-
جواب این بود :
دستورات iptable اشتباه بود بعد از اصلاح به درستی کار میکنه
و جناب دارکلاو به آن شکلی که شما میگفتین سخت و پیچیده نبودش و به سادگی راه افتاد و عالی کار میکنه
البته اینو بگم سوالات متداول خود سایت اسکوید بسیار عالی کمک کرد و منجر به راه اندازی شد
باز هم تشکر از بزرگان سایت
-
میثم جان
سخت که هست ولی کمی لینوکس بلد باشی راحت
-
کلا دست همه درد نکنه با راهنمایی های که اینجا شده بود و 1 خورده همت و 1 خورده آشنایی با اصول جستجو در google به سادگی نصب شد
-
سلام
من فکر می کنم که همه تنظیماتم درسته و در عین حال[B] از کش استفاده ای نمی شه.[/B](لاگ اسکوید خالیه)از طرفی وقتی برای کلایتی که در Lan دارم Gateway رو کش سرور قرار میدم ، وب و سایر سرویسها اینترنت موجود است منتهی بدون استفاده از squid.
Rule های فایر وار هم پااین گذاشته شده.ببینید:
این لاگ سیسکوه در sh logging:
[LEFT][ltr]1d10h: WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 00000008
1d10h: %WCCP-5-CACHEFOUND: Web Cache <IP_Valid_Cache> acquired
1d10h: WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 00000009[/ltr][/LEFT]
اینم لاگ اسکوید در cache log :
[LEFT]2007/03/15 11:21:23| Accepting WCCP messages on port 2048, FD 17
[/LEFT]
اینم sh ip wccp :
[LEFT][ltr]AS5300#sh ip wccp web-cache
Global WCCP information:
Router information:
Router Identifier: <IP_Valid_Router>
Protocol Version: 1.0
Service Identifier: web-cache
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 768
Redirect access-list: -none-
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0[/ltr][/LEFT]
کانفیگ اسکوید برای wccp هست :
[LEFT][ltr]
http_port 3128 transparent
wccp_router <IP_Valid_Router>
[/ltr][/LEFT]
اینم کانفیگ سیسکو برای wccp :
[LEFT][ltr]ip wccp version 1
ip wccp web-cache
int fast 0
ip wccp web-cache redir out[/ltr][RIGHT]faste 0 همون اینترفیس اصلیمه که هم IP ولید و Privet روش تعریف شده و Privet ها(کاربر هام) Secondary هستن.
[/RIGHT]
[/LEFT]
فایروال لینوکس هم اینجوری کانفیگ شده:
[LEFT]Chain PREROUTING (policy ACCEPT)
target prot opt source destination
[B]REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128[/B]
[/LEFT]
ورژن IOS , Squid , Kernel:
[LEFT][ltr]IOS:version [B]12.2[/B]
Linux cache 2.6.11-1.1369_FC4 #1 Thu Jun 2 22:55:56 EDT 2005 i686 i686 i386 GNU/Linux
Squid Cache: Version [B]2.6[/B].STABLE10
configure options: '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sysconfdir=/etc/squid' '--enable-poll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,' '--enable-auth=basic,ntlm' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--disable-ident-lookups' '--enable-truncate' '--enable-underscores' '--datadir=/usr/share' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,' '[B]--enable-wccp[/B]' '--enable-async-io[/ltr]
[RIGHT]اینم اطلاعات تکمیلی :
[ltr][RIGHT]
[LEFT][root@cache ~]#[B] lsmod |grep ip_[/B]
ip_conntrack 41497 1 iptable_nat
ip_tables 19521 4 iptable_filter,ipt_REDIRECT,iptable_nat,iptable_mangle
ip_wccp 3328 0
ip_gre 12769 0
[root@cache ~]# [B]ifconfig[/B]
[B] eth0 [/B]Link encap:Ethernet HWaddr 00:0D:88:17:3A:29
inet addr:[B]<IP_Valid>[/B] Bcast:xx.xx.xx.xx Mask:255.255.255.240
inet6 addr: fe80::20d:88ff:fe17:3a29/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68070 errors:0 dropped:0 overruns:0 frame:0
TX packets:167413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23897586 (22.7 MiB) TX bytes:30976057 (29.5 MiB)
Interrupt:5
[B] eth1[/B] Link encap:Ethernet HWaddr 00:05:5D:C2:54:DE
inet addr:[B]192.168.10.5[/B] Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::205:5dff:fec2:54de/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:147801 errors:0 dropped:0 overruns:0 frame:0
TX packets:30549 errors:10 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:21935952 (20.9 MiB) TX bytes:22632590 (21.5 MiB)
Interrupt:10 Base address:0xb800
[B] gre1[/B] Link encap:UNSPEC HWaddr C0-A8-0A-05-B1-BF-B8-E1-00-00-00-00-00-00-00-00
inet addr:[B]127.0.0.2 [/B]P-t-P:127.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:64 (64.0 b)
[B] lo[/B] Link encap:Local Loopback
inet addr:[B]127.0.0.1[/B] Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1237 errors:0 dropped:0 overruns:0 frame:0
TX packets:1237 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1287727 (1.2 MiB) TX bytes:1287727 (1.2 MiB)
[root@cache ~]# [B]cat /etc/sysctl.conf[/B]
net.ipv4.ip_forward =[B] 1[/B]
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.panic_on_oops = 1
[root@cache ~]#[B] iptunnel[/B]
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote [B]<ip_invalid_Router>[/B] local [B]<ip_invalid_cache>[/B] dev eth1 ttl inherit
[/LEFT]
[/RIGHT]
[/ltr]
در صورتی که در کانفیگ اسکوید از ip رنج unvalid استفاده کنم ، روتر توانایی پیدا کردن کش را نخواهد داشت.
ورژن 2 wccp هم قابل پیاده شدن نبود و در لاگ سیسکو ارورهای متعددی دیده می شد. و کش در wccp2 توسط روتر شناخته نمی شد.
ممنون می شم ایراد کارم رو بگید.
[/RIGHT]
[/LEFT]
-
gre2 هم اضافه شد. مشکل هنوز برقراره و اسکوید هیچ کاره است.
[CODE]
[LEFT]# iptunnel
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote <ip_invalid_Router> local <ip_invalid_cache> dev eth1 ttl inherit
gre2: gre/ip remote <ip_valid_Router> local <ip_valid_cache> dev eth0 ttl inherit
[/LEFT]
[/CODE]
-
به این می گن سوال پرسیدن آدم حال می کنه
آقا وفا ، گفتی واسه لن ، گتوی گذاشی صفحه باز میشه ولی اسکووید لاگ نمی ندازه درسته؟
خوب اگه اینجوریه
اول سرویس فایروال استوپ
ای پی فرواردینگ=1
بعد هم اون ری دایرکت معروف
اسکویید دش زد هم بزن ببین چی میگه اسکوید ران هست یا نه
نشد PM بده درستش کنیم
دستورو فارسی نوشتن حالی میده نه؟
-
سلام.آقا ما هر کاری کردیم این wccp نصب نشد که نشد.چند تا error هم فرستادم اینجا.
من آخرین کرنل 2.6.19-1.2288.2.4.fc5.i686 و Devel اونو نصب کردم اما ip_wccp 1.7 رو قبول نمی کنه و1.6 رو هم ارور میده
خواهش می کنم دوستان لینک دانلود یک کرنل+Devel+ماژول ip_wccp رو بذارین که کار می کنه
-
فایروالم یه ایرادی داشت که رفع شد و الان اسکوید بدون wccp درست کار می کنه.
یعنی اگه Geteway برای LAN تعریفش کنم کش کار می کنه و لاگ اکسس رو می بینم.
حالا مشکل wccpاست.
که هرز پند گاهی چند تا پاکت می فرسته برای کش ولی اینطرف چیزی ثبت نمی شه و همه مستقیم و بدون کش اینترنت دارن.
-
[URL="http://forum.persiannetworks.com/showpost.php?p=150011&postcount=79"]كسي راهي به نظرش نمي آد؟[/URL]
-
رو یه کش دیگه تست کن تا از صحت روتر مطمعن بشی
بعد اگه اوکی بود بیا اینجا دونه دونه با هم تریس کنیم
-
squid-2.5 هم با ديمون Wccp تست شد ولي همون مشكل برقرار بود.
-
چند تا كار مي گم انجام بده: (البته بعضي هاش توضيح واضحات است ولي خوب)
Squid 2.5
1-به كش IP Invalid بده تو رنج كلاينت ها
2-به سيسكو IP Invalid بده تو رنج كلاينت ها
3-به سيسكو IP Valid secondary بده.
4-چك كن ببين از كش مي توني سيسكو رو پينگ كني يا نه.هم IP وليد هم اينوليد رو.
5-همون بالايي رو از سيسكو چك كن.
6-اگه تا اينجا مشكلي نداري ادامه اگر نه بگرد مشكل رو پيدا كن.
7-كل قوانين فايروال لينوكس رو پاك كن اينو بزار
[QUOTE]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/QUOTE]
8- كانفيگ اسكوييد رو اينطوري ست كن.
[QUOTE]wccp_router IP Invalid
wccp_version 4
wccp_incoming_address 0.0.0.0
wccp_outgoing_address 255.255.255.255[/QUOTE]]
9-تست كن خبر بده
-
اونارم تست كردم.
مشكل باقيه
-
يه ايرادي مي بينم ولي نمي دونم از چيه.
ظاهرا پروتكل ها با هم ناسازگاري دارن.
شما چيزي دستگيرتون مي شه؟
[code][ltr]
#tethereal -V -s 15 port 2048
Frame 8 (106 bytes on wire, 68 bytes captured)
Arrival Time: Mar 19, 2007 16:48:27.508295000
Time delta from previous packet: 0.002531000 seconds
Time since reference or first frame: 30.205799000 seconds
Frame Number: 8
Packet Length: 106 bytes
Capture Length: 68 bytes
Protocols in frame: eth:ip:udp:wccp
Ethernet II, Src: 00:02:4b:a3:ae:93, Dst: 00:0d:88:17:3a:29
Destination: 00:0d:88:17:3a:29 (D-Link_17:3a:29)
Source: 00:02:4b:a3:ae:93 (Cisco_a3:ae:93)
Type: IP (0x0800)
Internet Protocol, Src Addr: <Router IP address> (<Router IP address>), Dst Addr: <Web Cache IP address> (<Web Cache IP address>)
Version: 4
Header length: 20 bytes
[B][COLOR=Red] Differentiated Services Field[/COLOR][/B]: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 92
Identification: 0x0b6a (2922)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 255
Protocol: UDP (0x11)
Header checksum: 0xdb3a (correct)
Source: <Router IP address> (<Router IP address>)
Destination: <Web Cache IP address> (<Web Cache IP address>)
User Datagram Protocol, Src Port: 2048 (2048), Dst Port: 2048 (2048)
Source port: 2048 (2048)
Destination port: 2048 (2048)
Length: 72
Checksum: 0x2f64
Web Cache Coordination Protocol
WCCP Message Type: 1.0 I see you (8)
WCCP Version: 1 (0x00000004)
Change Number: 3
Received ID: 130
Number of Web Caches: 1
Web-Cache List Entry(0)
Web Cache IP address: <Web Cache IP address> (<Web Cache IP address>)
[Short Frame: WCCP]
[/ltr][/code]