| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Squid nie pokazuje stronek z wew.serwerów www. http://forum.freesco.pl/viewtopic.php?f=22&t=4958 |
Strona 1 z 1 |
| Autor: | Koriolan [ czwartek, 15 lipca 2004, 15:22 ] |
| Tytuł: | Squid nie pokazuje stronek z wew.serwerów www. |
Mam taki uklad : - router podlaczony do internetu, - serwer z jedna karta sieciowa z ip wew. na nim jest squid. W sumie to squid.config jest Albercika lekko dostosowany do moich warunkow. Jak z jakiegos kompa. podlacze sie do squida to stronki zewnetrzne sie otwieraja ale nie chca sie otwierac stronki wewnetrzne np. http://192.168.0.1/ (oczywiscie po odlaczeniu sie od squida taka stronka idzie bez problemu). Nie ma ktos pomyslu co jest ? |
|
| Autor: | Albercik [ poniedziałek, 19 lipca 2004, 23:09 ] |
| Tytuł: | |
Cytuj: np. http://192.168.0.1/ (oczywiscie po odlaczeniu sie od squida taka stronka idzie bez problemu).
to IP serwera?? i nie otwiera się po wpisaniu tegi IP stronka ?? |
|
| Autor: | fishu [ poniedziałek, 19 lipca 2004, 23:13 ] |
| Tytuł: | |
hmm... sieć działa na routerze, a serwer ze squidem postawiony jest w celu udostępnienia stron www? ...czy dobrze zrozumiałem? jeśli tak to raczej nie potrzebujesz squida, bo po co? i być może przez porty 80->8080 jest taka jazda? |
|
| Autor: | Koriolan [ wtorek, 20 lipca 2004, 17:56 ] |
| Tytuł: | |
Mam tak : Internet <----->[router]<=========>siec wew. ____________________ ||=====>[serwer] Squida potrzebuje do przyspieszenia stronek www a niedopuszczenia p2p (w/g opisu Albercika). Jak ktos z sieci wew. ustawi proxy squid na IE to stronki zewnetrzne chodza swietnie ale np. na 192.168.0.1:82 jest mrtg i wpisanie tego adresu z ustawionym squidem NIE POKAZE TEJ STRONKI TYLKO : "Dostep zabroniony"... a wylaczysz proxy (squida) w IE i dasz odswiez i juz mrtg jest widoczny 
|
|
| Autor: | fishu [ wtorek, 20 lipca 2004, 22:44 ] |
| Tytuł: | |
cekawi mnie fakt dlaczego nie masz wpiętego jedynie serwera tylko router też siedzi w sieci... trochę dziwna konfiguracja... mógłbyś przecież na serwerze ustawić podział łącza i inne sprawy i dać transparentnego squida /chyba taki jest domyślny/ i wtedy nikt nie musi ustawiać proxy w przeglądarkach i wszystko powinno wtedy działać. p.s. już wiem... masz polpacka i dlatego router...??... ale to i tak chyba nie zmienia faktu że po drodze można było by wsadzić serwer z dwoma sieciówkami i to poustawiać. |
|
| Autor: | Adrian [ środa, 21 lipca 2004, 07:57 ] |
| Tytuł: | |
Router sprzetowy jest dobrym pomyslem, ale na Twoim miejscu ustawilbym go w tryb bridge. Natomiast nat, qos, proxy, dhcp server poustawialbym na NND. Pozdrawiam |
|
| Autor: | Koriolan [ środa, 21 lipca 2004, 12:43 ] |
| Tytuł: | |
Moja konfiguracja wynika z bezpieczenstwa. Router to router NND . Serwer to serwer NND (www, samba, ftp, DNS i takie tam). Na routerze malo co chodzi, to malo kto sie wlamie i malo co ma sie zepsuc. Serwer wiadomo. Oczywiscie przed routerem NND od strony internetu siedzi sprzetowy router cisco bez niczego (natu itp.) |
|
| Autor: | Albercik [ czwartek, 22 lipca 2004, 02:09 ] |
| Tytuł: | |
Nie zapomnij ,że squid przerzuca z portu 80 -> na 8080 , więc stronki serwka powinny być odpalone nie na 80tym a na 8080 bo są za Twoim serwerem : w rc.thtttpd powinieneś mieć : thttpd -p 8080 -u nobody -d [ścieżka do www] a jak chcesz mieć logi 
thttpd -p 8080 -u nobody -d [ścieżka do www] -l [ścieżka do lodów... yyy logów] :D:D
|
|
| Autor: | Koriolan [ piątek, 23 lipca 2004, 22:29 ] |
| Tytuł: | |
Nie zapomnij ,że squid przerzuca z portu 80 -> na 8080 , więc stronki serwka powinny być odpalone nie na 80tym a na 8080 bo są za Twoim serwerem : Tego nie zajarzylem
Jak wpisuje w przegladarce 'http://192.168.10.1:82' to tam squid jej szuka Na hoscie ....10.1 i na porcie 82. Czyz nie 
|
|
| Autor: | Albercik [ sobota, 24 lipca 2004, 00:38 ] |
| Tytuł: | |
Jest taka opcja dla grup utworzonych udostępnienia lub zabronienia przez squida - wyznaczana przez funkcję acl , która udostępnia grupom identyfikując je po IP rutowalnym bądź nie (tam masz zakres wpisanych IP) . Opcja ta jest oczywiście w squid.conf . Tam przejrzyj grupy tworzone przez acl i zobacz czy nie jest zabroniony dostęp . Nawiasem mówiąc , o ile dobrze zakumałem konfiguracje (a może i nie zakumałem ) to squida powinieneś mieć na routerze a nie na serwerze.... |
|
| Autor: | Koriolan [ sobota, 24 lipca 2004, 12:20 ] |
| Tytuł: | |
Squid chyba moze byc tu lub tu zalezy od zdolnosci admina
(ja chyba nie mam) |
|
| Autor: | Albercik [ sobota, 24 lipca 2004, 14:10 ] |
| Tytuł: | |
Cytuj: Squid chyba moze byc tu lub tu zalezy od zdolnosci admina
(ja chyba nie mam) Heh , nie żebym Cię pocieszał , ale wszędzie w necie piszą o squidzie jako o najlepszym serwerze proxy ale też kilometrowych konfigach , czyli cholernie trudnej konfiguracji . Ja się rzuciłem na to z niewielką wiedzą i po części udało się . Co do tego , że powinien być na routerze są dwa powody : - te grupy o których pisałem nie przeszkadzają w dostępie do serwera www - ważne jest aby squid przyspieszał www z zewnętrznych serwerów a nie z wewnętrznego i blokował p2p - w Twojej konfiguracji nie spełni on poprawnie swojej roli a przysporzy kłopotów. Za jakiś czas wystawię nowy , bardziej uniwersalny squid.conf na maszyny o konfigu np cel300 lub PII300 - najlepiej slotowe - mają 2x więcej cachu a to przyspiesza mocno /64MB RAM/HDD DMA33 . Przenieś squida na router , też masz na nim NND prawda ? |
|
| Autor: | Albercik [ sobota, 24 lipca 2004, 14:51 ] |
| Tytuł: | |
Miałem czas na squida. Powinno zadziałac : poszukaj takiej linijki : Cytuj: acl all src 0.0.0.0/0.0.0.0 i dpisz pod nią : Cytuj: acl mojasiec src 192.168.0.0/24 wyszukaj , odplotkuj i zmień: Cytuj: http_access allow mojasiec
powinno pomóc. Napisz czy coś pomogło. |
|
| Autor: | Koriolan [ wtorek, 27 lipca 2004, 17:40 ] |
| Tytuł: | |
Niestety nie pomoglo
Jest to troche logiczne bo podane przez Ciebie linie konfigu dotycza dostepu do squida - do ktorego jest dostep - a moj problem polega na tym, ze squid nie moze sie doprosic stronki z lokalnego serwera (z zewn. idzie mu super). Chyba bede musial; jak radzisz przeniesc go na serwer (lub zrobic porzadny DMZ). Na razie jednak mrtg mi dusi serwer musze najpierw uruchomic snort'a. |
|
| Autor: | Albercik [ wtorek, 27 lipca 2004, 20:11 ] |
| Tytuł: | |
Cytuj: Niestety nie pomoglo
W sumie nie przemyślałem ... raczej nie miało prawa pomóc. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|