linux بجاي ويندوز 2000 در شبكه

[jalal95]

من يك سيستم دارم كه ويندوز 2000 روش نصب شده و برنامه كش اكسپرس كار كش را انجام ميده و با اي پي 85.185.8.66 ميباشد و گت ور 85.185.8.65 و ترانسپرنت نيز در آن فعال شده است كه كاربران از اين سيستم اينترنت ميگيرند. حالا من يك سيستم ديگر كه لينوكس فدورا9 نصب كردم و اي پي هاي كارت شبكه اون را با اين اي پي ها تنظيم كردم و ip forward اونم فعال كردم
حالا تو اين سيستم لينوكس اينترنت دارم اما كاربران اينترنت ندارند .ايا بايد كار ديگري انجام ميدادم چيكار كنم كمك كنيد

---

موضوعات مشابه:

• وبندوز 98 نميتونه ويندوز 2000 رو توي شبكه ببينه
• رفع مشكل ويندوز كلاينتهاي VPN ويندوز 98 با RRAS 2000
• سوال تنظيمات ويندوز 2000 سرور پس از نصب كلاينت هاي 2000 پروفشنال
• svchost.exe در ويندوز 2000 سرور
• راه نماي كامل امنيت براي ويندوز 2000 و Xp (مقدماتى)

---

[M-r-r]

آیا زمانی که آدرس IP سیستم را به صورت پروکسی سرور به همراه پورت 3128 در مرورگر تنظیم میکنید، اینترنت قابل استفاده است ؟ آیا تنظیمات مربوط به NAT و Redirect را برای کاربران تعریف کرده اید ؟ و در آخر :
آیا قبل از ایجاد تاپیک جستجو کرده اید !؟

[jalal95]

ممنون گشتم اين دو كد پاييني بودند اما همه اي پي هاي من وليد هستند و از اي پي هاي 192.168.0.0 استفاده نكرده ام اي پي هاي كاربران من از 85.185.8.68 شروع ميشوند به تعداد 32 عدد بجاي اين دو كد پاييني چي بنويسم ؟
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

acl local src 192.168.0.0/255.255.0.0

[jalal95]

من از دستور
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
استفاده كردم اما خطاي زير را داد ايا دستور iptables براي اسكوئيد 3 كار نميكنه جايگزين اون چيه؟

[jalal95]

آیا زمانی که آدرس IP سیستم را به صورت پروکسی سرور به همراه پورت 3128 در مرورگر تنظیم میکنید، اینترنت قابل استفاده است ؟ اید !؟

خير حتي با تنظيم ip به همراه پورت 3128 هم كلاينت نميتونه اينترنت استفاده كنه

[jalal95]

من از دستور
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
استفاده كردم اما خطاي زير را داد ايا دستور iptables براي اسكوئيد 3 كار نميكنه جايگزين اون چيه؟

ببخشيد يادم رفت پيغام خطا را بزارم اينم پيغام خطا
[

کد:

root@localhost ~]# service squid  start
    
2009/07/21 14:35:12| Processing Configuration File: /etc/squid/squid.conf (depth 0)
    
2009/07/21 14:35:12| cache_cf.cc(346) squid.conf:63 unrecognized: 'iptables'
    
2009/07/21 14:35:12| WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
    
2009/07/21 14:35:12| WARNING: use of 'override-lastmod' in 'refresh_pattern' violates HTTP
    
2009/07/21 14:35:12| WARNING: use of 'ignore-reload' in 'refresh_pattern' violates HTTP

اينم كانفيگ اسكوئيد

کد:

 <!--  /* Font Definitions */  @font-face     {font-family:&quot;Cambria Math&quot;;     panose-1:2 4 5 3 5 4 6 3 2 4;     mso-font-charset:0;     mso-generic-font-family:roman;     mso-font-pitch:variable;     mso-font-signature:-1610611985 1107304683 0 0 159 0;} @font-face     {font-family:&quot;Liberation Serif&quot;;     mso-font-alt:&quot;Times New Roman&quot;;     mso-font-charset:0;     mso-generic-font-family:roman;     mso-font-pitch:variable;     mso-font-signature:0 0 0 0 0 0;} @font-face     {font-family:&quot;DejaVu Sans&quot;;     mso-font-charset:0;     mso-generic-font-family:auto;     mso-font-pitch:variable;     mso-font-signature:0 0 0 0 0 0;} @font-face     {font-family:&quot;DejaVu Sans Mono&quot;;     mso-font-alt:&quot;MS Gothic&quot;;     mso-font-charset:0;     mso-generic-font-family:modern;     mso-font-pitch:fixed;     mso-font-signature:0 0 0 0 0 0;}  /* Style Definitions */  p.MsoNormal, li.MsoNormal, div.MsoNormal     {mso-style-unhide:no;     mso-style-qformat:yes;     mso-style-parent:&quot;&quot;;     margin:0in;     margin-bottom:.0001pt;     mso-pagination:none;     mso-hyphenate:none;     font-size:12.0pt;     font-family:&quot;Liberation Serif&quot;,&quot;serif&quot;;     mso-fareast-font-family:&quot;DejaVu Sans&quot;;     mso-bidi-font-family:&quot;Times New Roman&quot;;     mso-fareast-language:#00FF;} p.PreformattedText, li.PreformattedText, div.PreformattedText     {mso-style-name:&quot;Preformatted Text&quot;;     mso-style-unhide:no;     margin:0in;     margin-bottom:.0001pt;     mso-pagination:none;     mso-hyphenate:none;     font-size:10.0pt;     font-family:&quot;DejaVu Sans Mono&quot;;     mso-fareast-font-family:&quot;DejaVu Sans Mono&quot;;     mso-bidi-font-family:&quot;DejaVu Sans Mono&quot;;     mso-fareast-language:#00FF;} .MsoChpDefault     {mso-style-type:export-only;     mso-default-props:yes;     font-size:10.0pt;     mso-ansi-font-size:10.0pt;     mso-bidi-font-size:10.0pt;} @page Section1     {size:8.5in 11.0in;     margin:56.7pt 56.7pt 56.7pt 56.7pt;     mso-header-margin:.5in;     mso-footer-margin:.5in;     mso-paper-source:0;} div.Section1     {page:Section1;     mso-footnote-position:beneath-text;} -->   
http_port 3128 transparent
    
hierarchy_stoplist cgi-bin ?
    
acl QUERY urlpath_regex cgi-bin \?
    
cache deny QUERY
    
acl apache rep_header Server ^Apache
    
 
   
  cache_dir aufs /var/spool/squid 8192 32 512
    log_fqdn off
    debug_options ALL,1
    refresh_pattern ^ftp: 2880 25% 10080
    refresh_pattern ^gopher: 2880 0% 2880
    refresh_pattern -i \.(htmx|xhtml|sxml|shtml|java|aspx|perl)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(do|asp|css|php|xml|ocx|html|chtml|phtml)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(mpg|mpeg|mov|avi|midi|wmv|asx|thm)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(mid|wav|mp[234]|rm|ra|ram|wma|au)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(css|js|jar|class|pdf|doc|swf|txt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(exe|tgz|tbz|tar|gz|bz2|zip|rar|cab)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(xbm|thb|dcr|art|spl|viv|z|vrm|vrml)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(aif|aifc|aiff|arj|c|cpt|dir|dxr|hqx)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(lha|lzh|movie|mpe|mpga|pl|ppt|ps|qt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern -i \.(qtm|ras|sea|sit|tif|tiff|js|jsp|fla)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
    refresh_pattern http://*.windowsupdate.microsoft.com/ 300 60% 20160
     
   
  refresh_pattern http://download.macromedia.com/ 300 60% 20160
     
   
  refresh_pattern http://office.microsoft.com/ 300 60% 20160
    refresh_pattern http://wxpsp2.microsoft.com/ 300 60% 20160
     
   
  refresh_pattern http://w2ksp4.microsoft.com/ 300 60% 20160
    
refresh_pattern http://xpsp1.microsoft.com/ 300 60% 20160
    
refresh_pattern ftp://ftp.nai.com/ 300 60% 20160
    
refresh_pattern . 300 50% 4320
    
negative_ttl 5 minutes
    
positive_dns_ttl 24 hours
    
negative_dns_ttl 1 minute
    
cache_mgr sisbom@yahoo.com
    
cache_mem 32 MB
    
maximum_object_size 20 MB
    
cache_replacement_policy heap LFUDA
    
cache_swap_low 90
    
cache_swap_high 95
    
maximum_object_size_in_memory 50 KB
    
logfile_rotate 10
    
memory_pools off
    
quick_abort_min 0 KB
    
quick_abort_max 0 KB
    
log_icp_queries off
    
client_db off
    
half_closed_clients off
    
pid_filename /var/run/squid.pid
    
error_directory /etc/squid/errors
    
cache_log /dev/null
    
cache_store_log /dev/null
    
access_log /var/log/squid/access.log squid
    
acl manager proto cache_object
    
#
    
acl lan src 85.185.8.64/255.255.255.224
    
#
    
acl allnet src 0.0.0.0/0.0.0.0
    
acl localhost src 127.0.0.1/255.255.255.255
    
iptables -t nat -A PREROUTING -s 85.185.8.66/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    
acl to_localhost dst 127.0.0.0/8
    
acl SSL_ports port 443 563
    
acl Safe_ports port 80
    
acl Safe_ports port 21
    
acl Safe_ports port 443 563
    
acl Safe_ports port 70
    
acl Safe_ports port 210
    
acl Safe_ports port 1025-65535
    
acl Safe_ports port 280
    
acl Safe_ports port 488
    
acl Safe_ports port 591
    
acl Safe_ports port 777
    
acl CONNECT method CONNECT
    
#
    
acl WinUpdate dstdomain au.download.windowsupdate.com
    
acl WinUpdate dstdomain download.windowsupdate.com
    
acl WinUpdate dstdomain windowsmedia.com
    
#
    
http_access allow manager localhost
    
http_access deny !Safe_ports
    
http_access deny CONNECT !SSL_ports
    
http_access deny to_localhost
    
http_access allow localhost
    
http_access deny WinUpdate
    
http_access allow lan
    
http_access deny all
    
icp_access allow lan
    
http_reply_access allow all
    
visible_hostname SmartISPBilling
    
logfile_rotate 2
    
strip_query_terms off
    
cache_effective_user squid

[M-r-r]

وقتی مینویسید : service squid staus یا زمانی که در سطر فرمان مینویسید squid چه پیامی دریافت میکنید ؟

در خصوص IP ها؛ شما حتما باید برای آنهای اولا ACL بنویسید، ثانیا توسط IPTABLES برای آنها مسیر تعیین کنید که درخواست های آنها از <کجا، تحت چه شرایطی> به <کجا و تحت چه شرایطی> ارسال شوند .

[M-r-r]

همچنین اینکه، هیچ تفاوتی نمیکنه IP ها invalid باشند یا Valid ؛ فقط باید برای invalid ها NAT بنویسید و برای Valid ها ROUTE .

[jalal95]

همچنین اینکه، هیچ تفاوتی نمیکنه IP ها invalid باشند یا Valid ؛ فقط باید برای invalid ها NAT بنویسید و برای Valid ها ROUTE .

پس دستور زير درست هست؟

کد:

iptables -t ROUTE -A PREROUTING -s 85.185.8.66/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

و اين acl را در كانفيگ نوشتم ايا درست هستند؟

کد:

acl manager proto cache_object
    

    acl lan src 85.185.8.64/255.255.255.224
    

    acl allnet src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    

    acl to_localhost dst 127.0.0.0/8

[jalal95]

وقتی مینویسید : service squid staus یا زمانی که در سطر فرمان مینویسید squid چه پیامی دریافت میکنید ؟

gf

کد:

[root@localhost ~]# service squid staus
Usage: /etc/init.d/squid {start|stop|status|reload|restart|condrestart|probe}

کد:

[root@localhost ~]# squid
2009/07/22 10:49:57| cache_cf.cc(346) squid.conf:63 unrecognized: 'iptables'
[root@localhost ~]#

[M-r-r]

این سطر تو کانفبگ چکار میکنه !؟ :
iptables -t nat -A PREROUTING -s 85.185.8.66/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

حالا هرچی من میخوام بگم راهنما ها رو مطالعه کنید !

قربان فایل کانفیگ مشکل داره، سرویس اسکوئید اصلا اجرا نشده !



دستوری که عرض کردم یه t ازش افتاده بود :
service squid status

[jalal95]

[

کد:

root@localhost ~]# service squid status 
squid (pid 2968) is running...
2009/07/22 11:12:31| cache_cf.cc(346) squid.conf:97 unrecognized: 'iptables'
squid: ERROR: Could not read pid file
    /var/run/squid.pid: (13) Permission denied

[jalal95]

[quote=M-r-r;212827]این سطر تو کانفبگ چکار میکنه !؟ :
iptables -t nat -A PREROUTING -s 85.185.8.66/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

[/quote

نبايد باشه براي اينک۰ کاربران بدون تنظيم اي پي و پورت اينترنت داشته باشند درسته يا نه البته چون اي پي هام وليد هستند به اين کد تغبيير دادم

کد:

iptables -t ROUTE -A PREROUTING -s 85.185.4.66/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

[M-r-r]

مطالعه بفرمایید :

Briefly, what is iptables?
هنرجو - Iptables چیست ؟ - کامپیوتر - مقالات

[jalal95]

متوجه اشتباهم درiptables شدم ممنون الان با ست کردن ip port کلاینتها اینترنت دارند اما بدون تنظیم ندارند چه دستوری بزنم تا نیازی به تنظیم ip port نباشد البته با توجه به اینکه ای *ی های من ولید هستند