Search
 
 
  Engleski
 
 
 
Open in this window (click to change)
Forum@DeGiorgi: Početna
Forum za podršku nastavi na PMF-MO
Login Registracija FAQ Smajlići Članstvo Pretražnik Forum@DeGiorgi: Početna

Squid na debian sargeu, transparentni proxy

Moja sarma
 
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija
Prethodna tema :: Sljedeća tema  
Autor/ica Poruka
ZELENIZUBNAPLANETIDO
SADE

Forumaš(ica)
Forumaš(ica)


Pridružen/a: 04. 03. 2004. (19:56:15)
Postovi: (54F)16
Sarma = la pohva - posuda
= 12 - 5
Lokacija: hm?

PostPostano: 12:54 pon, 22. 11. 2004    Naslov: Squid na debian sargeu, transparentni proxy Citirajte i odgovorite

U squid.conf-u postoji linija koja definira path do caching dns-a, koji BI TREBAO doci sa squidom :? (/usr/lib/squid/dnsserver), ali takvoga tamo nema :?

Ima li netko iskustva sa ovim problemom?

U biti, zelim da se LAN webserveri ne cacheaju, moze preko domene, a moze i preko IP rangea :)

PREROUTING radi dobro, ali imam problema sa natjeravanjem OUTPUT chaina od squid servera da forwarda 80 u squid defaultni port :?
U squid.conf-u postoji linija koja definira path do caching dns-a, koji BI TREBAO doci sa squidom Confused (/usr/lib/squid/dnsserver), ali takvoga tamo nema Confused

Ima li netko iskustva sa ovim problemom?

U biti, zelim da se LAN webserveri ne cacheaju, moze preko domene, a moze i preko IP rangea Smile

PREROUTING radi dobro, ali imam problema sa natjeravanjem OUTPUT chaina od squid servera da forwarda 80 u squid defaultni port Confused



_________________

Pupoljak nije negiran. Rekao sam to i ponovit cu to jos jedanput. Pupoljak NIJE negirAn.
MADD
(Mothers Against Dirty Dialectics)
Based on a true story. NOT.
Ko ih sljivi, mi sviramo punk Wink
[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
vms
Forumaš(ica)
Forumaš(ica)


Pridružen/a: 15. 07. 2004. (08:50:21)
Postovi: (12)16
Sarma = la pohva - posuda
= 0 - 0
Lokacija: Zagreb

PostPostano: 19:14 pon, 22. 11. 2004    Naslov: Re: Squid na debian sargeu, transparentni proxy Citirajte i odgovorite

[quote="ZELENIZUBNAPLANETIDOSADE"]U squid.conf-u postoji linija koja definira path do caching dns-a, koji BI TREBAO doci sa squidom :? (/usr/lib/squid/dnsserver), ali takvoga tamo nema :?

Ima li netko iskustva sa ovim problemom?
[/quote]
Koliko znam, za manje mreze i sporije linkove dns cache ti nije pretjerano bitan.. ako bas hoces, instaliraj neki, ne znam napamet koji bi bio dobar (koristim BIND) ali u sargeu ih sigurno ima bar nekoliko...


[quote]
U biti, zelim da se LAN webserveri ne cacheaju, moze preko domene, a moze i preko IP rangea :)
[/quote]

Pa samo stavi iptables rule za localnet?

[quote]
PREROUTING radi dobro, ali imam problema sa natjeravanjem OUTPUT chaina od squid servera da forwarda 80 u squid defaultni port :?[/quote]

Zasto jednostavno ne stavis obicni, netransparentni? I, koliko ja znam, za transparenti se mora squid kompajlirati s tom opcijom, ne znam da li onaj u sargeu dolazi s tim.. sumnjam...
ZELENIZUBNAPLANETIDOSADE (napisa):
U squid.conf-u postoji linija koja definira path do caching dns-a, koji BI TREBAO doci sa squidom Confused (/usr/lib/squid/dnsserver), ali takvoga tamo nema Confused

Ima li netko iskustva sa ovim problemom?

Koliko znam, za manje mreze i sporije linkove dns cache ti nije pretjerano bitan.. ako bas hoces, instaliraj neki, ne znam napamet koji bi bio dobar (koristim BIND) ali u sargeu ih sigurno ima bar nekoliko...


Citat:

U biti, zelim da se LAN webserveri ne cacheaju, moze preko domene, a moze i preko IP rangea Smile


Pa samo stavi iptables rule za localnet?

Citat:

PREROUTING radi dobro, ali imam problema sa natjeravanjem OUTPUT chaina od squid servera da forwarda 80 u squid defaultni port Confused


Zasto jednostavno ne stavis obicni, netransparentni? I, koliko ja znam, za transparenti se mora squid kompajlirati s tom opcijom, ne znam da li onaj u sargeu dolazi s tim.. sumnjam...


[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
ZELENIZUBNAPLANETIDO
SADE

Forumaš(ica)
Forumaš(ica)


Pridružen/a: 04. 03. 2004. (19:56:15)
Postovi: (54F)16
Sarma = la pohva - posuda
= 12 - 5
Lokacija: hm?

PostPostano: 20:08 pon, 22. 11. 2004    Naslov: Re: Squid na debian sargeu, transparentni proxy Citirajte i odgovorite

[quote="vms"]Pa samo stavi iptables rule za localnet?[/quote]
:doh: :D thnx :)
[quote="vms"]Zasto jednostavno ne stavis obicni, netransparentni? I, koliko ja znam, za transparenti se mora squid kompajlirati s tom opcijom, ne znam da li onaj u sargeu dolazi s tim.. sumnjam...[/quote]
Ljudi su malo mutavi :? Da ne blokiram :80 nitko taj proxy ne bi koristio, ako ga blokiram nikad nece prestati tuzenje da "da sto opet radim, da im ne radi internet" :roll:

Sarge, happily :D, dolazi sa ukompajliranom podrskom za transparentne proxye, ali ne znam kako da sredim nat da i gw/proxy server koristi proxy transparentno :?
Imam jedan PREROUTING rule za dnat-anje dporta 80 sa lokalne mreze na gw/proxy port od squida.
Da bi proradila ista stvar i na proxyu(koji je i gw), treba mi i pametno slozen OUTPUT chain :? (jerbo sam do sada radio samo nepametne i nikako da izbjegnem da se izlazni podaci od squida ne vracaju natrag na ulaz (jer i izlaz od squida ide ka 80 :()) :(
vms (napisa):
Pa samo stavi iptables rule za localnet?

Joj, pa da! Very Happy thnx Smile
vms (napisa):
Zasto jednostavno ne stavis obicni, netransparentni? I, koliko ja znam, za transparenti se mora squid kompajlirati s tom opcijom, ne znam da li onaj u sargeu dolazi s tim.. sumnjam...

Ljudi su malo mutavi Confused Da ne blokiram :80 nitko taj proxy ne bi koristio, ako ga blokiram nikad nece prestati tuzenje da "da sto opet radim, da im ne radi internet" Rolling Eyes

Sarge, happily Very Happy, dolazi sa ukompajliranom podrskom za transparentne proxye, ali ne znam kako da sredim nat da i gw/proxy server koristi proxy transparentno Confused
Imam jedan PREROUTING rule za dnat-anje dporta 80 sa lokalne mreze na gw/proxy port od squida.
Da bi proradila ista stvar i na proxyu(koji je i gw), treba mi i pametno slozen OUTPUT chain Confused (jerbo sam do sada radio samo nepametne i nikako da izbjegnem da se izlazni podaci od squida ne vracaju natrag na ulaz (jer i izlaz od squida ide ka 80 Sad)) Sad



_________________

Pupoljak nije negiran. Rekao sam to i ponovit cu to jos jedanput. Pupoljak NIJE negirAn.
MADD
(Mothers Against Dirty Dialectics)
Based on a true story. NOT.
Ko ih sljivi, mi sviramo punk Wink
[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
ZELENIZUBNAPLANETIDO
SADE

Forumaš(ica)
Forumaš(ica)


Pridružen/a: 04. 03. 2004. (19:56:15)
Postovi: (54F)16
Sarma = la pohva - posuda
= 12 - 5
Lokacija: hm?

PostPostano: 11:33 sri, 24. 11. 2004    Naslov: Citirajte i odgovorite

Rijeseno :D

dio koji rijesava problem cacheanja servera :D
[code:1]# normal transparent proxy (eth0 je prema LAN-u)
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

# handle connections on the same box (192.168.1.1 is a loopback instance)
gid=`id -g proxy`
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner $gid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128[/code:1]
:D
Rijeseno Very Happy

dio koji rijesava problem cacheanja servera Very Happy
Kod:
# normal transparent proxy (eth0 je prema LAN-u)
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

# handle connections on the same box (192.168.1.1 is a loopback instance)
gid=`id -g proxy`
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner $gid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

Very Happy



_________________

Pupoljak nije negiran. Rekao sam to i ponovit cu to jos jedanput. Pupoljak NIJE negirAn.
MADD
(Mothers Against Dirty Dialectics)
Based on a true story. NOT.
Ko ih sljivi, mi sviramo punk Wink
[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
Prethodni postovi:   
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija Vremenska zona: GMT + 01:00.
Stranica 1 / 1.

 
Forum(o)Bir:  
Možete otvarati nove teme.
Možete odgovarati na postove.
Ne možete uređivati Vaše postove.
Ne možete izbrisati Vaše postove.
Ne možete glasovati u anketama.
You can attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2002 phpBB Group
Theme created by Vjacheslav Trushkin
HR (Cro) by Ančica Sečan