Freesco, NND, CDN, EOS

Witam
Od dłuszego czasu uzywałem Freesco, przyszła pora na NND.

Czy jest możliwe ustawienie NND aby z czache Squida szło bez ograniczenia pasma, a wszystko inne było przycięte?

Pozdrawiam i proszę o odpowiedź.

jest to możliwe - i tak jest domyślnie (przy konfiguracji HTB ustaw oczywiście że masz squida),
Tyle jesli chodzi o transfer wychodzący z serwera do użytkownika, ale jeśli chodzi o pasmo w drugą stronę to pamiętaj że jak ktoś ci bedzie wysyłał pocztę przez interfejs www to niestety będzie muleciało full pasmem i tego jak na razie nie da się przyciąć bo to jest transfder wchodzący do serwera (squida) a nie wychodzący z niego przez interefejs WANowy, mógłbyś w sumie przyciąc wszystkim naraz, ale...
Tylko Cię przestrzegam

czyli przy stndartowej instalacji nnd i squid , nie zmieniająć piorytetów portów squid takzę będzie miał przycinane pasmo ?

jeśli przy konfiguracji HTB zaznaczyłes że masz squida to download po www dla każdego użytkownika będzie oczywiście przycinany (ale nie upload po www), acha nie będzie przycinany download jeśli idzie z cache'u proxy - wtedy idzie full - o to przeciez chodzi

a czy w kompach na sieci należy ustawiać proxy czy klienci działają wtedy automatycznie przez proxy? (przy standartowej konfiguracji i bez zmian w squid.conf)

albo im ustawiasz ręcznie, albo

wtedy jest przeźroczyście

???

a moze :

?

_________________
GG

192.168.0.1/24 <=> 192.168.0.* <=> 192.168.0.0/24
czyli jeden grzyb

jasne. kazdy moze sobie inne adresy wpisywac (np. eth0=192.168.0.0; eth1=192.168.0.128), ale dla poczatkujacego, ktory np. nie wie, ze /24 oznacza maske 255.255.255.0, moze byc wazna taka jedna cyferka

_________________
GG

jakiej by cyferki nie wstawił to i tak nic nie zepsuje tym

Nie wiem, nie probowalem. Ja mam kazdego usera osobno:

a jak chce kogos przyblokowac, to odpalam skrypcik np. zablok.tomka, w ktorym mam odwolanie tego przekierowania, a przywolanie przekierowania na port 84, gdzie jest wieeeeeeelki napis "BAN. Zaplac rachunek.". Do tego dochodzi jeszcze blokada maskarady. Nie wiem, po co to pisze, ale moze komus sie przyda

_________________
GG

blokada squida jest samoczynna, jeśli zrobisz przekierowanie portu 80 => 84 i przy tym dasz w regułce -I (insert) to automatycznie ten IP nie będzie już mial przekierowania proxy - bo wczęsniej zodanie przekierowany na port 84 - czyli możesz wszystkich naraz machnąć
Poza tym musisz jeszcze zablokować sam port 8080 dla przyblokowanego IP na serwie bo sama blokada maskarady nie wystarczy - gościowi zostanie www

po co wam proxy??

Ale ja mam wykasowanie D (delete) przekierowania na proxy + zniesienie maskarady + przekierowanie na 84 w jednym skrypciku (co daje to samo, co dodanie przez Insert). Fakt, ze port 8080 bedzie dla niego otwarty. Musze w takim razie dodac jeszcze jedna linijke blokujaca port 8080. Z drugiej strony, to mam takich userow, co tylko potrafia Kazee wlaczyc, sciagnac poczte i otworzyc wp.pl, a jak im oznajmilem, ze od tego i tego dnia dziala proxy, to polowa myslala o jakims antywirusie.

PS. Czy planowane jest powstanie jakiegos wielkiego FAKJU, yyyyyy, sorry, FAQ, ktore by zebralo do kupy wszystkie problemy, porady, sposoby instalacji pakietow ?

_________________
GG

no tak ale masz to w 3 komendach a możesz w dwóch, wystarczy samo przekierowanie na 84 poprzez inserta, a wtedy proxy się sam zablokuje + zniesienie maskarady

jedna ryba.

_________________
GG

lackyluck napisał:

Po pytaniu rozumiem ,że nie wiesz po co jest proxy

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody