Freesco, NND, CDN, EOS

wreszcie po długich mękach udało mi sie uruchomić squida (dzieki konfiguratorowi od Adiego bez tego ani rusz) co prawda w podstawowej wersji.
jak teraz zmusić squida do tego aby pracował jako transparentne proxy?
na Wiki znalazłem coś takiego
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 w moim przypadku mam sdi powinno być chyba w ten sposób:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sieć mam pod interfejsem eth0.
ale gdy taki wpis podaję to na kompach podłączonych do sieci nie ładują się strony. Co i gdzie dopisać aby przy uruchamianiu routera automatycznie squid był uruchamiany w tym trybie?
jak do tej pory na nnd mam zainstalowanego tylko niceshapera no i teraz squida. Jak później taki ruch kontrolować nicem czy w configu w sekcji global zmiana na method imq wystarczy?
z góry dziękuje za pomoc
pozdrawiam
Marcin
P.S. Adi dzięki za pomoc ten konfigurator to naprawdę niezła sprawa

Przecież wsparcie dla transparentnego proxy masz wbudowane w konfigurator.

1. Włącz opcję transparent w konfiguratorze
2. Przeczytaj plik /var/tmp/squid.conf.txt

Do /etc/rc.d/rc.local masz dopisaną linię, która przekieruje Ci ruch na odpowiedni port. Wystarczy usunąć # przed tą linijką i zrobić restart routera. Albo po prostu usunąć # i wykonać w linii poleceń dokładnie taką samą komendę.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

o kurcze to chyba z tego zmęczenia tak chciałem szybko uruchomić squida korzystając z tego konfiguratora że to przeoczyłem
Squid w trybie transparent już działa.
w rc.local wpis z przekierowaniem mam na końcu po stat done coś w tym stylu:
stat_done
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
nie wiem czy dobrze ale chyba jest ok.
i teraz pytanie a właściwie dwa

na takiej stronce http://ip.boo.pl/ip.php sprawdzałem sobie działanie proxy nie wiem czy przy transparentnym to inaczej jakoś działa ale wcześniej gdy miałem ustawione proxy w przeglądarce to na tej stronie miałem mój ip oraz adres serwera proxy a teraz tam wyświetla się coś takiego przykład:
wew 192.168.1.12
zew 222.21.23.213 = xxxx.sdi.tpnet.pl
czyli tak jak by nie działała (podaje mi wewnętrzny adres w mojej sieci) mascarada czy tak powinno być?

i drugie pytanie
w configu niceshapera powinien być wpis
method imq aby cały ruch kontrolować niceshaperem
jak mam podnieść te interfejsy lub co jeszcze muszę zrobić aby nice działał poprawnie i przycinał również to co leci przez squida?
w tej chwili po zmianie na mark na imq nice wywala mi błędy typu:
Cannot find device "imq0"
Cannot find device "imq0"
Cannot find device "imq1"
Cannot find device "imq1"

pozdrawiam
Marcin
P.S.
Dzięki Adi za pomoc zresztą kolejny raz i pewnie nie ostatni raz będę Ci dziękował (DUŻE pifko:) )

IMQ: http://www.wiki.nnd.freesco.pl/index.ph ... aper.2BIMQ
wyciągnij tylko imq_inter i dodaj wpisy do rc.local jak w instrukcji na Wiki
Tu masz nice + squid http://forum.freesco.pl/viewtopic.php?t=8824
NIE ZAPOMNIJ O PORTACH!

Przemku wszystko ok zamierzam zabrać się za tą konfigurację zgdnie z Twoimi wskazówkami:
MQ: http://www.wiki.nnd.freesco.pl/index.ph ... aper.2BIMQ
wyciągnij tylko imq_inter i dodaj wpisy do rc.local jak w instrukcji na Wiki
tylko że jak zauważyłem tam są konfigi dla neo i dsl a który mam zastosować dla sdi ?
pozdrawiam

Zrób tak:
Pobierz http://rapsik.dyn.pl/nnd/imq_inter i wklej do katalogu /etc/rc.d

Potem utwórz nowy plik np. touch filtr i nadaj mu prawa wykonalności chmod +x filtr
Potem w MC wyedytuj ten plik i wklej tą zawartość klawiszami shift +insert:
#!/bin/bash
ipt="/usr/sbin/iptables"
port="8080"
wew_if="eth1"
trans="1"

# proxy transparent
if [ $trans == "1" ]; then
$ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port
fi

# wylapywanie
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1


Oczywiście eth1 to adres karty sieciowej wewnętrznego interfejsu w moim necie, wklej ten plik do /etc/rc.d/
Wyedytuj rc.local i wpisz tam tak:
etc/rc.d/imq_inter start
sleep 30
niceshaper start
/etc/rc.d/filtr

Wywal z pliku rc.conf z sekcji DAEMONS wpis niceshaper
I Wsio
możesz zrestartować kompa i wszystko będzie przycinane przez NICE - nawet dane ze SQUIDA

Przemku dziękuję tym razem ruszyło wszystko mam nadzieję że poprawnie przycina
Tak w skrócie co zrobiłem
rc.conf
niceshaper wyłaczony squid włączony.
niceshaper config
'method imq' zamiast 'mark'
mała poprawka w rc.local tam powinno być
'/etc/rc.d/imq_inter start'
jak ktoś kopiuje może mu się nie odpalić tak jak mi na początku

pytanie 1. czy sleep mozna ustawić na mniej np. 1 (przy starcie nnd strasznie opóźnia) ?

pytanie 2. czy w rc.local muszę wpisywać przekierowanie na squida (narazie to mam wpisane)?
'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128'
bo w pliku filtr (tak sobie go nazwałem) mam coś takiego:
'# proxy transparent
if [ $trans == "1" ]; then
$ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port
fi'
rozumiem że ta część sprawdza czy jest właczone proxy i jeżeli nie to właśnie w tym miejscu uruchamia. Czy tak?

pytanie 3. Gdybym chciał przycinać ruch p2p np. o określonej porze to domyślam się że powinienem wpisać odpowiednie regułki do tego mojego pliku o nazwie filtr. Czy wtedy zamiast tego pliku wstawię config
http://rapsik.dyn.pl/nnd/imq_p2p_neo
to mi to zadziała na SDI ?? ewentualnie co muszę zmienić
pozdrawiam

ad.1 chyba tak, ja mam 5s
ad.2 masz rację to ja zdublowałem ten wpis - wywal go z rc.local ale wtedy musisz sprawdzić czy imq_p2p_neo też ma taką funkcję wpisaną
ad.3 testowałem ten skrypt i nie dokońca działal mi poprawnie, po za tym nie blokuje on chyba squid'a - musisz w tym przypadku w squid.conf ustawić jeziorka spowalniające - delay_pools (jest gdzieś na forum)

1. Ustawiłem sobie czas uruchamiania na bezpieczne sprawdzone 5

2. Co do tych wpisów:
rc.local
'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128'
i
a w skrypcie (filtr tak to nazwałem)
# proxy transparent
if [ $trans == "1" ]; then
'iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080'
fi'
przekierowanie na inne porty jak wyłaczyłem ten pierwszy to na kompach klienckich niestety nie ładowały się strony inne porty były odblokowane gg, poczta itd. działały.
natomiast po wyłączeniu tego drugiego a własciwie sam się wyłącza zgodnie z wpisem powyższym działa wszystko.
Pytanie czy na porcie 8080 przeglądarka nie bedzie działać?
Czy muszę to jakoś inaczej przekierować czy ustawić squida aby pracował na tym porcie i który z portów lepszy do pracy w "typowej sieci"?


narazie za to się nie łapię zbyt mało doświadczenia tzn czy skrypt zadziała na sdi czy też nie a tymbardziej czy działa poprawnie (kumple z lanu by mnie oskalpowali hehe ) Chyba że ktoś ma coś poprawnego i może się podzielić to chętnie skorzystam.

Teraz jedno pytanko trochę z innej beczki jak sprawdzić poprawne działanie squida uruchamia się poprawnie ale nie mam żadnych logów.
/var/cache/squid/swap.state coś tam ma znaczy się jakieś dane w katalogach utworzonych przez squida nie widziałem narazie żadnych plików. W configu squida mam coś takiego:
'cache_access_log none
cache_store_log none'
co tu mam wpisać aby pojawiły się logi ?

_________________
Serwer NND
Intel Celeron 400 MHz
SDRAM 384 MB
HDD 20 GB
+ SDI

To jest wpis dla np. NEO gdzie jest interfejs ppp0 i eth0 czyli modem do serwka i potem sieciowka do sieci podaje:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
a squid pracuje na porcie 8080
A to wpis dla np DSL - 2 sieciówki
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Jeżeli to jest dobrze ustawione to powinno działać poprawnie w przegladarka bez żadnego grzebania.
A log najwięcej dający info jest tutaj:
/var/log/squid/cache.log
oraz informacje są też w /var/log/messages
SQUID to taka złośnica, że jak dasz /etc/rc.d/squid stop to daj jeszcze killall squid
POtem najlepiej wykasować wszystko z katalogu /var/cache/squid
on sam utworzy katalogi od nowa

Zapomniałem jeszcze:
zmień zawartość pliku imq_inter na tą:

Akurat w tym rozwiązaniu wystarczą 2 IMQ

to wiem tylko że właśnie w tym logu nie mam nic tylko info o uruchamianiu squida np. jak restartuje serwer ale nic poza tym z tego co wiem
to muszę w configu squida wpisać coś innego zamiast
'cache_access_log none
cache_store_log none'
tylko szukałem na ten temat i niestety dalej nie wiem co tam wpisać aby właczyć logowanie.
a moze ja za duzo oczekuję co do tych logów ?
Przemku dzięki za poprawiony imq_inter
pozdrawiam

_________________
Serwer NND
Intel Celeron 400 MHz
SDRAM 384 MB
HDD 20 GB
+ SDI

cache_access_log none
cache_store_log none'
Podajesz tak
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
po prostu ścieżka i nazwa pliku do którego ma walić te informacje

Kurcze po raz kolejny w insturkcji miałem napisane
JAK BYK WIELKIMI LITERAMI jak nie chcesz logów zamiast ścieżki dostępu wpisz none

Po raz kolejny dziękuję za podpowiedź

... A mama mówiła czytaj ze zrozumieniem lejąc mnie wałkiem po plecach hehe
dzięki wszystkim jeszcze raz za pomoc wszystko działa jak należy.

_________________
Serwer NND
Intel Celeron 400 MHz
SDRAM 384 MB
HDD 20 GB
+ SDI