Freesco, NND, CDN, EOS

Mam taki uklad :
- router podlaczony do internetu,
- serwer z jedna karta sieciowa z ip wew. na nim jest squid.
W sumie to squid.config jest Albercika lekko dostosowany do moich warunkow.

Jak z jakiegos kompa. podlacze sie do squida to stronki zewnetrzne sie otwieraja ale nie chca sie otwierac stronki wewnetrzne
np. http://192.168.0.1/ (oczywiscie po odlaczeniu sie od squida taka stronka idzie bez problemu).

Nie ma ktos pomyslu co jest ?

to IP serwera?? i nie otwiera się po wpisaniu tegi IP stronka ??

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

hmm... sieć działa na routerze, a serwer ze squidem postawiony jest w celu udostępnienia stron www? ...czy dobrze zrozumiałem? jeśli tak to raczej nie potrzebujesz squida, bo po co? i być może przez porty 80->8080 jest taka jazda?

Mam tak :

Internet <----->[router]<=========>siec wew.
____________________ ||=====>[serwer]

Squida potrzebuje do przyspieszenia stronek www a niedopuszczenia p2p
(w/g opisu Albercika).

Jak ktos z sieci wew. ustawi proxy squid na IE to stronki zewnetrzne chodza swietnie ale np.
na 192.168.0.1:82 jest mrtg i wpisanie tego adresu z ustawionym squidem NIE POKAZE TEJ STRONKI TYLKO :
"Dostep zabroniony"...
a wylaczysz proxy (squida) w IE i dasz odswiez i juz mrtg jest widoczny

cekawi mnie fakt dlaczego nie masz wpiętego jedynie serwera tylko router też siedzi w sieci... trochę dziwna konfiguracja... mógłbyś przecież na serwerze ustawić podział łącza i inne sprawy i dać transparentnego squida /chyba taki jest domyślny/ i wtedy nikt nie musi ustawiać proxy w przeglądarkach i wszystko powinno wtedy działać.
p.s. już wiem... masz polpacka i dlatego router...??... ale to i tak chyba nie zmienia faktu że po drodze można było by wsadzić serwer z dwoma sieciówkami i to poustawiać.

Router sprzetowy jest dobrym pomyslem, ale na Twoim miejscu ustawilbym go w tryb bridge. Natomiast nat, qos, proxy, dhcp server poustawialbym na NND.

Pozdrawiam

Moja konfiguracja wynika z bezpieczenstwa.
Router to router NND .
Serwer to serwer NND (www, samba, ftp, DNS i takie tam).
Na routerze malo co chodzi, to malo kto sie wlamie i malo co ma sie zepsuc. Serwer wiadomo.

Oczywiscie przed routerem NND od strony internetu siedzi sprzetowy router cisco bez niczego (natu itp.)

Nie zapomnij ,że squid przerzuca z portu 80 -> na 8080 , więc stronki serwka powinny być odpalone nie na 80tym a na 8080 bo są za Twoim serwerem : w rc.thtttpd powinieneś mieć :

thttpd -p 8080 -u nobody -d [ścieżka do www]

a jak chcesz mieć logi

thttpd -p 8080 -u nobody -d [ścieżka do www] -l [ścieżka do lodów... yyy logów] :D:D

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Tego nie zajarzylem
Jak wpisuje w przegladarce 'http://192.168.10.1:82' to tam squid jej szuka
Na hoscie ....10.1 i na porcie 82.
Czyz nie

Jest taka opcja dla grup utworzonych udostępnienia lub zabronienia przez squida - wyznaczana przez funkcję acl , która udostępnia grupom identyfikując je po IP rutowalnym bądź nie (tam masz zakres wpisanych IP) . Opcja ta jest oczywiście w squid.conf . Tam przejrzyj grupy tworzone przez acl i zobacz czy nie jest zabroniony dostęp . Nawiasem mówiąc , o ile dobrze zakumałem konfiguracje (a może i nie zakumałem ) to squida powinieneś mieć na routerze a nie na serwerze....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Squid chyba moze byc tu lub tu zalezy od zdolnosci admina
(ja chyba nie mam)

Heh , nie żebym Cię pocieszał , ale wszędzie w necie piszą o squidzie jako o najlepszym serwerze proxy ale też kilometrowych konfigach , czyli cholernie trudnej konfiguracji . Ja się rzuciłem na to z niewielką wiedzą i po części udało się . Co do tego , że powinien być na routerze są dwa powody :
- te grupy o których pisałem nie przeszkadzają w dostępie do serwera www
- ważne jest aby squid przyspieszał www z zewnętrznych serwerów a nie z wewnętrznego i blokował p2p - w Twojej konfiguracji nie spełni on poprawnie swojej roli a przysporzy kłopotów. Za jakiś czas wystawię nowy , bardziej uniwersalny squid.conf na maszyny o konfigu np cel300 lub PII300 - najlepiej slotowe - mają 2x więcej cachu a to przyspiesza mocno /64MB RAM/HDD DMA33 . Przenieś squida na router , też masz na nim NND prawda ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Miałem czas na squida. Powinno zadziałac :
poszukaj takiej linijki :

i dpisz pod nią :

wyszukaj , odplotkuj i zmień:

powinno pomóc. Napisz czy coś pomogło.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Niestety nie pomoglo
Jest to troche logiczne bo podane przez Ciebie linie konfigu dotycza dostepu do squida - do ktorego jest dostep - a moj problem polega na tym, ze squid nie moze sie doprosic stronki z lokalnego serwera (z zewn. idzie mu super).
Chyba bede musial; jak radzisz przeniesc go na serwer (lub zrobic porzadny DMZ).
Na razie jednak mrtg mi dusi serwer musze najpierw uruchomic snort'a.

W sumie nie przemyślałem ... raczej nie miało prawa pomóc.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody