из обоих сеток), на него сначала пробовал W2K и
>Winroute - не пошло. Затем установил RH9 и Squid. но рано
>радовался. Сама шлюзовая машина в Инет ходит, через первый Squid, но
>пользователей не пускает. То ругается на dns, запрос по IP -
>говорит хост в дауне ???
>Может надо первый как соседа прописать?
>Кто-нибудь реализовывал что-то похожее?
>Выводить второй щлюз напрямую в хаб DMZ нельзя, т.к. надо ещё потом
>
>сделать некоторые компы первой подсетке видимыми для второй.
>Дмитрий
присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, добавь маршрут этой сети . в сквиде настрой аксель для этой сети

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "squid через squid - возможно?"

Сообщение от Dima_pat (ok) on 04-Апр-05, 07:33  (MSK)

>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
>добавь маршрут этой сети . в сквиде настрой аксель для этой
>сети
На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны, acl для пользователеей этой сети настроен.
Не сочти за тупость - что значит алиасный IP?
Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового компьютера(41/42) с адресом сети 192.168.41.0 ?
Если можешь поподробней, я с таким не сталкивался раньше.
Вообще, такое ощущение, что второй сквид не может достучаться до порта 8080 на первом (который смотрит в DMZ)
Дмитрий.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "squid через squid - возможно?"

Сообщение от Dima_pat (ok) on 04-Апр-05, 08:58  (MSK)

>>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
Так примерно?
Алиасный ip надо прописать в  /etc/rc.conf:
>#основной IP:
>ifconfig_rl0="inet 192.168.42.1 netmask 255.255.255.0"
>#алиасный IP:
>ifconfig_rl0_alias0="inet 192.168.41.1 netmask 255.255.255.0"
>>добавь маршрут этой сети .
Поясни на счет маршрута,pls!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "squid через squid - возможно?"

Сообщение от ipmanyak (??) on 04-Апр-05, 09:01  (MSK)

>
>>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
>>добавь маршрут этой сети . в сквиде настрой аксель для этой
>>сети
>На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны,
>acl для пользователеей этой сети настроен.
>Не сочти за тупость - что значит алиасный IP?
>Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового
>компьютера(41/42) с адресом сети 192.168.41.0 ?
да добавялется командой route
второй сквид тебе нафиг не нужен
алиас - второй ip на сетевуху, назначается так
/sbin/ifconfig eth0:4 10.131.25.1 broadcast 10.131.25.255 netmask 255.255.255.0 up
/sbin/route add -net 10.131.25.0 netmask 255.255.255.0 eth0:4
в данном случае eth0:4  означает что это уже 5-ый алиас , в твоем случае
можешь писать  eth0:0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "squid через squid - возможно?"

Сообщение от Dima_pat (ok) on 04-Апр-05, 09:27  (MSK)

примерно понял, спасибо!!!
Буду пробовать :)
Дмитрий

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid через squid - возможно?"
Сообщение от ipmanyak (??) on 04-Апр-05, 06:58 (MSK)
>Hi, сетяне! >Проблема в следующем: >Имеется DMZ со всеми соотв. серверами. На шлюзовом компе Iptable и Squid. > >Юзеры с подсети 192.168.42.0 ходят в Инет через него, проблем нет. >Кроме того, есть отдельная сетка 192.168.41.0, этих юзеров тоже надо вывести в >Инет. Что я делал - ставлю отдельный комп с двумя платами(понятно >что адреса из обоих сеток), на него сначала пробовал W2K и >Winroute - не пошло. Затем установил RH9 и Squid. но рано >радовался. Сама шлюзовая машина в Инет ходит, через первый Squid, но >пользователей не пускает. То ругается на dns, запрос по IP - >говорит хост в дауне ??? >Может надо первый как соседа прописать? >Кто-нибудь реализовывал что-то похожее? >Выводить второй щлюз напрямую в хаб DMZ нельзя, т.к. надо ещё потом > >сделать некоторые компы первой подсетке видимыми для второй. >Дмитрий присвой алиасный ip на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, добавь маршрут этой сети . в сквиде настрой аксель для этой сети
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "squid через squid - возможно?"
	Сообщение от Dima_pat (ok) on 04-Апр-05, 07:33 (MSK)
	>присвой алиасный ip на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, >добавь маршрут этой сети . в сквиде настрой аксель для этой >сети На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны, acl для пользователеей этой сети настроен. Не сочти за тупость - что значит алиасный IP? Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового компьютера(41/42) с адресом сети 192.168.41.0 ? Если можешь поподробней, я с таким не сталкивался раньше. Вообще, такое ощущение, что второй сквид не может достучаться до порта 8080 на первом (который смотрит в DMZ) Дмитрий.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "squid через squid - возможно?"
	Сообщение от Dima_pat (ok) on 04-Апр-05, 08:58 (MSK)
	>>присвой алиасный ip на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, Так примерно? Алиасный ip надо прописать в /etc/rc.conf: >#основной IP: >ifconfig_rl0="inet 192.168.42.1 netmask 255.255.255.0" >#алиасный IP: >ifconfig_rl0_alias0="inet 192.168.41.1 netmask 255.255.255.0" >>добавь маршрут этой сети . Поясни на счет маршрута,pls!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "squid через squid - возможно?"
	Сообщение от ipmanyak (??) on 04-Апр-05, 09:01 (MSK)
	> >>присвой алиасный ip на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, >>добавь маршрут этой сети . в сквиде настрой аксель для этой >>сети >На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны, >acl для пользователеей этой сети настроен. >Не сочти за тупость - что значит алиасный IP? >Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового >компьютера(41/42) с адресом сети 192.168.41.0 ? да добавялется командой route второй сквид тебе нафиг не нужен алиас - второй ip на сетевуху, назначается так /sbin/ifconfig eth0:4 10.131.25.1 broadcast 10.131.25.255 netmask 255.255.255.0 up /sbin/route add -net 10.131.25.0 netmask 255.255.255.0 eth0:4 в данном случае eth0:4 означает что это уже 5-ый алиас , в твоем случае можешь писать eth0:0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "squid через squid - возможно?"
	Сообщение от Dima_pat (ok) on 04-Апр-05, 09:27 (MSK)
	примерно понял, спасибо!!! Буду пробовать :) Дмитрий
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх