|
|
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
При настройке прозрачного proxy squd на FC5, у клиента инет появляется только если в его LAN settings указывается proxy server и порт 8080 В rc.lokal записано: #!/bin/sh touch /var/lock/subsys/local echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -A OUTPUT -j ACCEPT iptables -A INPUT -j ACCEPT iptables -A FORWARD -j DROP /sbin/ifconfig eth0 down /sbin/ifconfig eth0 inet 82.333.248.158 netmask 255.255.255.192 up /sbin/route add default gw 82.333.248.129 eth0 #HOME.NET /sbin/ifconfig eth1 down /sbin/ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth0 -j SNAT --to-source 82.333.248.158 /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Squid написан по образцу: http://gazette.linux.ru.net/rus/articles/bandwidth_limiting_HOWTO.html Буду благодарна если кто нибудь сможет помочь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 17:05:41 |
|
||
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 как я понял eth0 смотрит наружу, тогда в этом правиле по идее надо указывать внутренний интерфейс, а не внешний ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 17:37:49 |
|
||
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
Спасибо, теперь работает :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2006, 18:19:52 |
|
||
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
Настрола Squid по образцу: http://gazette.linux.ru.net/rus/articles/bandwidth_limiting_HOWTO.html Подсказка по eth1 помогла Работать то заработало, но теперь возникла другая проблемма : некоторые компьютеры получили инет, на других работают только скайп и MSN, а Веб страницы недоступны... В чем может быть причина ? Может у кого есть идея. Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2006, 15:28:28 |
|
||
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
Хотелось бы узнать: 1. Эти "странные" компы - всегда одинаковые или проблема плавающая 2. Если да, то ипы компов(хоть пару штук)? 3. Попробуй tcpdump -i eth1 -n src host ип_из_пункта_2 and dst port 80 и tcpdump -i eth1 -n dst host ип_из_пункта_2 and src port 80 Наиболее интересен пункт 3 т.е идут ли запросы (и ответы) с этих компов на раутер.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2006, 16:41:03 |
|
||
|
proxy squd на FC5
|
|||
|---|---|---|---|
|
#18+
Адреса в сетке серые статические типа 192.168.0.99 На другом сервере без Squid всё идёт без проблемм. Шейпинг делается по HTB. На новом сервере всё то же самое, но добавлен Squid (попытка решить перегруз беспроводной точки доступа, так как при закачке больших файлов по 80 порту они режутся на мелкие пакеты и инициализируется масса запросов в связи с чем на точке доступа пинг растёт до 3 - 4х значных чисел. Во всяком случае такое моё умозаключение). Мой личный комп работает и с тем и с этим сервером. У большинства клиентов, а может быть и у всех кроме меня со SQUID работают только Skype и MSN. Без SQUID tcpdump естественно показывает наличие запросов по http. Со SQUID проверить не могу так как клиенты начинают вопить из за отсутствия инета... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 11:00:13 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33960694&tid=1489093]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
81ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
32ms |
get tp. blocked users: |
1ms |
| others: | 215ms |
| total: | 365ms |
| 0 / 0 |
