Freesco, NND, CDN, EOS

Ludzie. Ja zwariuję. Wczoraj postawiłem NND i zainstalowałem SQUIDA + słynny firewall CZERWA. Ja Was naprawdę podziwiam. Nie jestem laikiem jak chodzi o kompy, ale to przerasta wszelkie dopuszczalne normy!! NIC nie działa... Czy ktoś mógłby zamieśćić instrukcję jak krok po kroku zainstalować router który:
1) ma 2 karty sieciowe (działające)
2) 1 dslowe wyjście na świat
3) jedną dużą podsieć LAN
4) w tej sieci LAN mają byc zablokowane porno strony + p2p
5) najważniejsze: MA TO DZIAŁAĆ!
Wiem że znajdą się tacy, co zlinczują mnie za zlożenie tego topicu i odeślą do szukania na forum, ale weźcie pod uwagę że nie każdy ma do czynienia z UNIXEM (ja się dopiero uczę) i poproszę o instrukcje "jak chłop krowie na rowie". Poza tym... na forum owszem jest wszystko.., ale nie mam pojęcia co i w jakiej kolejności ma być konfigurowane i na litość boską JAK??? Pomocy!!

Niestety wygląda, że jesteś - i nie obrażaj się tylko zacznij od początku

a stwierdzenie "nic nie działa" nie pomaga rozwiązać twojego problemu...

zainstaluj nnd - przecież jest PROSTY konfigurator w którym tylko odpowiadasz na parę pytań (może tu masz problem?)
i musi działać bez squida i FW

Jak to zadziała to zabierz się za nastepne rzeczy...

_________________
lookasz

Tak jak napisałem potrzebuję router z konkretnymi rzeczami. Sam "goły" NND działa bez zarzutu. chcę własnie zacząc od początku... tylko jak?? Szkam jakieś instrukcji. A dla mnie stwierdzenie: "skonfiguruj proxy" to niewystarczająca podpowiedź. Dlatego proszę o pomoc.

zrezygnuj ze squida albo z firewalla - w nnd juz jest

ej, no to jednak coś działa

to teraz zainstaluj squida

opis taki jak chciałeś prosty i przejrzysty:
http://nnd.freesco.pl/news.php?detail=n1106583220.news

uruchom squida - na początek "nieprzeźroczystego"

jeżeli to zadziała to masz już 90% ze swoich 5 punktów wymienionych powyżej

potem ładnie w wyszukiwarce wpisz squid - poczytaj, popróbuj i napisz co nie działa

FW narazie nie ruszaj jeżeli Ci to komplikuje

_________________
lookasz

kto sie zalozy ze zapomnial o maskaaradzie??

_________________

czerwo... w tym własnie cały sek że nie zapomniałem, jak już pisałem, nie jestem laikiem...
A co do poprzedniej wypowiedzi... jest świetny opis jak uruchomic SQUIDA... tylko że jakoś nie działa:
1) po wprowadzeniu tych poleceń odnośnie chown pisze że nie rozpoznał obu wpisów
2) po ich usunieciu... pisze że nieudany stop squida i nieudany start
więc nadal stoję na gołym routerze... i działa.
Tak jak pisałem wcześniej... potrzebuję konkretnej recepty na to jak zablokować pewne strony za pomocą squida... firewall czerwa funkcjonuje... tylko nie chce mi się klepać miliona IP dal stron które chcę wyciąć..
Acha. ważne zainstalowałem tego squida z paczki, która jest po uaktualnieniu listy pakietów... i szczerze mówiąc plik conf ma ładnych parę tysięcy linii. wcześniej znalazłem na forum freesco opis tego jak odciąć dostęp, ale tez nie działa. Więc Panowie LINUXOWCY, pomóżcie zbłąkanemu WINDOWSOWCOWI. naprawdę potrzebuję łopotologicznego tłumaczenia - bardzo chciałbym nauczyć się tego WASZEGO systemu, ale do 100 diabłów od czegoś zacząć muszę i jeśli najprostrza dla mnie czynność (którą w oknach wykonuję w 2 minuty) zajmuje mi tu 2 dni to kiepsko to widzę... a wierzcie mi że bardzo chcę zgębić tajniki NND

http://forum.freesco.pl/viewtopic.php?t ... ight=squid

http://forum.freesco.pl/viewtopic.php?t ... c&start=60


może to Ci pomoże,
dodatkowo (nie używałem) ale pobieżnie wyczytałem że istnieje coś co się nazywa "konfiugurator Adiego" - może tego poszukaj...

poza tym sprawdź w logach squida czemu się nie uruchamia?


odpal squida - wtedy już z górki

_________________
lookasz

Dobra, twardy będę i się nie poddam. Stawaim od nowa całość... bo nagrzebałem już na maksa. Co prawda jestem bliski rozpaczy, ale próbuje twardo dalej. NAUCZĘ SIĘ LINUKSA, NAUCZĘ SIĘ LINUKSA, NAUCZĘ SIĘ...
ps.Powiadomie o wynikach - jeśli wcześniej mnie szlag nie trafi

Czy możesz zacząć wyrażać się precyzyjnie? Bo jeżeli komunikat brzmiał "nie rozpoznaję obu wpisów" to stawiam flaszkę...

Panie, pobłogosław ludziom tu piszącym, (w tym szczególnie Adiemu za konfigurator SQUIDA). Wyobraźcie sobie że ruszyło i działa... ze SQUIDEM!!
Lamer, nie denerwuj się... napisałem "że nie rozpoznał" bo nie pamietam dokładnej treści obu komunikatów. W wolnym tłumaczeniu chodziło mu o to że nie rozpoznaje wpisów: "chown proxy.proxy..." (wstawiłem je tam wg instrukcji na stronie NND) i powtórzył to 2 razy. O to mi chodziło.
Teraz biega już wszystko... więc chcę skupić się na blokowaniu stron których nie chcę udostępniać moim userom. Czu sposób opisany dla freesco znajdzie tu zastosowanie?? Chodzi mi o ten sposób z dwoma plikami i acl'ami do nich?? Czy może jest też jakiś błogosławiony konfigurator ??
PS. Zaczyna mi się to podobać... nie pamietam żebym miał takie zacicie od czasu formatowania pierwszej dyskietki

no co ty ?


gratuluję wytrwałości i zacięcia

pozdr
Łukasz

_________________
lookasz

hej. Od wczoraj uzyskałem tyle, że wszystko działa tak jak chciałem. potrzebuję teraz porady, ja wyłczyć spod restrykcji mój własny komp, tzn będący w sieci poddanej filtrowaniu przez squida. Jełśi wpis w ip tables, to w którym dokładnie miejscu?? Z góry Wam dziękuję.

masz dwie możliwości:

albo nie używać squida na swoim kompie (iptables - ustawić żeby automarycznie Twojego IP nie przekierowywal na squida)

albo wykluczyć siebie z restrykcji squida (jeżeli chcesz go używać) do przyspieszenia ładowania stron na swoim kompie)
pamiętaj że ważna jest kolejność reguł - squid bierze pierwszą pasującą, tak więc musisz zapewnić sobie dostęp przed ogólnym zakazem czy restrykcjami porno

_________________
lookasz

Hej.No fajnie tylko powiedz mi jeszcze co zmienić w iptables żeby zadziałało. co dobisać lub zapłotkować. mam w iptables 3 duże sekcje:
INPUT, FORWARD i POSTROUTING. To ostatnia jest pod wpisem o przekierowaniu na 3128 całego ruchu. Więc gdzie wykluczyć mam swój komp??

no pomyśl....
.
.
.
.

przeczytaj jeszcze raz to co napisałeś........ i będziesz wiedział gdzie.....
.
.
.
.

w Iptables (odwrotnie niż w squidzie) reguły przetwarzane są do końca łańcucha, tak więc znieś przekierowanie ze swojego IP po regule przekierowującej cały ruch. na squida - tyle teorii, ale w praktyce nie wiem czy i jak to zadziała skoro najpierw używasz przekierowania całego ruchu (eth0 lub eth1) a potem chcesz wpisywać reguły dot tylko 1 IP.



niech mądrzejsi się wypowiedzą, albo po prostu potestuj

bo w squidzie na pewno to zadziała a czy w Iptables to nie wiem - musiałbyś chyba wpisać przekierowania dla poszczególnych kompów i ominąć siebie... tak tylko kombinuję,...

_________________
lookasz

No zgodnie z przewidywaniem, nie wyszło w iptables... A w Squidzie jak wyłaczyć jednego kompa?? Sorry, że pytam, ale ja się dopiero uczę...

Mysle, ze najprosciej bedzie dodac do linii tworzacej transparentne proxy (konfigurator Adiego wrzuca ja do /etc/rc.d/rc.local) opcje -s ! Twoje ip

Chyba coś nie bardzo. W pliku który mi podałeś nie maani słowa o tworzeniu SQUIDA. wstawiłem tam sobie jedynie jego "autostart". Nadal nie wiem jak to zrobić żeby wykluczyć spod restrykcji SQUIDA jeden komp należący do sieci lokalnej którą on filtruje...

Skoro masz transparentne proxy, to gdzies musi byc regula iptables tworzaca je. Napisalem o tym pliku, bo tam wrzuca ja konfigurator Adiego, a gdzie ty ja upchnales, to nie mam pojecia. Znajdz ta regule i dodaj to z czym pisze 2 posty wyzej. Jak zrobisz to poprawnie, to nie ma prawa nie dzialac.