Printable View
جواب این بود :
دستورات iptable اشتباه بود بعد از اصلاح به درستی کار میکنه
و جناب دارکلاو به آن شکلی که شما میگفتین سخت و پیچیده نبودش و به سادگی راه افتاد و عالی کار میکنه
البته اینو بگم سوالات متداول خود سایت اسکوید بسیار عالی کمک کرد و منجر به راه اندازی شد
باز هم تشکر از بزرگان سایت
میثم جان
سخت که هست ولی کمی لینوکس بلد باشی راحت
کلا دست همه درد نکنه با راهنمایی های که اینجا شده بود و 1 خورده همت و 1 خورده آشنایی با اصول جستجو در google به سادگی نصب شد
سلام
من فکر می کنم که همه تنظیماتم درسته و در عین حال[B] از کش استفاده ای نمی شه.[/B](لاگ اسکوید خالیه)از طرفی وقتی برای کلایتی که در Lan دارم Gateway رو کش سرور قرار میدم ، وب و سایر سرویسها اینترنت موجود است منتهی بدون استفاده از squid.
Rule های فایر وار هم پااین گذاشته شده.ببینید:
این لاگ سیسکوه در sh logging:
[LEFT][ltr]1d10h: WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 00000008
1d10h: %WCCP-5-CACHEFOUND: Web Cache <IP_Valid_Cache> acquired
1d10h: WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 00000009[/ltr][/LEFT]
اینم لاگ اسکوید در cache log :
[LEFT]2007/03/15 11:21:23| Accepting WCCP messages on port 2048, FD 17
[/LEFT]
اینم sh ip wccp :
[LEFT][ltr]AS5300#sh ip wccp web-cache
Global WCCP information:
Router information:
Router Identifier: <IP_Valid_Router>
Protocol Version: 1.0
Service Identifier: web-cache
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 768
Redirect access-list: -none-
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0[/ltr][/LEFT]
کانفیگ اسکوید برای wccp هست :
[LEFT][ltr]
http_port 3128 transparent
wccp_router <IP_Valid_Router>
[/ltr][/LEFT]
اینم کانفیگ سیسکو برای wccp :
[LEFT][ltr]ip wccp version 1
ip wccp web-cache
int fast 0
ip wccp web-cache redir out[/ltr][RIGHT]faste 0 همون اینترفیس اصلیمه که هم IP ولید و Privet روش تعریف شده و Privet ها(کاربر هام) Secondary هستن.
[/RIGHT]
[/LEFT]
فایروال لینوکس هم اینجوری کانفیگ شده:
[LEFT]Chain PREROUTING (policy ACCEPT)
target prot opt source destination
[B]REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128[/B]
[/LEFT]
ورژن IOS , Squid , Kernel:
[LEFT][ltr]IOS:version [B]12.2[/B]
Linux cache 2.6.11-1.1369_FC4 #1 Thu Jun 2 22:55:56 EDT 2005 i686 i686 i386 GNU/Linux
Squid Cache: Version [B]2.6[/B].STABLE10
configure options: '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sysconfdir=/etc/squid' '--enable-poll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,' '--enable-auth=basic,ntlm' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--disable-ident-lookups' '--enable-truncate' '--enable-underscores' '--datadir=/usr/share' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,' '[B]--enable-wccp[/B]' '--enable-async-io[/ltr]
[RIGHT]اینم اطلاعات تکمیلی :
[ltr][RIGHT]
[LEFT][root@cache ~]#[B] lsmod |grep ip_[/B]
ip_conntrack 41497 1 iptable_nat
ip_tables 19521 4 iptable_filter,ipt_REDIRECT,iptable_nat,iptable_mangle
ip_wccp 3328 0
ip_gre 12769 0
[root@cache ~]# [B]ifconfig[/B]
[B] eth0 [/B]Link encap:Ethernet HWaddr 00:0D:88:17:3A:29
inet addr:[B]<IP_Valid>[/B] Bcast:xx.xx.xx.xx Mask:255.255.255.240
inet6 addr: fe80::20d:88ff:fe17:3a29/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68070 errors:0 dropped:0 overruns:0 frame:0
TX packets:167413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23897586 (22.7 MiB) TX bytes:30976057 (29.5 MiB)
Interrupt:5
[B] eth1[/B] Link encap:Ethernet HWaddr 00:05:5D:C2:54:DE
inet addr:[B]192.168.10.5[/B] Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::205:5dff:fec2:54de/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:147801 errors:0 dropped:0 overruns:0 frame:0
TX packets:30549 errors:10 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:21935952 (20.9 MiB) TX bytes:22632590 (21.5 MiB)
Interrupt:10 Base address:0xb800
[B] gre1[/B] Link encap:UNSPEC HWaddr C0-A8-0A-05-B1-BF-B8-E1-00-00-00-00-00-00-00-00
inet addr:[B]127.0.0.2 [/B]P-t-P:127.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:64 (64.0 b)
[B] lo[/B] Link encap:Local Loopback
inet addr:[B]127.0.0.1[/B] Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1237 errors:0 dropped:0 overruns:0 frame:0
TX packets:1237 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1287727 (1.2 MiB) TX bytes:1287727 (1.2 MiB)
[root@cache ~]# [B]cat /etc/sysctl.conf[/B]
net.ipv4.ip_forward =[B] 1[/B]
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.panic_on_oops = 1
[root@cache ~]#[B] iptunnel[/B]
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote [B]<ip_invalid_Router>[/B] local [B]<ip_invalid_cache>[/B] dev eth1 ttl inherit
[/LEFT]
[/RIGHT]
[/ltr]
در صورتی که در کانفیگ اسکوید از ip رنج unvalid استفاده کنم ، روتر توانایی پیدا کردن کش را نخواهد داشت.
ورژن 2 wccp هم قابل پیاده شدن نبود و در لاگ سیسکو ارورهای متعددی دیده می شد. و کش در wccp2 توسط روتر شناخته نمی شد.
ممنون می شم ایراد کارم رو بگید.
[/RIGHT]
[/LEFT]
gre2 هم اضافه شد. مشکل هنوز برقراره و اسکوید هیچ کاره است.
[CODE]
[LEFT]# iptunnel
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote <ip_invalid_Router> local <ip_invalid_cache> dev eth1 ttl inherit
gre2: gre/ip remote <ip_valid_Router> local <ip_valid_cache> dev eth0 ttl inherit
[/LEFT]
[/CODE]
به این می گن سوال پرسیدن آدم حال می کنه
آقا وفا ، گفتی واسه لن ، گتوی گذاشی صفحه باز میشه ولی اسکووید لاگ نمی ندازه درسته؟
خوب اگه اینجوریه
اول سرویس فایروال استوپ
ای پی فرواردینگ=1
بعد هم اون ری دایرکت معروف
اسکویید دش زد هم بزن ببین چی میگه اسکوید ران هست یا نه
نشد PM بده درستش کنیم
دستورو فارسی نوشتن حالی میده نه؟
سلام.آقا ما هر کاری کردیم این wccp نصب نشد که نشد.چند تا error هم فرستادم اینجا.
من آخرین کرنل 2.6.19-1.2288.2.4.fc5.i686 و Devel اونو نصب کردم اما ip_wccp 1.7 رو قبول نمی کنه و1.6 رو هم ارور میده
خواهش می کنم دوستان لینک دانلود یک کرنل+Devel+ماژول ip_wccp رو بذارین که کار می کنه
فایروالم یه ایرادی داشت که رفع شد و الان اسکوید بدون wccp درست کار می کنه.
یعنی اگه Geteway برای LAN تعریفش کنم کش کار می کنه و لاگ اکسس رو می بینم.
حالا مشکل wccpاست.
که هرز پند گاهی چند تا پاکت می فرسته برای کش ولی اینطرف چیزی ثبت نمی شه و همه مستقیم و بدون کش اینترنت دارن.
[URL="http://forum.persiannetworks.com/showpost.php?p=150011&postcount=79"]كسي راهي به نظرش نمي آد؟[/URL]
رو یه کش دیگه تست کن تا از صحت روتر مطمعن بشی
بعد اگه اوکی بود بیا اینجا دونه دونه با هم تریس کنیم
squid-2.5 هم با ديمون Wccp تست شد ولي همون مشكل برقرار بود.
چند تا كار مي گم انجام بده: (البته بعضي هاش توضيح واضحات است ولي خوب)
Squid 2.5
1-به كش IP Invalid بده تو رنج كلاينت ها
2-به سيسكو IP Invalid بده تو رنج كلاينت ها
3-به سيسكو IP Valid secondary بده.
4-چك كن ببين از كش مي توني سيسكو رو پينگ كني يا نه.هم IP وليد هم اينوليد رو.
5-همون بالايي رو از سيسكو چك كن.
6-اگه تا اينجا مشكلي نداري ادامه اگر نه بگرد مشكل رو پيدا كن.
7-كل قوانين فايروال لينوكس رو پاك كن اينو بزار
[QUOTE]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/QUOTE]
8- كانفيگ اسكوييد رو اينطوري ست كن.
[QUOTE]wccp_router IP Invalid
wccp_version 4
wccp_incoming_address 0.0.0.0
wccp_outgoing_address 255.255.255.255[/QUOTE]]
9-تست كن خبر بده
اونارم تست كردم.
مشكل باقيه
يه ايرادي مي بينم ولي نمي دونم از چيه.
ظاهرا پروتكل ها با هم ناسازگاري دارن.
شما چيزي دستگيرتون مي شه؟
[code][ltr]
#tethereal -V -s 15 port 2048
Frame 8 (106 bytes on wire, 68 bytes captured)
Arrival Time: Mar 19, 2007 16:48:27.508295000
Time delta from previous packet: 0.002531000 seconds
Time since reference or first frame: 30.205799000 seconds
Frame Number: 8
Packet Length: 106 bytes
Capture Length: 68 bytes
Protocols in frame: eth:ip:udp:wccp
Ethernet II, Src: 00:02:4b:a3:ae:93, Dst: 00:0d:88:17:3a:29
Destination: 00:0d:88:17:3a:29 (D-Link_17:3a:29)
Source: 00:02:4b:a3:ae:93 (Cisco_a3:ae:93)
Type: IP (0x0800)
Internet Protocol, Src Addr: <Router IP address> (<Router IP address>), Dst Addr: <Web Cache IP address> (<Web Cache IP address>)
Version: 4
Header length: 20 bytes
[B][COLOR=Red] Differentiated Services Field[/COLOR][/B]: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 92
Identification: 0x0b6a (2922)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 255
Protocol: UDP (0x11)
Header checksum: 0xdb3a (correct)
Source: <Router IP address> (<Router IP address>)
Destination: <Web Cache IP address> (<Web Cache IP address>)
User Datagram Protocol, Src Port: 2048 (2048), Dst Port: 2048 (2048)
Source port: 2048 (2048)
Destination port: 2048 (2048)
Length: 72
Checksum: 0x2f64
Web Cache Coordination Protocol
WCCP Message Type: 1.0 I see you (8)
WCCP Version: 1 (0x00000004)
Change Number: 3
Received ID: 130
Number of Web Caches: 1
Web-Cache List Entry(0)
Web Cache IP address: <Web Cache IP address> (<Web Cache IP address>)
[Short Frame: WCCP]
[/ltr][/code]
