Strona 1 z 1

ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 04 wrz 2012, 09:07
autor: illit
Przenosiłam squida na wydajniejszą maszynkę , przekierowałam firewalla i teraz mam jeden problem

przekierowanie wygląda tak:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.3 -p tcp --dport 80 -j DNAT --to 192.168.0.3:3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d 192.168.0.3 -j SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.3 -i eth1 -o eth1 -p tcp --dport 3128 -j ACCEPT 
gdzie :

192.168.0.1 to ip rutera
eth1 to interfejs sieci wewnętrznej rutera
192.168.0.3 to ip maszyny ze squidem
3128 port squida

niby wszystko działa ale squid widzi całość jakby to jedna maszyna się łączyła z internetem, mianowicie 192.168.0.1 a pozostałych komputerów nie widzi - widzi ich ruch ale ma go przypisanego do 192.168.0.1

jak ręcznie ustawię w przeglądarce proxy to squid widzi wtedy inne komputery ale nie o to chodzi...

popytałam i dowiedziałam się że trzeba użyć FORWARD
ale nie wiem jak... :pt36:

HELP

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 04 wrz 2012, 10:17
autor: Ubek308
-j SNAT --to 192.168.0.1 - to jest chyba odpowiedzialne za to. Maskujesz.
Sprobuj usunac i zobaczyc czy pomoze.

Poza tym - jest jeszcze opcja:
http_port 8080 transparent
Tez sprobuj.

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 04 wrz 2012, 11:09
autor: illit
dziękuję za zainteresowanie i szybką odpowiedź
Ubek308 pisze:-j SNAT --to 192.168.0.1 - to jest chyba odpowiedzialne za to. Maskujesz.
Sprobuj usunac i zobaczyc czy pomoze.
usunęłam i niestety wogóle nie było internetu
Ubek308 pisze: Poza tym - jest jeszcze opcja:
http_port 8080 transparent
Tez sprobuj.
ale ja tak mam w konfigu squida - inaczej by mi squid nie widział ruchu kierowanego na niego...

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 04 wrz 2012, 21:46
autor: Ubek308
Cos mi sie kojarzy ze tez tak mialem, ale gdy postawilem 2 squidy kaskadowo to ten bardziej wewnetrzny juz widzial prawdziwe adresy. Bral ruch wewnetrzny i słał do tego co wychodzil na swiat.
wielkosc cache byla zero, tyle ze robil za transporterek a w miedzyczasie logowal.
Faktycznie ten wychodzacy na swiat mial wszystko z jednego.
Niby to mnozenie bytów ale proxowanie nie obciaza wiele, Celeron i 0.5 Gb RAM wystarczylo a wreszcie złapałem kto mi dobija siec.

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 05 wrz 2012, 08:25
autor: illit
mówisz że dwa squidy ? hmmmmmmmmmmmmmmmmmmm

w najbliższej chwili wypróbuje ale wolałabym jeden bo ruter nie jest za potężną maszyną...

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 07 wrz 2012, 09:08
autor: Ubek308
Router pojdzie nawet na komorce, tym bym sie nie przejmowal.
Drugi squid chyba raczej powinien byc na innej maszynie, choc postawienie go na innym porcie tez mogloby zadzialac.

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 17 paź 2012, 11:31
autor: illit
zrobilam tak :

skonfigurowalam squida na ruterze zeby pobieral ruch z sieci i ustawilam mu cache_mem na 0

skonfigurowalam firewall zeby zbieral wsio z sieci na squida na ruterze a potem zeby slal na squida na drugiej maszynie

wszystko dziala ale ma takie lagi jak gdy mialam tylko squida na ruterze i z normalnymi ustawieniami cache

co robie zle - ewentualnie jakim poradnikiem sie podeprzec ?

:pt36:

Re: ubuntu 10.10 server jako ruter plus squid na innej maszynie

: 17 paź 2012, 16:30
autor: Ubek308
cache_mem na 0 - nie znaczy to ze wszystko piszesz na dysk zamiast trzymac w RAMie ?