كمك در راه اندازي اسكوئيد

[hosam]

با سلام به همه اساتيد و دوستان گرامي

من سرعت ديتا پائين هست و بدليل نداشتن صرفه اقتصادي نمي خوام پهناي باندم زياد كنم حالا ميخوام
كنارش يه سرويس ماهواره اي راه بندازم كه فايلهاي دانلود و اهنگ و.. از روي اون بياره و بقيه رو از ديتا
(طبقه گفته بعضي دوستان اسكوئيد اين توانايي رو داره)
من تو انجمن گشتم و كارهايي رو كه بايد انجام بدم پيدا كردم و اجرا نمودم اما اسكوئيد كار نميكنه حالا نمي دونم
بالاخره يه جاي كار لنگ ميزنه
كارهاي كه شده:
تنظيم روتر بصورت روت مپ اين كانفيگ روتر 2511 البته من اينترنت از ديتا با مودم روتر ميگيرم و اين 2511 فقط واسه ديال اپ

d [CODE]
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AS2511
!
aaa new-model
aaa authentication ppp default none
aaa authentication ppp isputil group radius local
aaa authorization network default none
aaa authorization network isputil group radius local
aaa accounting update newinfo
aaa accounting network default none
aaa accounting network isputil start-stop group radius
enable password ********
!
username admin password 0 *******
!
ip subnet-zero
ip name-server 217.218.127.104
ip name-server 217.218.127.105
ip name-server 4.2.2.4
ip name-server 192.9.9.3
!
ip address-pool local
modemcap entry sam:AA=S0=1
!
interface Ethernet0
ip address 192.168.0.2 255.255.255.0 secondary
ip address --------iprouter
ip access-group 135 in
ip access-group 135 out
ip route-cache policy
no ip mroute-cache
ip policy route-map cache
no keepalive
no cdp enable
!
interface Serial0
ip unnumbered Ethernet0
ip access-group 135 in
ip access-group 135 out
encapsulation ppp
no ip mroute-cache
shutdown
no fair-queue
no cdp enable
!
interface Serial1
no ip address
shutdown
no cdp enable
!
interface Group-Async0
physical-layer async
ip unnumbered Ethernet0
no group-range
!
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
ip policy route-map cache
async mode interactive
peer default ip address pool dial-in
no cdp enable
ppp authentication pap chap isputil
ppp authorization isputil
ppp accounting isputil
group-range 1 16
!
ip local pool dial-in
ip classless
ip route 0.0.0.0 0.0.0.0 -----ip cache
no ip http server
ip http port 27936
!
access-list 10 permit -----ip accounting
access-list 110 deny ip host ip cache server any
access-list 110 permit tcp any any eq www
access-list 111 deny ip any host ip accounting
access-list 111 permit tcp any any eq www
access-list 135 deny tcp any any range 135 139
access-list 135 deny tcp any any eq 4444
access-list 135 deny tcp any any eq 1434
access-list 135 deny udp any any eq 1434
access-list 135 deny tcp any any eq 593
access-list 135 deny udp any any range 135 netbios-ss
access-list 135 deny tcp any any eq 445
access-list 135 deny udp any any eq netbios-ns
access-list 135 deny udp any any eq netbios-dgm
access-list 135 deny udp any any range 995 999
access-list 135 deny udp any any eq ntp
access-list 135 deny tcp any any eq finger
access-list 135 permit ip any any
no cdp run
route-map cache permit 10
match ip address 111
set ip next-hop ip cache server
!
!
snmp-server community 376 RW 10
snmp-server community public RW 10
radius-server host ip accounting auth-port 1645 acct-port 1646
radius-server retransmit 5
radius-server key 376
!
line con 0
exec-timeout 0 0
line 1 16
session-timeout 10
no flush-at-activation
modem answer-timeout 10
modem InOut
modem autoconfigure discovery
transport input all
autoselect during-login
autoselect ppp
autohangup
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
!
end

[code/]

من فدورا 4 sسرور تو محيط گرافيكي نصب كردم و بعدش با مجوز روت وارد شدم و كانفيگ فايل اسكوئيد (مربوط به يكي از بچه هاي انجمن) تو مسي squid/squid.conf / بصورت زير تغيير دادم

http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
memory_pools on
maximum_object_size 64 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir diskd /var/spool/squid 3000 16 256 Q1=72 Q2=64
coredump_dir /var/spool/squid
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
ftp_user Info@Squid-Cache.org
refresh_pattern ^ftp: 1440 40% 10080
refresh_pattern ^gopher: 1440 20% 1440
refresh_pattern . 0 50% 4320
quick_abort_min 64 KB
quick_abort_max 512 KB
quick_abort_pct 70%
negative_ttl 5 minutes
connect_timeout 2 minutes
read_timeout 15 minutes
request_timeout 30 seconds
shutdown_lifetime 10 seconds
acl nimda1 urlpath_regex -i \.elm$
acl nimda2 urlpath_regex -i root.exe
acl nimda3 urlpath_regex -i cmd.exe
acl nimda4 urlpath_regex -i ^http://.*www
acl nimda5 urlpath_regex -i readme.exe
acl nimda6 urlpath_regex -i default.id
acl nimda7 urlpath_regex -i :25
#######################auth######################
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour
authenticate_ip_ttl 1 second
request_header_max_size 7 KB
client_lifetime 14 hours
#################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local src valid ip ranj
acl local src 192.168.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#################################################
http_access deny nimda1
http_access deny nimda2
http_access deny nimda3
http_access deny nimda4
http_access deny nimda5
http_access deny nimda6
http_access deny nimda7
#################################################
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow local
http_access deny all
icp_access allow all
#################################################
cache_mgr AlborzSite@Yahoo.Com
cache_effective_user squid
cache_effective_group squid
visible_hostname Cache
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
logfile_rotate 3
forwarded_for on
emulate_httpd_log off
log_fqdn off
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
###############################################

و اونو ذخيره كردم
همچنين تو مسير
/etc/rc.d/rc.local
اينارو اضافه كردم
iptables -A PREROUTING -p tcp -t nat --dport 80 -j REDIRECT --to 3128
iptables -A PREROUTING -p tcp -t nat --dport 3128 -j DROP

و نيز
/etc/cron.hourly
فايلي از cron.mounthly كپي كرده و محتوياتشو بصورت
#! /bin/sh
cat /dev/null > /var/log/squid/access.log
EXIT0!;
تغيير دارم

و تو مسير زير تغيير پائين رو هم اعمال كردم
/etc/sysctl.conf
net.ipv4.ip_forward = 1

همچي رو ذخيره كردم

و فدورا را ريستارت كردم

بعد از بالا اومدن باز با روت بالا اومدم و يه ترمينال باز كردم
دستور squid -z رو زدم ديدم نوشته squid in now runnig

حالا بعد از اين كارا يه كامپيوتر توي شبكه رو با ست كردن lan setting با اي پي اسكوئيد، هيچ پيجي باز نميشد
در ضمن پينگ ميشد
با دايال اپ كه وصل شدم اينترنت نداشتم
حالا بنظر شما كجاي كار ميتونه ايراد داشته باشه(البته من اول ميخوام كش راه بيفته بعدا برم سراغ ماهواره و كش پير و تنظيمات اون)

من براي اولين بار كه ميخوام اسكوئيد نصب كنم و هر چي هم ياد گرفتم از نوشته هاي اساتيد
همچون milad22 , darclavو alux ,.... تو انجمن بوده كه جاداره ازشون نهايت تشكر رو كنم

---

موضوعات مشابه:

• مشكل با اسكوئيد در اسلاكور
• گرافهاي اسكوئيد
• بستن همه دانلودها در اسكوئيد؟
• مشكل من با اسكوئيد
• يك مشكل با اسكوئد

---

[Alux]

فایروال رو دیسیبل کن

بعد پورت رو ری دایرکت کن

اینقدر زیاد نوشتی که آدم حوصلش نمی گیره بخونه

iptables -F
iptables -A PREROUTING -p tcp -t nat --dport 80 -j REDIRECT --to 3128

[hosam]

منظورت ازفايروال تو لينوكس ميگي؟

چطوري اونو disableكنم. و اين خطوط رو در مسير
etc/rc.d/rc.local
اينارو اضافه كردم
iptables -F
iptables -A PREROUTING -p tcp -t nat --dport 80 -j REDIRECT --to 3128


ممنون اگه يكم توضيح بدي

[Alux]

همین کاری که کردی درسته

این کار باعث میشه وقتی ری استارت شد

انجام بشه

[SaeedAlkhamiss]

سلام دوست عزيز
تو کا نفيگ روتر شماIp Route 0.0.0.0 0.0.0.0 Ip cache اشتباه است با اين چطور ميخوای اينترنت بگيری
شما بايد به سمت مخابرات ترافيک رو بفرستيد نه بهCache Server

[hosam]

با تشکر از دوستان عزیز فعلا اسکوئید اجرا شد

اما این نکته که اقا سعید میگن نمی دونم کدوم یکی از ip modem/router یا ip router 2511
رو باید قرار بدم تا درست باشه؟

الان اینجوری کاربرا اینترنت دارن
لطفا کمک کنید تا درست بشه

[SaeedAlkhamiss]

سلام دوست عزيز
Modem Router رو خودتون کا نفيگ کردين يا مخابرات براتون کا نفيگ کرد اگه مخابرات کا نفيگ کرده شما فقط کافيه تو روتر 2511 اينجوری بنويسی

Ip Route 0.0.0.0 0.0.0.0 Ip ModemRouter Mokhaberat

با تشکر از دوستان عزیز فعلا اسکوئید اجرا شد

اما این نکته که اقا سعید میگن نمی دونم کدوم یکی از ip modem/router یا ip router 2511
رو باید قرار بدم تا درست باشه؟

الان اینجوری کاربرا اینترنت دارن
لطفا کمک کنید تا درست بشه

[homo]

سلام
با پوزش از آقاي حسام كه تو تاپيكشون پست زدم
با تشكر از دوستان با راهنماييهاي مفيدشون اين سوال منم هست كش من اجرا شده ولي كش كار نميكنه لطفا منم راهنمايي كنيد

Using 5634 out of 126968 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname "Router"
!
enable secret ********************
!

username ***** privilege 15 password *********
spe 1/0 2/9
firmware location system:/ucode/mica_port_firmware
!
!
resource-pool disable
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default none
aaa authentication ppp isputil group radius local
aaa authorization network isputil group radius local
aaa accounting update newinfo
aaa accounting network default none
aaa accounting network isputil start-stop group radius
aaa session-id common
ip subnet-zero
no ip domain lookup
ip domain name ********
ip name-server 217.218.127.104
ip name-server 217.218.155.104
ip name-server 192.9.9.3
!
ip cef
multilink virtual-template 1
!
isdn switch-type primary-net5
isdn voice-call-failure 0
!
!
!
!
!
!
!
!
!
!
fax interface-type modem
mta receive maximum-recipients 0
!
controller E1 0
clock source line primary
pri-group timeslots 1-31
!
controller E1 1
clock source line secondary 1
pri-group timeslots 1-31
!
controller E1 2
shutdown
clock source line secondary 2
!
controller E1 3
shutdown
clock source line secondary 3
!
controller E1 4
shutdown
clock source line secondary 4
!
controller E1 5
shutdown
clock source line secondary 5
!
controller E1 6
shutdown
clock source line secondary 6
!
controller E1 7
shutdown
clock source line secondary 7
!
!
!
interface Ethernet0
no ip address
shutdown
!
interface Virtual-Template1
ip unnumbered FastEthernet0
ip access-group 135 in
ip access-group 135 out
ip nat outside
ip mroute-cache
peer default ip address pool hamid
ppp authentication pap isputil
ppp accounting isputil
ppp multilink
!
interface Serial0
ip unnumbered FastEthernet0
ip broadcast-address 0.0.0.0
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Serial1
no ip address
shutdown
clockrate 2015232
no fair-queue
!
interface Serial2
no ip address
shutdown
clockrate 2015232
no fair-queue
!
interface Serial3
no ip address
shutdown
clockrate 2015232
no fair-queue
!
interface Serial0:15
ip unnumbered FastEthernet0
ip nat outside
encapsulation ppp
ip mroute-cache
dialer idle-timeout 0
isdn switch-type primary-net5
isdn incoming-voice modem
isdn map address .* plan isdn type unknown
isdn send-alerting
isdn sending-complete
peer default ip address pool hamid
ppp authentication pap isputil
ppp accounting isputil
ppp multilink
!
interface Serial1:15
ip unnumbered FastEthernet0
ip nat outside
encapsulation ppp
ip mroute-cache
dialer idle-timeout 0
isdn switch-type primary-net5
isdn incoming-voice modem
isdn map address .* plan isdn type unknown
isdn send-alerting
isdn sending-complete
peer default ip address pool hamid
ppp authentication pap isputil
ppp accounting isputil
ppp multilink
!
interface FastEthernet0
ip address 192.168.100.5 255.255.255.0 secondary
ip address ***.***.***.*** 255.255.255.*** (ip router)
ip access-group 135 in
ip access-group 135 out
no ip unreachables
ip nat inside
load-interval 30
duplex full
speed auto
no cdp enable
!
interface Group-Async0
physical-layer async
no ip address
no group-range
!
interface Group-Async1
ip unnumbered FastEthernet0
ip broadcast-address 0.0.0.0
ip access-group 135 in
ip access-group 135 out
ip nat inside
encapsulation ppp
ip tcp header-compression
ip policy route-map nachi
async mode interactive
peer default ip address pool hamid
no keepalive
no fair-queue
ppp authentication pap isputil
ppp accounting isputil
group-range 1 120
!
ip local pool hamid 192.168.100.11 192.168.100.150
ip nat pool nat-pool **.***.***.*** **.***.***.*** netmask 255.255.255.240
ip nat inside source list 11 pool nat-pool overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
no ip http server
ip pim bidir-enable
!
!
access-list 11 permit 192.168.100.0 0.0.0.255
access-list 130 permit icmp any any echo
access-list 130 permit icmp any any echo-reply
access-list 130 deny icmp any any
access-list 135 deny tcp any any eq 135
access-list 135 deny tcp any any eq 139
access-list 135 deny tcp any any eq 445
access-list 135 deny tcp any any eq 593
access-list 135 deny tcp any any eq 2535
access-list 135 deny tcp any any eq 2745
access-list 135 deny tcp any any eq 4444
access-list 135 deny tcp any any eq 5554
access-list 135 deny tcp any any eq 6129
access-list 135 deny tcp any any eq 9996
access-list 135 deny tcp any any range 1022 1025
access-list 135 deny tcp any any range 1035 1037
access-list 135 deny udp any any range 135 netbios-ss
access-list 135 deny udp any any eq 1434
access-list 135 deny icmp any any
access-list 135 permit ip any any
access-list 155 deny ip 192.168.100.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 155 permit tcp 192.168.100.0 0.0.0.255 any eq www
!
route-map nachi permit 5
match ip address 130
match length 90 4096
set interface Null0
!
route-map squid permit 10
match ip address 155
set ip next-hop ***.***.***.*** (ip cach)
!
!
snmp-server community golgol RW 15
snmp-server enable traps tty
!
radius-server host ***.***.***.*** auth-port 3333 acct-port 3334
radius-server retransmit 5
radius-server key *****************
radius-server authorization permit missing Service-Type
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
line con 0
line 1 120
no flush-at-activation
modem Dialin
modem autoconfigure discovery
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
!
end

ضمنا يه سوال ديگه اگه نخايم nat از كش انجام بشه وخود روتر اين كارو انجام بده كه اگه سيستم كش از كار افتاد موردي پيش نياد بهتره يا خود كش nat رو انجام بده بهتره؟

[hosam]

حالا ميخوام كاري كنم كه مثلا فايل دانلود zip , rar , mp3,... برن و از ماهواره استفاده كنن
تا اون جايي كه من از راهنمايي دوستان خوندم و شنيدم بايد از peer تو اسكوئيد استفاده كنم
براي تعريف پير
acl satfile urlpath_regex .exe .zip .rar .mp3
cache_peer ip sat parent 3128 0 default no-query
never_direct allow satfile
always_direct allow !satfile

بايد به فايل كانفيگ اسكوئيد اضافه بشه؟

ipsat اي پي سيستمي هست كه داراي اينترنت ماهوارهاي هست
لطفا بگيد اين درست هست يا نه چون من اينو از توي نوشتهاي دوستان تو انجمن نوشتم؟
حالا سيستم كه بعنوان گيرنده اينترنت ماهوارهاي هست لازمه حتما روش لينوكس
و اسكوئيد نصب بشه يا همون ويندوز با وي پي ان يا گلوباكس هم كار ما رو راه ميندازه ؟
(كلا واسه تعريف پير آيا بايد اون يكي كش هم داراي لينوكس و اسكوئيد باشند)


اگه در اين مورد هم دوستان التفاتي كرده و راهنمايي كنند
خيلي خيلي ممنون ميشم

با تشكر

[hosam]

با سلام به همه عزیزان
سوال قبلی که بدون پاسخ مونده .!!!! منتظرم

من تو انجمن راجع به گزارش گیری از اسکوئید گشتم فقط این دستگیرم شد
که باید sarg نصب کنم اساتید دیگر به بقیه نرم افزارها علاقه ای ندارند ؟

اگه با نرم افزار دیگه ای کار کردید و راضی هستید لطفا بنویسید

با تشکر فراوان از همه دوستان

[adel28]

Mrtg رو تست کردی؟

[hosam]

با سلام به همه
اقا يكي لطف كنه و جواب سوال قبلي مو بده ممنون ميشم من با اين كانفيگ تست كردم
acl satfile urlpath_regex .exe .zip .rar .mp3
cache_peer ip sat parent 3128 0 default no-query
never_direct allow satfile
always_direct allow !satfile

اما وقتي تو لاگ رو نگاه ميكنم جلوي اون فايل نوشته NONE و ديگه صفحه رو نمي اره

اگه راهنمايي راجع به اون سيستم پير بديد ممنون ميشم ايا بايد روي اون سيستم هم اسكوئيد نصب باشه؟
يا نرم افزار ديگه اي هم مي تونه تا پورت 3130 و 3128 رو ست كنم

[hosam]

اقا من وقتي اين دستور رو ميدم
Ip Route 0.0.0.0 0.0.0.0 Ip ModemRouter Mokhaberat

وارد ميكنم كاربرا اينترنت ندارن
اما با اين
Ip Route 0.0.0.0 0.0.0.0 Ip cache
كاربرا اينترنت دارن
بنظر شما اشكال از كجا ميتونه باشه؟

[adel28]

تو اکسس سرور IP کاربرا رو کش هستش یا روتر؟

[hosam]

عادل جان منظورتو متوجه نميشم اي پي كاربر از روتر گرفته ميشه