| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| problem z przekierowaniem na squida http://forum.freesco.pl/viewtopic.php?f=22&t=11018 |
Strona 1 z 1 |
| Autor: | cygar [ wtorek, 31 stycznia 2006, 17:46 ] |
| Tytuł: | problem z przekierowaniem na squida |
Witam serdecznie. Mam taki problem z przekierowaniem na squida. A mianowicie mam postawionego squida na osobnyl laczu i kompie i dziala jko transarent. Do tej pory uzywalem starego nnd jako router. Przesiadlem sie na nowe nnd i wszystko oki oprocz przekierowania na squida. W starym nnd mialem taki wpis iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.253:8080 i pieknie dzialalo. Lecz w nowym nnd juz nie jest tak ladnie. Dodam ze mam zainstalowanego firewala w nim odblokowany port 8080 i to wszystko. I nie mam pojecie co jest nie tak bo w starym nnd dziala wszystko super odnosnie przekierowania i formula jest na bank dobra bo caly czas dziala |
|
| Autor: | KrzySie [ wtorek, 31 stycznia 2006, 19:44 ] |
| Tytuł: | Re: problem z przekierowaniem na squida |
cygar pisze: Witam serdecznie. Mam taki problem z przekierowaniem na squida. A mianowicie mam postawionego squida na osobnyl laczu i kompie i dziala jko transarent.
Czy na komputerze ze squidem masz odblokowany port 8080? Port 8080 nie na routerze. Ponadto na routerze regułki pozwalające na ruch tcp pomiędzy dwoma różnymi sieciami 192.168.0.0/24 i ? - może 192.168.1.0/24. |
|
| Autor: | cygar [ wtorek, 31 stycznia 2006, 20:39 ] |
| Tytuł: | |
caly cza mam squida juz od roku na tym kompe. Tylko postanowilem wymienic ruter a squida nie ruszam i na kompie ze squidem dodam ze port jest odblokowany. |
|
| Autor: | KrzySie [ wtorek, 31 stycznia 2006, 20:48 ] |
| Tytuł: | |
cygar pisze: caly cza mam squida juz od roku na tym kompe. Tylko postanowilem wymienic ruter a squida nie ruszam i na kompie ze squidem dodam ze port jest odblokowany. Jednoznacznie z twojego posta nie mogłem wywnioskować.  Cytuj: Dodam ze mam zainstalowanego firewala w nim odblokowany port 8080 i to wszystko.
|
|
| Autor: | cygar [ wtorek, 31 stycznia 2006, 21:21 ] |
| Tytuł: | |
DSL-SQUID----| ----------------- | ----------------SWITH----LAN ------------------| ------------------| | DSL-RUTER----| Obecnie dzialalo wszystko w oparciu o stre nnd. Tam gdzie jest squid jest standart nie ma zadnego firewala. Tu gdzie mam router jest nowe NND ze stycznia oraz zainstalowany firewall (Czerwo). Na wszelki wypadek otwarty jest port 8080 (w starym nnd z firewalem ZCIECHA tez musialem ten port otworzyc gdyz nie chcialo dzialac). Obecnie zrobilem ta sama konfoguracje co na starym nnd ale niestety nie dziala. Przy takiej konfiguracji mi to rewelacyjnie dzialalo a raczej nadal dziala (tylko jak mam stare nnd wpiete jako router. Lecz wymagania rosna i na nowe nnd musze sie przesiasc |
|
| Autor: | KrzySie [ wtorek, 31 stycznia 2006, 22:17 ] |
| Tytuł: | |
Czyli router i squid w tej samej podsieci. Zobacz http://forum.freesco.pl/viewtopic.php?t=10938 Tam moja wypowiedź i problem nierozwiązany. Możesz jeszcze pomyśleć o drugiej karcie na routerze z IP 192.168.1.1. Do niej podłączyć tylko squida. Reszta jak w mojej pierwszej odpowiedzi. Cytuj: Na wszelki wypadek otwarty jest port 8080 (w starym nnd z firewalem ZCIECHA tez musialem ten port otworzyc gdyz nie chcialo dzialac).
To na routerze niepotrzebne. Otwierasz port na zewnątrz na świat. |
|
| Autor: | cygar [ wtorek, 31 stycznia 2006, 22:28 ] |
| Tytuł: | |
I wlasnie mam zrobione tak jak piszesz i na starym NND dziala. Lecz na nowym juz niestety nie. Wpis jaki ty zrobiles to iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to ip_squida:suid_port czyli idento jak moj tylko konkretnie iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.253:8080 i niestety nie dziala i to mnie zastanawia co w tym nnd jest takiego ze nie idzie. Po wpisaniu tej bałwan jestem szuka serwera jakis czas i wywala info ze nie moze otworzyc strony (nie info ze squida tylko z przegladarki). Lecz jak recznie zrobie wpisy w przegladarce odnosnie proxy to dzial. Czyli cos to NND albo ma zablokowane albo coś, bo juz nie mam sil niby nowsze ale nie do konca kompatybilne ??? |
|
| Autor: | KrzySie [ wtorek, 31 stycznia 2006, 22:44 ] |
| Tytuł: | |
Przeczytałeś dokładnie? Powinna być pierwsza regułka, aby wyeliminować squida z przekierowania. Innaczej squid sam siebie odpytuje o stronę. Mam dwie podsieci i w jednej z nich squid. Jeżeli przekierowałem np. eth1 na adres squida znajdujacego się na eth2 to działał transparent proxy. Natomiast przekierowanie w tym wypadku eth2 nie było możliwe. |
|
| Autor: | cygar [ wtorek, 31 stycznia 2006, 23:32 ] |
| Tytuł: | |
A robiles to dla nowego NND ?? Jezeli tak to prosze na przykladzie bo nie wim ja to zrobicjuz. Moja siec jest na 192.168.0.1 tak wic jak mozesz na forum lub na priva bede wdzieczny. Konkretnie co zmenic w firewal-u i jaki wpis odnosnie przekierowani na proxy? I przy okazji czemu pod starym nnd dziala ?? |
|
| Autor: | KrzySie [ środa, 1 lutego 2006, 00:13 ] |
| Tytuł: | |
Aktualnie u mnie squid nie działa (padł mi dysk scsi) Jak działał to nie transparent, ponieważ mam taki mały problem - router na P166 z 4 szynami PCI i 2 ISA. Po włożeniu 3 kart eth (DSL+dwie podsieci) oraz grafiki nie miałem już wolnego slotu. Jeśli bardzo ci na tym zależy aby squid działał w sieci jako transparent zrób tak: Zainstaluj drugą kartę sieciową. Odpal net_conf aby eth1 było 192.168.0.1 a eth2 192.168.1.1 Do eth2 podłącz kabelkiem, bezpośrednio squida Ustaw na dhcpd.conf statyczny adres squidowi np. 192.168.1.100, wyrzuć później range z tej podsieci W firewallu dopisz regułki #polaczenie interfejsow $i -A FORWARD -s 192.168.0.0/24 --dst 192.168.1.0/24 -j ACCEPT $i -A FORWARD -s 192.168.1.0/24 --dst 192.168.0.0/24 -j ACCEPT #przekierowanie na squida $i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.100:8080 Powinno chodzić, bo jak pisałem podobnie robiłem ale tylko z jedną posiecią. Powodzenia 
|
|
| Autor: | cygar [ środa, 1 lutego 2006, 09:57 ] |
| Tytuł: | |
zrobilem tak jak pisales i nie dziala. Z tego co widze to mamy polaczone dwie karty sieciowe i miedy nimi powinien byc nomalenie ruch (tak mi sie wydaje) ale nie ma. Czyli z kompa w sieci boge pingowac do obydwu interfejsow ale juz do squida nie. Czyli do lanu boge pingowac (brama) oraz do drugiej karty sieciowej (192.168.1.1) lecz do proxy czyli 192.168.1.100 juz nie. W tej sytuacji nie dzialaja mi stronki. Wyglada na to ze jakby byl mozliwy ruch do proxy do by zadzialalo. |
|
| Autor: | KrzySie [ środa, 1 lutego 2006, 18:29 ] |
| Tytuł: | |
Dopisałeś te regułki iptables na połączenie interfejsów? Zrobiłeś restart firewalla? Napisz jak na squidzie otworzyłeś port proxy? Może firewall squida nie pozwala na pingi. Albo jeżeli squid już jest za firewallem ustaw politykę firewalla squida ACCEPT dla INPUT. |
|
| Autor: | cygar [ środa, 1 lutego 2006, 18:41 ] |
| Tytuł: | |
Tam gdzie jest proxy nie ma zadnego firewala jest zwykla maskarada. Ale z interfejsu 192.168.0.1 nie moge nidzie pingnac poza interfejs 192.168.1.1. Interfejsy polaczone dokladnie jak pisales $i -A FORWARD -s 192.168.0.0/24 --dst 192.168.1.0/24 -j ACCEPT $i -A FORWARD -s 192.168.1.0/24 --dst 192.168.0.0/24 -j ACCEPT |
|
| Autor: | KrzySie [ środa, 1 lutego 2006, 18:48 ] |
| Tytuł: | |
Ale po co ci ta maskarada? Co maskujesz? Squid juz nie jest routerem. Wygląda na to, że jeśli na 192.168.1.1 możesz pingować z drugiej sieci to połączenie interfejsów działa. Czaję tylko niewłaściwe ustawienie firewalla na squidzie - nic nie przepuszcza (brak polityki dla pakietów). |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|