Freesco, NND, CDN, EOS
http://forum.freesco.pl/

HELP!!!
http://forum.freesco.pl/viewtopic.php?f=22&t=11274		 Strona 1 z 2
Autor:  kaer [ czwartek, 16 lutego 2006, 11:50 ]
Tytuł:  HELP!!!
Ludzie. Ja zwariuję. Wczoraj postawiłem NND i zainstalowałem SQUIDA + słynny firewall CZERWA. Ja Was naprawdę podziwiam. Nie jestem laikiem jak chodzi o kompy, ale to przerasta wszelkie dopuszczalne normy!! NIC nie działa... Czy ktoś mógłby zamieśćić instrukcję jak krok po kroku zainstalować router który:
1) ma 2 karty sieciowe (działające)
2) 1 dslowe wyjście na świat
3) jedną dużą podsieć LAN
4) w tej sieci LAN mają byc zablokowane porno strony + p2p
5) najważniejsze: MA TO DZIAŁAĆ!
Wiem że znajdą się tacy, co zlinczują mnie za zlożenie tego topicu i odeślą do szukania na forum, ale weźcie pod uwagę że nie każdy ma do czynienia z UNIXEM (ja się dopiero uczę) i poproszę o instrukcje "jak chłop krowie na rowie". Poza tym... na forum owszem jest wszystko.., ale nie mam pojęcia co i w jakiej kolejności ma być konfigurowane i na litość boską JAK??? Pomocy!! :cry:
Autor:  lookasz [ czwartek, 16 lutego 2006, 12:31 ]
Tytuł:  Re: HELP!!!
kaer pisze:
Ludzie. Ja zwariuję. Wczoraj postawiłem NND i zainstalowałem SQUIDA + słynny firewall CZERWA. Ja Was naprawdę podziwiam. Nie jestem laikiem jak chodzi o kompy


Niestety wygląda, że jesteś - i nie obrażaj się tylko zacznij od początku

a stwierdzenie "nic nie działa" nie pomaga rozwiązać twojego problemu...

zainstaluj nnd - przecież jest PROSTY konfigurator w którym tylko odpowiadasz na parę pytań (może tu masz problem?)
i musi działać bez squida i FW

Jak to zadziała to zabierz się za nastepne rzeczy...
Autor:  kaer [ czwartek, 16 lutego 2006, 13:02 ]
Tytuł: 
Tak jak napisałem potrzebuję router z konkretnymi rzeczami. Sam "goły" NND działa bez zarzutu. chcę własnie zacząc od początku... tylko jak?? Szkam jakieś instrukcji. A dla mnie stwierdzenie: "skonfiguruj proxy" to niewystarczająca podpowiedź. Dlatego proszę o pomoc.
Autor:  -MW- [ czwartek, 16 lutego 2006, 13:05 ]
Tytuł: 
zrezygnuj ze squida albo z firewalla - w nnd juz jest :)
Autor:  lookasz [ czwartek, 16 lutego 2006, 13:08 ]
Tytuł: 
ej, no to jednak coś działa :mrgreen:

to teraz zainstaluj squida

opis taki jak chciałeś prosty i przejrzysty:
http://nnd.freesco.pl/news.php?detail=n1106583220.news

uruchom squida - na początek "nieprzeźroczystego"

jeżeli to zadziała to masz już 90% ze swoich 5 punktów wymienionych powyżej

potem ładnie w wyszukiwarce wpisz squid - poczytaj, popróbuj i napisz co nie działa

FW narazie nie ruszaj jeżeli Ci to komplikuje
Autor:  czerwo [ czwartek, 16 lutego 2006, 14:06 ]
Tytuł: 
kto sie zalozy ze zapomnial o maskaaradzie?? :D
Autor:  kaer [ czwartek, 16 lutego 2006, 14:39 ]
Tytuł: 
czerwo... w tym własnie cały sek że nie zapomniałem, jak już pisałem, nie jestem laikiem...
A co do poprzedniej wypowiedzi... jest świetny opis jak uruchomic SQUIDA... tylko że jakoś nie działa:
1) po wprowadzeniu tych poleceń odnośnie chown pisze że nie rozpoznał obu wpisów
2) po ich usunieciu... pisze że nieudany stop squida i nieudany start
więc nadal stoję na gołym routerze... i działa.
Tak jak pisałem wcześniej... potrzebuję konkretnej recepty na to jak zablokować pewne strony za pomocą squida... firewall czerwa funkcjonuje... tylko nie chce mi się klepać miliona IP dal stron które chcę wyciąć..
Acha. ważne zainstalowałem tego squida z paczki, która jest po uaktualnieniu listy pakietów... i szczerze mówiąc plik conf ma ładnych parę tysięcy linii. wcześniej znalazłem na forum freesco opis tego jak odciąć dostęp, ale tez nie działa. Więc Panowie LINUXOWCY, pomóżcie zbłąkanemu WINDOWSOWCOWI. naprawdę potrzebuję łopotologicznego tłumaczenia - bardzo chciałbym nauczyć się tego WASZEGO systemu, ale do 100 diabłów od czegoś zacząć muszę i jeśli najprostrza dla mnie czynność (którą w oknach wykonuję w 2 minuty) zajmuje mi tu 2 dni to kiepsko to widzę... a wierzcie mi że bardzo chcę zgębić tajniki NND :)
Autor:  lookasz [ czwartek, 16 lutego 2006, 14:45 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t ... ight=squid

http://forum.freesco.pl/viewtopic.php?t ... c&start=60


może to Ci pomoże,
dodatkowo (nie używałem) ale pobieżnie wyczytałem że istnieje coś co się nazywa "konfiugurator Adiego" - może tego poszukaj...

poza tym sprawdź w logach squida czemu się nie uruchamia?


odpal squida - wtedy już z górki :mrgreen:
Autor:  kaer [ czwartek, 16 lutego 2006, 15:15 ]
Tytuł: 
Dobra, twardy będę i się nie poddam. Stawaim od nowa całość... bo nagrzebałem już na maksa. Co prawda jestem bliski rozpaczy, ale próbuje twardo dalej. NAUCZĘ SIĘ LINUKSA, NAUCZĘ SIĘ LINUKSA, NAUCZĘ SIĘ...
ps.Powiadomie o wynikach - jeśli wcześniej mnie szlag nie trafi :) 8O
Autor:  lamer [ czwartek, 16 lutego 2006, 15:52 ]
Tytuł: 
Cytuj:
1) po wprowadzeniu tych poleceń odnośnie chown pisze że nie rozpoznał obu wpisów

Czy możesz zacząć wyrażać się precyzyjnie? Bo jeżeli komunikat brzmiał "nie rozpoznaję obu wpisów" to stawiam flaszkę...
Autor:  kaer [ czwartek, 16 lutego 2006, 16:20 ]
Tytuł: 
Panie, pobłogosław ludziom tu piszącym, (w tym szczególnie Adiemu za konfigurator SQUIDA). Wyobraźcie sobie że ruszyło i działa... ze SQUIDEM!!
Lamer, nie denerwuj się... napisałem "że nie rozpoznał" bo nie pamietam dokładnej treści obu komunikatów. W wolnym tłumaczeniu chodziło mu o to że nie rozpoznaje wpisów: "chown proxy.proxy..." (wstawiłem je tam wg instrukcji na stronie NND) i powtórzył to 2 razy. O to mi chodziło.
Teraz biega już wszystko... więc chcę skupić się na blokowaniu stron których nie chcę udostępniać moim userom. Czu sposób opisany dla freesco znajdzie tu zastosowanie?? Chodzi mi o ten sposób z dwoma plikami i acl'ami do nich?? Czy może jest też jakiś błogosławiony konfigurator ?? :)
PS. Zaczyna mi się to podobać... nie pamietam żebym miał takie zacicie od czasu formatowania pierwszej dyskietki :)
Autor:  lookasz [ czwartek, 16 lutego 2006, 17:00 ]
Tytuł: 
kaer pisze:
Wyobraźcie sobie że ruszyło i działa...


no co ty ? :mrgreen:


gratuluję wytrwałości i zacięcia :wink:

pozdr
Łukasz
Autor:  kaer [ piątek, 17 lutego 2006, 11:55 ]
Tytuł: 
hej. Od wczoraj uzyskałem tyle, że wszystko działa tak jak chciałem. potrzebuję teraz porady, ja wyłczyć spod restrykcji mój własny komp, tzn będący w sieci poddanej filtrowaniu przez squida. Jełśi wpis w ip tables, to w którym dokładnie miejscu?? Z góry Wam dziękuję.
Autor:  lookasz [ piątek, 17 lutego 2006, 13:09 ]
Tytuł: 
masz dwie możliwości:

albo nie używać squida na swoim kompie (iptables - ustawić żeby automarycznie Twojego IP nie przekierowywal na squida)

albo wykluczyć siebie z restrykcji squida (jeżeli chcesz go używać) do przyspieszenia ładowania stron na swoim kompie)
pamiętaj że ważna jest kolejność reguł - squid bierze pierwszą pasującą, tak więc musisz zapewnić sobie dostęp przed ogólnym zakazem czy restrykcjami porno :wink:
Autor:  kaer [ piątek, 17 lutego 2006, 13:25 ]
Tytuł: 
Hej.No fajnie tylko powiedz mi jeszcze co zmienić w iptables żeby zadziałało. co dobisać lub zapłotkować. mam w iptables 3 duże sekcje:
INPUT, FORWARD i POSTROUTING. To ostatnia jest pod wpisem o przekierowaniu na 3128 całego ruchu. Więc gdzie wykluczyć mam swój komp??
Autor:  lookasz [ piątek, 17 lutego 2006, 19:49 ]
Tytuł: 
no pomyśl....
.
.
.
.

przeczytaj jeszcze raz to co napisałeś........ i będziesz wiedział gdzie.....
.
.
.
.

w Iptables (odwrotnie niż w squidzie) reguły przetwarzane są do końca łańcucha, tak więc znieś przekierowanie ze swojego IP po regule przekierowującej cały ruch. na squida - tyle teorii, ale w praktyce nie wiem czy i jak to zadziała skoro najpierw używasz przekierowania całego ruchu (eth0 lub eth1) a potem chcesz wpisywać reguły dot tylko 1 IP.

:roll:

niech mądrzejsi się wypowiedzą, albo po prostu potestuj

bo w squidzie na pewno to zadziała a czy w Iptables to nie wiem - musiałbyś chyba wpisać przekierowania dla poszczególnych kompów i ominąć siebie... tak tylko kombinuję,...
Autor:  kaer [ niedziela, 19 lutego 2006, 23:33 ]
Tytuł: 
No zgodnie z przewidywaniem, nie wyszło w iptables... A w Squidzie jak wyłaczyć jednego kompa?? Sorry, że pytam, ale ja się dopiero uczę...
Autor:  tasiorek [ poniedziałek, 20 lutego 2006, 00:13 ]
Tytuł: 
Mysle, ze najprosciej bedzie dodac do linii tworzacej transparentne proxy (konfigurator Adiego wrzuca ja do /etc/rc.d/rc.local) opcje -s ! Twoje ip
Autor:  kaer [ poniedziałek, 20 lutego 2006, 09:26 ]
Tytuł: 
Chyba coś nie bardzo. W pliku który mi podałeś nie maani słowa o tworzeniu SQUIDA. wstawiłem tam sobie jedynie jego "autostart". Nadal nie wiem jak to zrobić żeby wykluczyć spod restrykcji SQUIDA jeden komp należący do sieci lokalnej którą on filtruje...
Autor:  tasiorek [ poniedziałek, 20 lutego 2006, 11:19 ]
Tytuł: 
Skoro masz transparentne proxy, to gdzies musi byc regula iptables tworzaca je. Napisalem o tym pliku, bo tam wrzuca ja konfigurator Adiego, a gdzie ty ja upchnales, to nie mam pojecia. Znajdz ta regule i dodaj to z czym pisze 2 posty wyzej. Jak zrobisz to poprawnie, to nie ma prawa nie dzialac.
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/