The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с логами. Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с логами. Squid"  
Сообщение от Overdosed email(ok) on 26-Дек-07, 13:33 
Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 STABLE 9
Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются через асю и прочие проги. Подскажите где грабли. И в каком направление копать. И почему то acl пропускает то есть появляются какие то левые ip адреса в логах SARG и LightSquid
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с логами. Squid"  
Сообщение от reader (ok) on 26-Дек-07, 15:09 
>Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5
>STABLE 9
>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>через асю и прочие проги. Подскажите где грабли. И в каком
>направление копать. И почему то acl пропускает то есть появляются какие
>то левые ip адреса в логах SARG и LightSquid

запросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с логами. Squid"  
Сообщение от Overdosed email(ok) on 27-Дек-07, 06:08 
>[оверквотинг удален]
>>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они
>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>через асю и прочие проги. Подскажите где грабли. И в каком
>>направление копать. И почему то acl пропускает то есть появляются какие
>>то левые ip адреса в логах SARG и LightSquid
>
>запросы к DNS с машины со squid, служебный трафик да и что-то
>через NAT может работать, и этого в логах squid не будет.
>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>squid кэширует.

По порядку
1) Служебный трафик тут не причём, его в логах нет.
2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум.
3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик.

Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только может какие то ещё порты закрыть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с логами. Squid"  
Сообщение от reader (ok) on 27-Дек-07, 13:31 
>[оверквотинг удален]
>>>расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются
>>>через асю и прочие проги. Подскажите где грабли. И в каком
>>>направление копать. И почему то acl пропускает то есть появляются какие
>>>то левые ip адреса в логах SARG и LightSquid
>>
>>запросы к DNS с машины со squid, служебный трафик да и что-то
>>через NAT может работать, и этого в логах squid не будет.
>>соответственно в SARG и LightSquid тоже не попадет. также учитывайте что
>>squid кэширует.
>

не понял в чем разница, в объеме трафика или в адресах соединения?
>По порядку
>1) Служебный трафик тут не причём, его в логах нет.
>2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898
>и через 3389 только работают по ip и несколько 2-3 часа
>в неделю максимум.

что значит отбрасываются? блокируются?
>3) С запросами к ДНС тоже думал но не могут они занимать
>больше чем сам траффик.
>
>Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната
>тут не уверен только может какие то ещё порты закрыть?

а какие открыты и какие нужны?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с логами. Squid"  
Сообщение от Overdosed email(ok) on 28-Дек-07, 05:14 
1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ

2) Да именно блокируется.

3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с логами. Squid"  
Сообщение от reader (ok) on 28-Дек-07, 13:49 
>1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12
>ГБ а SARG пишет что 6, не думаю что запросы могут
>быть тоже 6 ГБ

squid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе.
>
>2) Да именно блокируется.
>
>3) нужны по сути только 2 порта для прокидывания это 3389 и
>4899 собственно это Удалённый рабочий стол и Радмин.

так и оставьте на шлюзе разрешение входящих и транзит в локалку:
1 на установку соединения с 3389, 4899  
2 установленных соединений
3 остальное блокируйте

и поправьте исходящие на шлюзе и транзит из локалки в инет:
1 запретить HTTP трафик через SNAT, что бы ходили только через squid
2 можно FTP тоже пустить через squid

но аська, ирка, почта, ... это пойдет мимо squid  и в подсчет к SARG и LightSquid не попадет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с логами. Squid"  
Сообщение от Overdosed email(ok) on 29-Дек-07, 06:09 
Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду завернуть? И вопрос как запретить SNAT?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с логами. Squid"  
Сообщение от reader (ok) on 29-Дек-07, 11:32 
>Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду
>завернуть? И вопрос как запретить SNAT?

абсолютно весь трафик заворачивать на squid  нельзя.

остальное с помощью iptables

https://www.opennet.ru/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру