نمایش نتایج: از شماره 1 تا 12 از مجموع 12

موضوع: squid و مشکلاتش

  
  1. 2006-04-05, 09:27 AM #1
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    squid و مشکلاتش

    سلام
    من علی هستم و تازه امروز در PN ثبت نام کردم
    من یه مشکلی پیدا کردم که امیدوارم بتونم با کمک شما عزیزان اون رو حل کنم
    مشکل من با squid .
    من تو کانفیگ اسکوئید acl های زیر رو تعریف کردم:
    acl mylan1 src 192.168.0.0/255.255.255.0
    acl mylan2 src 172.16.0.0/255.255.255.0
    و از دستورات زیر برای transport کردن اسکوئید استفاده می کنم :
    iptables --flush --table nat
    iptables --flush --table filter
    iptables -t nat -A FORWARD -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    ولی وقتی یوزرا می خوان وب باز کنن اروره Access denie رو می ده ولی سایتهای
    اینترنتی رو ping می کنن و اگه proxy ست کنن هم وب دارن و هم سایت ها رو پینگ می کنن
    از دو کارت شبکه استفاده می کنم :
    eth0:217.218.x.x
    eth1:192.168.x.x
    مشکل از کجاست . آیا مشکل از trasport کردن اسکوئیده؟
    ممنون می شم کمک کنید


    موضوعات مشابه:
    ویرایش توسط ali21 : 2006-04-05 در ساعت 01:41 PM
  2. 2006-04-05, 04:58 PM #2
    saman_nn2000
    saman_nn2000 آنلاین نیست.
    نام حقيقي: Saman Nasrolahi

    عضو عادی شناسه تصویری saman_nn2000
    تاریخ عضویت
    Feb 2004
    محل سکونت
    Tehran
    نوشته
    574
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    28
    سلام:
    دوست عزيز ورودتون رو به جمع صميمانه PN خوش آمد می گم...
    مشکلتون به Transparent کردن Squid بر میگرده ...
    انجمن رو برای موضوع Transparent کردن squid با دو کارت شبکه , جستجو بفرماييد ...
    اميدوارم مشکلتون حل بشه...


  3. 2006-04-06, 10:02 AM #3
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سامان جان سلام
    آقا فکر کنم من باید Routing رو برای دو کارتشبکه انجام بدم
    و دستور بالا رو برای transparent کردن squid انجام بدم
    من froum رو گشتم ولی چیزی پیدا نکردم
    ممنون میشم اگه دستورات رو اینجا بزارید
    چون خیلی لازم دارم
    برای شبکه ای می خوام که Router نداره و کش اول قرار گرفته


  4. 2006-04-06, 09:13 PM #4
    Alux
    Alux آنلاین نیست.
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    عزیز

    اول اینو بزن
    echo 1 > /proc/sys/net/ipv4/ip_forward

    بعد باید تو کانفیگت اینو هم بزنی
    http_access allow mylan1
    بعد

    اگه بخوای کلاینت هات invalid ip داشته باشن باید NAT کنی

    یه کم کارت پیچیده میشه

    شما میتونی تو همون رنج ایپی ولید اسکوید به کلاینت هات آیپی بدی با Geteway سیستم اسکوید

    باید اونوقت صفحه باز کنند


  5. 2006-04-08, 01:33 PM #5
    saman_nn2000
    saman_nn2000 آنلاین نیست.
    نام حقيقي: Saman Nasrolahi

    عضو عادی شناسه تصویری saman_nn2000
    تاریخ عضویت
    Feb 2004
    محل سکونت
    Tehran
    نوشته
    574
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    28
    دوست عزيز:
    همونطور که دوستمون Alux گفتند , Forwarding رو فعال کن و با دستورات iptables سعی کن Nat کنی و routing مورد نظرت رو ست کنی....
    کمی در مورد اين دستورات مطالعه بفرما ...اگر سوالی هم داشتی مطرح کن ...
    اميدوارم مشکلت حل بشه...


  6. 2006-04-08, 05:18 PM #6
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    من ip Forwarding رو فعال کردم
    و از دستور زیر برای NAT کردن استفاده می کنم :
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j SNAT --to 217.218.x.x
    iptables -t nat -A POSTROUTING -oeth0 -s 172.16.0.0/255.255.255.0 -j SNAT --to 217.218.x.x
    iptables -t nat -A PREROUTING -s 217.218.x.x -i eth0 -j DNAT --to 172.16.0.0-172.16.0.100
    iptables -t nat -A PREROUTING -s 217.218.x.x -i eth0 -j DNAT --to- 192.168.0.100-192.168.0.254
    آیا این دستورات برای NAT و Routing درسته ؟


  7. 2006-04-09, 09:25 AM #7
    Alux
    Alux آنلاین نیست.
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    دوتای اخری نمی خواد

    برای روتینگ فقط اون دستور echo که گفتم


  8. 2006-04-10, 11:28 AM #8
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    می خواستم ببینم این دستور چه کاربردی برای squid داره :
    iptables –t nat –A PREROUTING –d 207.216.150.1 –p tcp –m tcp –dport 80 –j ACCEPT
    در ضمن اینم قسمتی از کانفیگ squid :
    :#Recommended minimum configuration
    acl mylan1 src 192.168.0.0/255.255.255.0
    acl mylan2 src 172.16.0.0/255.255.255.0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    #: And finally deny all other access to this proxy
    http_access allow mylan1
    http_access allow mylan2
    http_access deny all
    http_access allow localhost


    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


  9. 2006-04-11, 01:17 PM #9
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    با کمک شما دوستان مشکلم حل شد
    و کش راه افتاد ولی یه مشکل دیگه پیدا شد
    من وقتی تو Access.log اسکوئید نگاه می کردم
    به جز ip ای های خودم ip ای های دیگه ای هم
    از کش رد شدن وباعث پر شدن پهنای باند من شدن
    اینو چجوری برطرف کنم

    :#Recommended minimum configuration
    acl mylan1 src 192.168.0.0/255.255.255.0
    acl mylan2 src 172.16.0.0/255.255.255.0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    #: And finally deny all other access to this proxy
    http_access allow mylan1
    http_access allow mylan2
    http_access deny all
    http_access allow localhost

    ممنون


  10. 2006-04-13, 11:51 AM #10
    darklove
    darklove آنلاین نیست.
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    iptables -t nat -A POSTROUTING -o eth0 -j MASQURADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQURADE
    iptables -t nat -A PREROUTING -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    mitoni az -s ip/mask estefade koni
    bazam age moshki bod dar khedmatim


  11. 2006-04-14, 03:42 PM #11
    ali21
    ali21 آنلاین نیست.


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    33
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام darklove جان
    آقا ممنون من مشکلم الون اینکه از کش ip ای هایی
    به غیر از ip ای های خودم عبور می کنن
    برای حل این مشکل همین دستورات رو وارد کنم ؟


  12. 2006-04-15, 12:49 PM #12
    darklove
    darklove آنلاین نیست.
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    bayad to squid.conf ip lan khodet tarif koni
    allow koni
    all deny koni
    ok
    age mikhaei bishtar bedoni be id man pm bede
    metal_s2004
    bye


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن