Freesco, NND, CDN, EOS :: Wyświetl temat

i drugie pytanie
w configu niceshapera powinien być wpis
method imq aby cały ruch kontrolować niceshaperem
jak mam podnieść te interfejsy lub co jeszcze muszę zrobić aby nice działał poprawnie i przycinał również to co leci przez squida?
w tej chwili po zmianie na mark na imq nice wywala mi błędy typu:
Cannot find device "imq0"
Cannot find device "imq0"
Cannot find device "imq1"
Cannot find device "imq1"

tylko że jak zauważyłem tam są konfigi dla neo i dsl a który mam zastosować dla sdi ?
pozdrawiam

pytanie 1. czy sleep mozna ustawić na mniej np. 1 (przy starcie nnd strasznie opóźnia) ?

pytanie 2. czy w rc.local muszę wpisywać przekierowanie na squida (narazie to mam wpisane)?
'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128'
bo w pliku filtr (tak sobie go nazwałem) mam coś takiego:
'# proxy transparent
if [ $trans == "1" ]; then
$ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port
fi'
rozumiem że ta część sprawdza czy jest właczone proxy i jeżeli nie to właśnie w tym miejscu uruchamia. Czy tak?

pytanie 3. Gdybym chciał przycinać ruch p2p np. o określonej porze to domyślam się że powinienem wpisać odpowiednie regułki do tego mojego pliku o nazwie filtr. Czy wtedy zamiast tego pliku wstawię config
http://rapsik.dyn.pl/nnd/imq_p2p_neo
to mi to zadziała na SDI ?? ewentualnie co muszę zmienić
pozdrawiam

ad.1 chyba tak, ja mam 5s
ad.2 masz rację to ja zdublowałem ten wpis - wywal go z rc.local ale wtedy musisz sprawdzić czy imq_p2p_neo też ma taką funkcję wpisaną

ad.3 testowałem ten skrypt i nie dokońca działal mi poprawnie, po za tym nie blokuje on chyba squid'a - musisz w tym przypadku w squid.conf ustawić jeziorka spowalniające - delay_pools (jest gdzieś na forum)

A log najwięcej dający info jest tutaj:
/var/log/squid/cache.log

Autor:	MartinB [ czwartek, 6 października 2005, 03:01 ]
Tytuł:	Squid i co dalej
wreszcie po długich mękach udało mi sie uruchomić squida (dzieki konfiguratorowi od Adiego bez tego ani rusz) co prawda w podstawowej wersji. jak teraz zmusić squida do tego aby pracował jako transparentne proxy? na Wiki znalazłem coś takiego iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 w moim przypadku mam sdi powinno być chyba w ten sposób: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 sieć mam pod interfejsem eth0. ale gdy taki wpis podaję to na kompach podłączonych do sieci nie ładują się strony. Co i gdzie dopisać aby przy uruchamianiu routera automatycznie squid był uruchamiany w tym trybie? jak do tej pory na nnd mam zainstalowanego tylko niceshapera no i teraz squida. Jak później taki ruch kontrolować nicem czy w configu w sekcji global zmiana na method imq wystarczy? z góry dziękuje za pomoc pozdrawiam Marcin P.S. Adi dzięki za pomoc ten konfigurator to naprawdę niezła sprawa

Autor:	adi [ czwartek, 6 października 2005, 07:38 ]
Tytuł:
Przecież wsparcie dla transparentnego proxy masz wbudowane w konfigurator. 1. Włącz opcję transparent w konfiguratorze 2. Przeczytaj plik /var/tmp/squid.conf.txt Do /etc/rc.d/rc.local masz dopisaną linię, która przekieruje Ci ruch na odpowiedni port. Wystarczy usunąć # przed tą linijką i zrobić restart routera. Albo po prostu usunąć # i wykonać w linii poleceń dokładnie taką samą komendę.

Autor:	MartinB [ czwartek, 6 października 2005, 11:15 ]
Tytuł:
o kurcze to chyba z tego zmęczenia tak chciałem szybko uruchomić squida korzystając z tego konfiguratora że to przeoczyłem Squid w trybie transparent już działa. w rc.local wpis z przekierowaniem mam na końcu po stat done coś w tym stylu: stat_done iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 nie wiem czy dobrze ale chyba jest ok. i teraz pytanie a właściwie dwa na takiej stronce http://ip.boo.pl/ip.php sprawdzałem sobie działanie proxy nie wiem czy przy transparentnym to inaczej jakoś działa ale wcześniej gdy miałem ustawione proxy w przeglądarce to na tej stronie miałem mój ip oraz adres serwera proxy a teraz tam wyświetla się coś takiego przykład: wew 192.168.1.12 zew 222.21.23.213 = xxxx.sdi.tpnet.pl czyli tak jak by nie działała (podaje mi wewnętrzny adres w mojej sieci) mascarada czy tak powinno być? i drugie pytanie w configu niceshapera powinien być wpis method imq aby cały ruch kontrolować niceshaperem jak mam podnieść te interfejsy lub co jeszcze muszę zrobić aby nice działał poprawnie i przycinał również to co leci przez squida? w tej chwili po zmianie na mark na imq nice wywala mi błędy typu: Cannot find device "imq0" Cannot find device "imq0" Cannot find device "imq1" Cannot find device "imq1" pozdrawiam Marcin P.S. Dzięki Adi za pomoc zresztą kolejny raz i pewnie nie ostatni raz będę Ci dziękował (DUŻE pifko:) )

Autor:	przemek_nnd [ czwartek, 6 października 2005, 19:09 ]
Tytuł:
MartinB pisze: i drugie pytanie w configu niceshapera powinien być wpis method imq aby cały ruch kontrolować niceshaperem jak mam podnieść te interfejsy lub co jeszcze muszę zrobić aby nice działał poprawnie i przycinał również to co leci przez squida? w tej chwili po zmianie na mark na imq nice wywala mi błędy typu: Cannot find device "imq0" Cannot find device "imq0" Cannot find device "imq1" Cannot find device "imq1" IMQ: http://www.wiki.nnd.freesco.pl/index.ph ... aper.2BIMQ wyciągnij tylko imq_inter i dodaj wpisy do rc.local jak w instrukcji na Wiki Tu masz nice + squid http://forum.freesco.pl/viewtopic.php?t=8824 NIE ZAPOMNIJ O PORTACH!

Autor:	MartinB [ piątek, 7 października 2005, 00:48 ]
Tytuł:
Przemku wszystko ok zamierzam zabrać się za tą konfigurację zgdnie z Twoimi wskazówkami: MQ: http://www.wiki.nnd.freesco.pl/index.ph ... aper.2BIMQ wyciągnij tylko imq_inter i dodaj wpisy do rc.local jak w instrukcji na Wiki tylko że jak zauważyłem tam są konfigi dla neo i dsl a który mam zastosować dla sdi ? pozdrawiam

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Squid i co dalej http://forum.freesco.pl/viewtopic.php?f=22&t=9326	Strona 1 z 1

Autor:	przemek_nnd [ piątek, 7 października 2005, 08:51 ]
Tytuł:
MartinB pisze: tylko że jak zauważyłem tam są konfigi dla neo i dsl a który mam zastosować dla sdi ? pozdrawiam Zrób tak: Pobierz http://rapsik.dyn.pl/nnd/imq_inter i wklej do katalogu /etc/rc.d Potem utwórz nowy plik np. touch filtr i nadaj mu prawa wykonalności chmod +x filtr Potem w MC wyedytuj ten plik i wklej tą zawartość klawiszami shift +insert: #!/bin/bash ipt="/usr/sbin/iptables" port="8080" wew_if="eth1" trans="1" # proxy transparent if [ $trans == "1" ]; then $ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port fi # wylapywanie $ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \ -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1 $ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \ -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2 $ipt -A OUTPUT -t mangle -p tcp --sport $port \ -j CONNMARK --restore-mark $ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1 Oczywiście eth1 to adres karty sieciowej wewnętrznego interfejsu w moim necie, wklej ten plik do /etc/rc.d/ Wyedytuj rc.local i wpisz tam tak: etc/rc.d/imq_inter start sleep 30 niceshaper start /etc/rc.d/filtr Wywal z pliku rc.conf z sekcji DAEMONS wpis niceshaper I Wsio możesz zrestartować kompa i wszystko będzie przycinane przez NICE - nawet dane ze SQUIDA

Autor:	MartinB [ sobota, 8 października 2005, 08:34 ]
Tytuł:
Cytuj: ad.1 chyba tak, ja mam 5s ad.2 masz rację to ja zdublowałem ten wpis - wywal go z rc.local ale wtedy musisz sprawdzić czy imq_p2p_neo też ma taką funkcję wpisaną 1. Ustawiłem sobie czas uruchamiania na bezpieczne sprawdzone 5 2. Co do tych wpisów: rc.local 'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128' i a w skrypcie (filtr tak to nazwałem) # proxy transparent if [ $trans == "1" ]; then 'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080' fi' przekierowanie na inne porty jak wyłaczyłem ten pierwszy to na kompach klienckich niestety nie ładowały się strony inne porty były odblokowane gg, poczta itd. działały. natomiast po wyłączeniu tego drugiego a własciwie sam się wyłącza zgodnie z wpisem powyższym działa wszystko. Pytanie czy na porcie 8080 przeglądarka nie bedzie działać? Czy muszę to jakoś inaczej przekierować czy ustawić squida aby pracował na tym porcie i który z portów lepszy do pracy w "typowej sieci"? Cytuj: ad.3 testowałem ten skrypt i nie dokońca działal mi poprawnie, po za tym nie blokuje on chyba squid'a - musisz w tym przypadku w squid.conf ustawić jeziorka spowalniające - delay_pools (jest gdzieś na forum) narazie za to się nie łapię zbyt mało doświadczenia tzn czy skrypt zadziała na sdi czy też nie a tymbardziej czy działa poprawnie (kumple z lanu by mnie oskalpowali hehe ) Chyba że ktoś ma coś poprawnego i może się podzielić to chętnie skorzystam. Teraz jedno pytanko trochę z innej beczki jak sprawdzić poprawne działanie squida uruchamia się poprawnie ale nie mam żadnych logów. /var/cache/squid/swap.state coś tam ma znaczy się jakieś dane w katalogach utworzonych przez squida nie widziałem narazie żadnych plików. W configu squida mam coś takiego: 'cache_access_log none cache_store_log none' co tu mam wpisać aby pojawiły się logi ?

Autor:	przemek_nnd [ sobota, 8 października 2005, 20:46 ]
Tytuł:
To jest wpis dla np. NEO gdzie jest interfejs ppp0 i eth0 czyli modem do serwka i potem sieciowka do sieci podaje: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 a squid pracuje na porcie 8080 A to wpis dla np DSL - 2 sieciówki iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 Jeżeli to jest dobrze ustawione to powinno działać poprawnie w przegladarka bez żadnego grzebania. A log najwięcej dający info jest tutaj: /var/log/squid/cache.log oraz informacje są też w /var/log/messages SQUID to taka złośnica, że jak dasz /etc/rc.d/squid stop to daj jeszcze killall squid POtem najlepiej wykasować wszystko z katalogu /var/cache/squid on sam utworzy katalogi od nowa Zapomniałem jeszcze: zmień zawartość pliku imq_inter na tą: : [/] [] () #! /bin/sh # Podnoszenie interfejsów wirtulanych IMQ # case "$1" in start) # echo "" echo " Wirtualne interfejsy IMQ ----- WŁACZONE ------> ON " echo "" /sbin/modprobe imq numdevs=6 &>/dev/null /sbin/ifconfig imq0 up &>/dev/null /sbin/ifconfig imq1 up &>/dev/null # ;; stop) # echo "" echo " Wirtualne interfejsy IMQ ----- WYŁACZONE -----> OFF " echo "" /sbin/ifconfig imq0 down &>/dev/null /sbin/ifconfig imq1 down &>/dev/null /sbin/rmmod imq &>/dev/null # ;; restart) $0 stop $0 start ;; *) echo "" echo "U¿ycie: rc.imq [ start \| stop \| restart ]" echo "" exit ;; esac GeSHi © Codebox Plus Akurat w tym rozwiązaniu wystarczą 2 IMQ

Autor:	MartinB [ niedziela, 9 października 2005, 10:51 ]
Tytuł:
Cytuj: A log najwięcej dający info jest tutaj: /var/log/squid/cache.log to wiem tylko że właśnie w tym logu nie mam nic tylko info o uruchamianiu squida np. jak restartuje serwer ale nic poza tym z tego co wiem to muszę w configu squida wpisać coś innego zamiast 'cache_access_log none cache_store_log none' tylko szukałem na ten temat i niestety dalej nie wiem co tam wpisać aby właczyć logowanie. a moze ja za duzo oczekuję co do tych logów ? Przemku dzięki za poprawiony imq_inter pozdrawiam

Autor:	przemek_nnd [ niedziela, 9 października 2005, 13:52 ]
Tytuł:
cache_access_log none cache_store_log none' Podajesz tak cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log po prostu ścieżka i nazwa pliku do którego ma walić te informacje

Autor:	MartinB [ poniedziałek, 10 października 2005, 00:39 ]
Tytuł:
Kurcze po raz kolejny w insturkcji miałem napisane JAK BYK WIELKIMI LITERAMI jak nie chcesz logów zamiast ścieżki dostępu wpisz none Po raz kolejny dziękuję za podpowiedź ... A mama mówiła czytaj ze zrozumieniem lejąc mnie wałkiem po plecach hehe dzięki wszystkim jeszcze raz za pomoc wszystko działa jak należy.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/