forum.opennet.ru - "Вопрос про Сквид ДНС и винду :)" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про Сквид ДНС и винду :)"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про Сквид ДНС и винду :)"
Сообщение от uname_12 (??) on 13-Мрт-07, 10:59
В общем ситуация такая в всязи наступающим лцензированием по перехожу на ФрееБСД но так как просто отключить сервак низя сделал так к своей тачке прицепил слабую тачку шнурком(эмуляция юзера) и пока пытаюсь настроить Систему хотябы до полурабочего состояния Настраиваю просто проксю с резкой по логину и ИП пока стоит фрее 6.0 (знаю что старая, потом 6.4 поставлю) ,МС , перекомпилировано ядро с поддержкой фаервола поставлен сквид с НЦСА (ауитентификация настроена) и вот тут у мя возникла проблема я не могу настроить подключение сквида к ДНС!!! так как нахажусь за проксей на 2000-ной винде Теперь детали в локалке есть прокся и днс сервер(домен) две разные тачки с 192.168.1.X/255.255.255.0 -прокси и 192.168.1.Y/255.255.255.0 -Днс сервер(домен/локальный) тачки обычно просто направляем на шлюз на порт 8080 еще есть Х.Х.Х.Х/255.255.255.252 днс провайдера (но его я из-за прокси не вижу) я и в squid.conf dns_nameservers все три ИП перепробовал ( ) и в resolv.conf nameserver пробовал их по очереди ставить ниче не получается если запускать squid -D то юзер логинится и например может без проблем посмотреть страничку выложенную в локалке но при попытке открыть яндекс говорит "невозможно определить ИП адрес узла... бла бла бла (кэш не в состоянии определить сервер указанный в урл)" на шлюзе 53 порт вроде открыт... да самое интересное из кде на той тачке что я настраиваю я без проблем открываю любую станицу...(пишу это сообщение оттуда :)) как указать сквиду что в инет нуно обращаться на проксю на порт 8080?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Вопрос про Сквид ДНС и винду :), reader, 15:24 , 13-Мрт-07, (1)

Вопрос про Сквид ДНС и винду :), uname_12, 11:06 , 16-Мрт-07, (2)
Вопрос про Сквид ДНС и винду :), uname_12, 12:48 , 16-Мрт-07, (3)

Вопрос про Сквид ДНС и винду :), reader, 15:30 , 16-Мрт-07, (4)

Вопрос про Сквид ДНС и винду :), uname_12, 04:05 , 19-Мрт-07, (5)

Вопрос про Сквид ДНС и винду :), reader, 18:23 , 19-Мрт-07, (6)

Вопрос про Сквид ДНС и винду :), uname_12, 04:00 , 20-Мрт-07, (7)

Вопрос про Сквид ДНС и винду :), reader, 22:18 , 20-Мрт-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос про Сквид ДНС и винду :)"

Сообщение от reader (ok) on 13-Мрт-07, 15:24

>как указать сквиду что в инет нуно обращаться на проксю на порт
>8080?
cache_peer

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вопрос про Сквид ДНС и винду :)"

Сообщение от uname_12 (??) on 16-Мрт-07, 11:06

>>как указать сквиду что в инет нуно обращаться на проксю на порт
>>8080?
>
>cache_peer
спасибо помогло :)
еще вопрос!!!
поставил апач :)
т.е. тока распаковал и конфигуре, майк ...
и запустил вроде работает...
тока у меня все запросы от юзверя попадают на сквид который отправляет запрос дальше ...
вот и думаю а где та точка где должен происходить выбор что обрабатывать должен сквид а что апач?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вопрос про Сквид ДНС и винду :)"

Сообщение от uname_12 (??) on 16-Мрт-07, 12:48

так про то где выбор приложения разобрался...
почти :)
проблема была в фаерволе если снять запреты то все работает нормально...
юзвери видят апачевскую страничку
${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80 via ${oif}

${ipfw} add divert natd all from ${inet}:${imask} to any out via ${oif}
${ipfw} add divert natd all from any to ${oip} in via ${oif}
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny ip from 127.0.0.0/8 to any
# zakritie plohih icmp
${ipfw} add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
${ipfw} add pass all from any to any via ${iif}
${ipfw} add pass ICMP from any to any
${ipfw} add deny icmp from any to any frag
#SMTP
${ipfw} add pass tcp from any to any 25
${ipfw} add pass tcp from any 25 to any
#ftp
${ipfw} add pass tcp from me to any 21
${ipfw} add pass tcp from any 21 to any
${ipfw} add pass tcp from any to any 20
${ipfw} add pass tcp from any 20 to any
#ICQ
${ipfw} add pass tcp from any to any 5190
${ipfw} add pass tcp from any 5190 to any
#DNS
${ipfw} add pass tcp from any to any 53
${ipfw} add pass tcp from any 53 to any
#POP
${ipfw} add pass tcp from any to any 110
${ipfw} add pass tcp from any 110 to any
#for SQID
${ipfw} add pass tcp from 192.168.1.X to any 80
${ipfw} add pass tcp from any 80 to 192.168.1.X
${ipfw} add pass tcp from 192.168.1.Х to any 8080
${ipfw} add pass tcp from any 8080 to 192.168.1.Х
${ipfw} add pass tcp from any to any 8101
${ipfw} add pass tcp from any 8101 to any
вот настройки фаервола
самая первая строка вроде должна перенаправлять запросы на сквид...
все бы ничего но вот когда юзер указывает в браузере http://ip_моейпрокси то вместо апачевской страницы он видит Пермишион денайд
В обшем если хочеш увидеть страничку то сквид не передает запрос апачу...
:(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вопрос про Сквид ДНС и винду :)"

Сообщение от reader (ok) on 16-Мрт-07, 15:30

укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вопрос про Сквид ДНС и винду :)"

Сообщение от uname_12 (??) on 19-Мрт-07, 04:05

>укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси
>
Гы так в том то и дело что юзверям (они в винде настройка искать прокси на Х.Х.Х.Х:3128) а как различить запос к собственой странице и к просотому запросу в инет? для фервола ?
пробовал ставить add fwd 127.0.0.1,3128 tcp from X.X.X.X/24 to any 80 out via ${внеш карточка} ниче не получается фаервол ругается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вопрос про Сквид ДНС и винду :)"

Сообщение от reader (ok) on 19-Мрт-07, 18:23

>>укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси
>>
>Гы так в том то и дело что юзверям (они в винде
>настройка искать прокси на Х.Х.Х.Х:3128) а как различить запос к собственой
>странице и к просотому запросу в инет? для фервола ?
>
>пробовал ставить add fwd 127.0.0.1,3128 tcp from X.X.X.X/24 to any 80 out
>via ${внеш карточка} ниче не получается фаервол ругается...
если у клиента прописано ходить через прокси, то о каком перенапровлении идет речь?
наверно тут надо что бы фаервол разрешил squid-у обращаться к твоему апачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вопрос про Сквид ДНС и винду :)"

Сообщение от uname_12 (??) on 20-Мрт-07, 04:00

>если у клиента прописано ходить через прокси, то о каком перенапровлении идет
>речь?
>наверно тут надо что бы фаервол разрешил squid-у обращаться к твоему апачи
>
ты был прав все решилось настройкой фаервола.
вот теперь осталась мелочь ограничить трафик пользователям помегабайтно...
Ридер может подскажешь напоследок как это проще сделать?
можно ли это делать уже установленными скид+сквидгвард?
или ето стороннюю прогу ставить надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вопрос про Сквид ДНС и винду :)"

Сообщение от reader (ok) on 20-Мрт-07, 22:18

>ты был прав все решилось настройкой фаервола.
>вот теперь осталась мелочь ограничить трафик пользователям помегабайтно...
>
>Ридер может подскажешь напоследок как это проще сделать?
>можно ли это делать уже установленными скид+сквидгвард?
>или ето стороннюю прогу ставить надо?
Если речь о ширине канала к клиенту, то squid это может.
Если об объеме полученого, то это к сторонним.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про Сквид ДНС и винду :)"
Сообщение от reader (ok) on 13-Мрт-07, 15:24
>как указать сквиду что в инет нуно обращаться на проксю на порт >8080? cache_peer
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от uname_12 (??) on 16-Мрт-07, 11:06
	>>как указать сквиду что в инет нуно обращаться на проксю на порт >>8080? > >cache_peer спасибо помогло :) еще вопрос!!! поставил апач :) т.е. тока распаковал и конфигуре, майк ... и запустил вроде работает... тока у меня все запросы от юзверя попадают на сквид который отправляет запрос дальше ... вот и думаю а где та точка где должен происходить выбор что обрабатывать должен сквид а что апач?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от uname_12 (??) on 16-Мрт-07, 12:48
	так про то где выбор приложения разобрался... почти :) проблема была в фаерволе если снять запреты то все работает нормально... юзвери видят апачевскую страничку ${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80 via ${oif} ${ipfw} add divert natd all from ${inet}:${imask} to any out via ${oif} ${ipfw} add divert natd all from any to ${oip} in via ${oif} ${ipfw} add deny all from any to 127.0.0.0/8 ${ipfw} add deny ip from 127.0.0.0/8 to any # zakritie plohih icmp ${ipfw} add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 ${ipfw} add pass all from any to any via ${iif} ${ipfw} add pass ICMP from any to any ${ipfw} add deny icmp from any to any frag #SMTP ${ipfw} add pass tcp from any to any 25 ${ipfw} add pass tcp from any 25 to any #ftp ${ipfw} add pass tcp from me to any 21 ${ipfw} add pass tcp from any 21 to any ${ipfw} add pass tcp from any to any 20 ${ipfw} add pass tcp from any 20 to any #ICQ ${ipfw} add pass tcp from any to any 5190 ${ipfw} add pass tcp from any 5190 to any #DNS ${ipfw} add pass tcp from any to any 53 ${ipfw} add pass tcp from any 53 to any #POP ${ipfw} add pass tcp from any to any 110 ${ipfw} add pass tcp from any 110 to any #for SQID ${ipfw} add pass tcp from 192.168.1.X to any 80 ${ipfw} add pass tcp from any 80 to 192.168.1.X ${ipfw} add pass tcp from 192.168.1.Х to any 8080 ${ipfw} add pass tcp from any 8080 to 192.168.1.Х ${ipfw} add pass tcp from any to any 8101 ${ipfw} add pass tcp from any 8101 to any вот настройки фаервола самая первая строка вроде должна перенаправлять запросы на сквид... все бы ничего но вот когда юзер указывает в браузере http://ip_моейпрокси то вместо апачевской страницы он видит Пермишион денайд В обшем если хочеш увидеть страничку то сквид не передает запрос апачу... :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от reader (ok) on 16-Мрт-07, 15:30
	укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от uname_12 (??) on 19-Мрт-07, 04:05
	>укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси > Гы так в том то и дело что юзверям (они в винде настройка искать прокси на Х.Х.Х.Х:3128) а как различить запос к собственой странице и к просотому запросу в инет? для фервола ? пробовал ставить add fwd 127.0.0.1,3128 tcp from X.X.X.X/24 to any 80 out via ${внеш карточка} ниче не получается фаервол ругается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от reader (ok) on 19-Мрт-07, 18:23
	>>укажи фаерволу перенаправлять все запросы кроме тех, что идут на IP прокси >> >Гы так в том то и дело что юзверям (они в винде >настройка искать прокси на Х.Х.Х.Х:3128) а как различить запос к собственой >странице и к просотому запросу в инет? для фервола ? > >пробовал ставить add fwd 127.0.0.1,3128 tcp from X.X.X.X/24 to any 80 out >via ${внеш карточка} ниче не получается фаервол ругается... если у клиента прописано ходить через прокси, то о каком перенапровлении идет речь? наверно тут надо что бы фаервол разрешил squid-у обращаться к твоему апачи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от uname_12 (??) on 20-Мрт-07, 04:00
	>если у клиента прописано ходить через прокси, то о каком перенапровлении идет >речь? >наверно тут надо что бы фаервол разрешил squid-у обращаться к твоему апачи > ты был прав все решилось настройкой фаервола. вот теперь осталась мелочь ограничить трафик пользователям помегабайтно... Ридер может подскажешь напоследок как это проще сделать? можно ли это делать уже установленными скид+сквидгвард? или ето стороннюю прогу ставить надо?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Вопрос про Сквид ДНС и винду :)"
	Сообщение от reader (ok) on 20-Мрт-07, 22:18
	>ты был прав все решилось настройкой фаервола. >вот теперь осталась мелочь ограничить трафик пользователям помегабайтно... > >Ридер может подскажешь напоследок как это проще сделать? >можно ли это делать уже установленными скид+сквидгвард? >или ето стороннюю прогу ставить надо? Если речь о ширине канала к клиенту, то squid это может. Если об объеме полученого, то это к сторонним.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]