Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Squid
http://forum.freesco.pl/viewtopic.php?f=22&t=4741		 Strona 1 z 1
Autor:  Anonymous [ czwartek, 17 czerwca 2004, 08:38 ]
Tytuł:  Squid
Witam
Od dłuszego czasu uzywałem Freesco, przyszła pora na NND.

Czy jest możliwe ustawienie NND aby z czache Squida szło bez ograniczenia pasma, a wszystko inne było przycięte?

Pozdrawiam i proszę o odpowiedź.
Autor:  mat1l9s [ czwartek, 17 czerwca 2004, 13:10 ]
Tytuł: 
jest to możliwe - i tak jest domyślnie (przy konfiguracji HTB ustaw oczywiście że masz squida),
Tyle jesli chodzi o transfer wychodzący z serwera do użytkownika, ale jeśli chodzi o pasmo w drugą stronę to pamiętaj że jak ktoś ci bedzie wysyłał pocztę przez interfejs www to niestety będzie muleciało full pasmem i tego jak na razie nie da się przyciąć bo to jest transfder wchodzący do serwera (squida) a nie wychodzący z niego przez interefejs WANowy, mógłbyś w sumie przyciąc wszystkim naraz, ale...
Tylko Cię przestrzegam :-)
Autor:  khun [ poniedziałek, 21 czerwca 2004, 15:37 ]
Tytuł: 
czyli przy stndartowej instalacji nnd i squid , nie zmieniająć piorytetów portów squid takzę będzie miał przycinane pasmo ?
Autor:  mat1l9s [ wtorek, 22 czerwca 2004, 01:32 ]
Tytuł: 
jeśli przy konfiguracji HTB zaznaczyłes że masz squida to download po www dla każdego użytkownika będzie oczywiście przycinany (ale nie upload po www), acha nie będzie przycinany download jeśli idzie z cache'u proxy - wtedy idzie full - o to przeciez chodzi :-)
Autor:  khun [ wtorek, 22 czerwca 2004, 11:13 ]
Tytuł: 
a czy w kompach na sieci należy ustawiać proxy czy klienci działają wtedy automatycznie przez proxy? (przy standartowej konfiguracji i bez zmian w squid.conf)
Autor:  mat1l9s [ wtorek, 22 czerwca 2004, 20:08 ]
Tytuł: 
albo im ustawiasz ręcznie, albo
: [/] [] ()
iptables -I PREROUTING -t nat -p tcp -s 192.168.0.1/24 --dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus

wtedy jest przeźroczyście
Autor:  gg123456 [ wtorek, 22 czerwca 2004, 20:25 ]
Tytuł: 
: [/] [] ()
iptables -I PREROUTING -t nat -p tcp -s 192.168.0.1/24 --dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus
???

a moze :

: [/] [] ()
iptables -I PREROUTING -t nat -p tcp -s [b]192.168.0.0/24 [/b]--dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus
?
Autor:  mat1l9s [ wtorek, 22 czerwca 2004, 20:37 ]
Tytuł: 
192.168.0.1/24 <=> 192.168.0.* <=> 192.168.0.0/24
czyli jeden grzyb :D
Autor:  gg123456 [ wtorek, 22 czerwca 2004, 20:58 ]
Tytuł: 
jasne. kazdy moze sobie inne adresy wpisywac (np. eth0=192.168.0.0; eth1=192.168.0.128), ale dla poczatkujacego, ktory np. nie wie, ze /24 oznacza maske 255.255.255.0, moze byc wazna taka jedna cyferka
Autor:  mat1l9s [ wtorek, 22 czerwca 2004, 21:03 ]
Tytuł: 
jakiej by cyferki nie wstawił to i tak nic nie zepsuje tym :)
Autor:  gg123456 [ wtorek, 22 czerwca 2004, 21:42 ]
Tytuł: 
Nie wiem, nie probowalem. Ja mam kazdego usera osobno:
: [/] [] ()
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j REDIRECT --to-port 8080
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.3 --dport 80 -j REDIRECT --to-port 8080
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.4 --dport 80 -j REDIRECT --to-port 8080
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.5 --dport 80 -j REDIRECT --to-port 8080
itd....
GeSHi © Codebox Plus

a jak chce kogos przyblokowac, to odpalam skrypcik np. zablok.tomka, w ktorym mam odwolanie tego przekierowania, a przywolanie przekierowania na port 84, gdzie jest wieeeeeeelki napis "BAN. Zaplac rachunek.". Do tego dochodzi jeszcze blokada maskarady. Nie wiem, po co to pisze, ale moze komus sie przyda :)
: [/] [] ()
iptables -D PREROUTING -t nat -p tcp -s 192.168.0.4 --dport 80 -j REDIRECT --to-port 8080
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.4 --dport 80 -j REDIRECT --to-port 84
iptables -t nat -D POSTROUTING -s 192.168.0.4 -d 0/0 -j MASQUERADE
GeSHi © Codebox Plus



:)
Autor:  mat1l9s [ środa, 23 czerwca 2004, 00:56 ]
Tytuł: 
blokada squida jest samoczynna, jeśli zrobisz przekierowanie portu 80 => 84 i przy tym dasz w regułce -I (insert) to automatycznie ten IP nie będzie już mial przekierowania proxy - bo wczęsniej zodanie przekierowany na port 84 - czyli możesz wszystkich naraz machnąć
Poza tym musisz jeszcze zablokować sam port 8080 dla przyblokowanego IP na serwie bo sama blokada maskarady nie wystarczy - gościowi zostanie www
Autor:  Anonymous [ środa, 23 czerwca 2004, 07:53 ]
Tytuł: 
po co wam proxy??
Autor:  gg123456 [ środa, 23 czerwca 2004, 09:35 ]
Tytuł: 
mat1l9s pisze:
blokada squida jest samoczynna, jeśli zrobisz przekierowanie portu 80 => 84 i przy tym dasz w regułce -I (insert) to automatycznie ten IP nie będzie już mial przekierowania proxy - bo wczęsniej zodanie przekierowany na port 84 - czyli możesz wszystkich naraz machnąć
Poza tym musisz jeszcze zablokować sam port 8080 dla przyblokowanego IP na serwie bo sama blokada maskarady nie wystarczy - gościowi zostanie www


Ale ja mam wykasowanie D (delete) przekierowania na proxy + zniesienie maskarady + przekierowanie na 84 w jednym skrypciku (co daje to samo, co dodanie przez Insert). Fakt, ze port 8080 bedzie dla niego otwarty. Musze w takim razie dodac jeszcze jedna linijke blokujaca port 8080. Z drugiej strony, to mam takich userow, co tylko potrafia Kazee wlaczyc, sciagnac poczte i otworzyc wp.pl, a jak im oznajmilem, ze od tego i tego dnia dziala proxy, to polowa myslala o jakims antywirusie.

PS. Czy planowane jest powstanie jakiegos wielkiego FAKJU, yyyyyy, sorry, FAQ, ktore by zebralo do kupy wszystkie problemy, porady, sposoby instalacji pakietow ?
Autor:  mat1l9s [ środa, 23 czerwca 2004, 15:18 ]
Tytuł: 
Cytuj:
Ale ja mam wykasowanie D (delete) przekierowania na proxy + zniesienie maskarady + przekierowanie na 84 w jednym skrypciku

no tak ale masz to w 3 komendach a możesz w dwóch, wystarczy samo przekierowanie na 84 poprzez inserta, a wtedy proxy się sam zablokuje + zniesienie maskarady
Autor:  gg123456 [ środa, 23 czerwca 2004, 15:27 ]
Tytuł: 
jedna ryba. :)
Autor:  Albercik [ środa, 23 czerwca 2004, 23:01 ]
Tytuł: 
lackyluck napisał:
Cytuj:
po co wam proxy??

:lol: Po pytaniu rozumiem ,że nie wiesz po co jest proxy :D :wink:
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/