Freesco, NND, CDN, EOS

Witam serdecznie wszystkich, dawno nie odwiedzałem tego forum bo wszystko mi śmigało ale teraz chcę dodać coś takiego jak squid. Wszystko się odpala jak trzeba ale niestety nie dziala na pcetach w sieci. Nawet jak ustawie w połączeniach internetowych na bałwan jestem proxy i ustawie adres serwera i port to przeglądarki nie działają. Mam zainstalowany squid 2.6stable5. Może mi ktoś pomóc.

Tu jest pliczek z configem może ktoś to przejży i powie co jest nie tak
http://pomier.homedns.org/

Ale co się dzieje? Co znaczy nie działa? Jak to się objawia? Strona ładuje się w nieskończoność? Jest komunikat Squida (jaki)?

_________________
Belfer.one.PL
Audio Cafe

Masz squida 2.6stable5, przez pacman -S powinna ci sie zainstalować wersja 2.6stable18, no i ten config, jest od 2.7stable3,zainstaluj squda przez pacmana, configów jest dość na tym forum lub poszukaj konfiguratora adi-ego

Witam, zainstalowałem od nowa squida przez pacman -S i zainstalowała się wersja 2.6stable

Co do pytania Maćka to nie ma żadnych komunikatów squid a co do działania to tak działa że na routerze się odpala a w kompach nie działa buforowanie i tak jak pisałem jak ustawie ręcznie proxy to wywala błąd przeglądarka że nie może się połączyć z serwerem proxy

U mnie też nie działa coś takiego nie mogę podejrzeć logów
tail -f /var/log/squid/access.log

Wiadomość do Maćka. Kiedyś już dawno mi pomagałeś w różnych sprawach może lukniesz i tym razem na mojego configa? mogę podać dane do logowania przez putty.

Tutaj masz przykład firewalla w CDN, który jest podobny do tego z nnd i w nim jest reguła na transparentnego squida.

to ! -s 192.168.1.3 możesz pominąć, bo jest to przykład, jak można któregoś hosta wyłączyć z korzystania z proxy.
Jeśli będziesz miał taką regułkę w odpowiednim miejscu firewalla lub jeśli dodasz ją z palca (tylko wtedy -A zamieniasz na -I), to hosty MUSZĄ korzystać z transparentnego proxy pod warunkiem, że wcześniej w zmiennej http_port 3128 dopisałeś transparent.

I teraz sprawdzaj co stanie się na klientach. Są najwyżej 3 możliwości.
1. Squid nie pracuje i strona w przeglądarce ładuje się w nieskończoność. Należy zajrzeć do logów dlaczego squid nie pracuje.
Muszą być przynajmniej dwa procesy, które wskazują na poprawną pracę squida:

W /var/log/messsages lub errors może być wówczas jakiś komunikat.
2. Squid pracuje, ale jest źle skonfigurowany i nie puszcza. Będzie wtedy komunikat w przeglądarce.
3. Squid pracuje i wtedy strona się pojawi.

_________________
Belfer.one.PL
Audio Cafe

Dzięki za łopatologiczne wytłumaczenie hehe ale ni huhu nie działa a /var/log/messages czy tam inne error nie ma nic o takiej treści
proxy 1571 0.0 0.9 22000 18704 ? S Jan16 2:20 (squid) -D -sYC
proxy 1585 0.0 0.0 1532 320 ? S Jan16 0:00 (unlinkd)

w firewall wpisałem ręcznie tą regułę i zrobiłem wszystko jak pisałeś.

Znalazłem było troche błędów związanych z plikami access.log oraz store.log teraz mi nie wywala w errors tego ale jest taki komunikat i tego to już nie wiem:

storesUfsDirOpenSwapLog: Failed to open swap log.

Co to jest i co z tym zrobic?

No coś się dzieje bo są wpisy wszędzie w logach i w squid w katalogach
dział też jak ustawie ręcznie korzystanie z proxy strony się ładują ale testuje to na youtube na filmikach i za każdym razem filmik ten sam jest ładowany z netu nie z serwera. Czy to może być ograniczenie dotyczące wiekości ceshowanych plików? jesli tak to gdzie w configu mogę to zmienić?

ale ten błąd nadal jest w logach
toresUfsDirOpenSwapLog: Failed to open swap log. - Poprawka już to się nie pokazuje .

Widzę w logach całe uruchamianie i działanie squid i jest tam coś co wydaje mi się że jest źle.:
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 15.

Te zera to nie powinien być adres któregoś kompa z sieci?

No to jakoś już dochodzisz do sedna sprawy.
ten ostatni komunikat to informacja o akceptowaniu transparentnych połączeń z...
W konfiguracji squida jest takie coś:

Najlepiej mieć tam tylko swoją własną sieć, resztę zahaszować.
Poniżej jest:

I tam wpisać lub odhaszować, jeśli jest:

_________________
Belfer.one.PL
Audio Cafe

Hmm u mnie to nie bardzo idzie wywalało błedy. Ja mam tak to zrobione

acl sikorz src 192.168.1.0/24
http_access allow sikorz

sikorz - moja gropa robocza w jakiej pracuja pcety i router

A czy jest jakiś sposób na sprawdzenie tego squida że działa?

Udało mi się ustalic że squid zapisuje w logach adresy ip komputerow i jakie strony ładują dopiero jak ustawie ręcznie łączenie się z sqerwerm proxy.

Zainstaluj sarg i zobaczysz, ze zawsze loguje i działa. Oczywiście jeszcze możesz ustalić wielkość elementów keszowanych, zwykle to jest chyba 8 mega, więc filmy z youtube mogą nie być keszowane.

_________________
Belfer.one.PL
Audio Cafe

Tutaj masz wspomniany konfigurator adiego, moze ci pomoze.