Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Сдаётся мне что сервис на chatroulette.com не любит проксирования, может ява или ещё что... пытается пройти мимо 80 порта который завёрнут ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:19 14-06-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А шлюз по умолчанию 192.242.6.150   Надеюсь, это просто опечатка? Цитата: выхода в инет нет, и ответа от Squid тоже никакого.   А SQUID у вас точно сконфигурен на порт 3128? А если сетка у вас 192.168.1.0, то причем здесь -s 10.10.10.0/24, когда нужно -s 192.168.1.0/24 ? Или это тоже опечатка? Вы уж приводите реальную конфигурацию, чтобы самим не путаться и других не путать. Все равно сетки 10. и 192.168. светить можно смело, ибо они локальные.   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:48 14-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vagner82 Цитата: Я не вешал на одну сетевуху две сетки Цитата: auto lo iface lo inet loopback auto eth0 ifase eth0 inet static address 10.242.6.50 netmask 255.255.255.0 network 10.242.6.0 broadcast 192.168.1.255 gateway 10.242.6.150 up route add -net 10.242.6.0 netmask 255.255.255.0 gw 10.242.6.50 auto eth0 ifase eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 я мб сильно не вдупляю что происходит? или у него всё таки обе сетки на eth0 висят??? или вы это тоже специально для нас вручную набрали, а не скопировали файл /etc/network/interfaces??? думаю дело тут не в squid а в ваших настройках iptables - хоть это не совсем в тему - ну давайте уже разберёмся... в студию пожалуйста содержание файла MyIptablesConfig (получить его можно так - iptables-save>MyIptablesConfig - файл найдёте в домашнем каталоге )! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:20 14-06-2010 | Исправлено: Alukardd, 23:22 14-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vagner82 Цитата: Но подскажите как теперь добраться из внутренней сетки до роутера который находиться по адресу 10.242.6.150 за сервером   эм.. мы когда с вами до этого обсчались у вас же стоял MASQUERADE... я лишь сказал что там всё не очень написано и что лучше использовать SNAT если у вас статика снаружи ( у вас как я понял именно так ). Если вам что-то не понятно то я вам кидал ссылку Цитата: по всем вопросам касательно настроек iptables сюда там прекрасно написано не просто отдельно взятые настройки а конкретные ситуации типо "Организовать выход наружу локальной сети" так что там полная совокупность команд для всех цепочек для достижения минимального результата - всё сверх думаю додумаете сами исходя из остальных примеров - только не стоит бездумно использовать команду -F - она очищает таблицы!!! З.Ы. моя запись про ЕДИНСТВЕННУЮ строчку была утрирована, для того что бы другого способа выйти в инет не было и при ваших сомнениях трафик однозначно пытался идти через проксик ибо другого пути всё равно не было бы - а вообще всё в ваших руках... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:42 15-06-2010 | Исправлено: Alukardd, 00:45 15-06-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vagner82 Цитата: еще раз все перепроверил, и кажется инет пошол. Но подскажите как теперь добраться из внутренней сетки до роутера который находиться по адресу 10.242.6.150 за сервером   Alukardd Цитата: эм.. мы когда с вами до этого обсчались у вас же стоял MASQUERADE... я лишь сказал что там всё не очень написано и что лучше использовать SNAT если у вас статика снаружи ( у вас как я понял именно так ). Если вам что-то не понятно то я вам кидал ссылку   Тут вроде как squid, не? А то разговор слепых с глухим получается... karlson86 Конфиг давай, а то обсуждать нечего... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:10 15-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza всё под контролем я писал выше, что это не оч в тему, но раз уж настройки iptables коснулись squid'a, то решили не уходить из топика... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:56 15-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karlson86 это не возможно читать) думайте о форумчанах прежде чем вываливать... почему за вас кто-то должен это делать? выложите пожалуйста конфиг после обработки его - хотя бы так - cat /etc/squid3/squid.conf | grep -v ^# - путь поменяйте на свой... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:28 15-06-2010 | Исправлено: Alukardd, 16:29 15-06-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: всё под контролем я писал выше, что это не оч в тему, но раз уж настройки iptables коснулись squid'a, то решили не уходить из топика... Ты имеющиеся правила всё же узрел? Я так до сих пор не вижу...   karlson86 Отключи кеш, хотя бы временно: cache_dir ufs /var/spool/squid3 60000 16 256   maximum_object_size 16384 KB   ->   cache_dir null /tmp #maximum_object_size 16384 KB ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:50 15-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karlson86 в общем еще вариант попробовать убрать строчки с refresh_pettern - хотя врядли они чем-то мешают там всё-таки 0 стоит - значит динамика будет жить норм... и еще кое-что - правда следующее моё замечание на кнопки не влияет - но у вас на мой взгляд disabled_ip не будет ни кого disabled правила deny ставятся всегда до правил allow - исключением являются 2 правила deny all - идёт последним и allow manager localhost идёт где-то в начале... так же нарушают правила ваши нужды - например у меня группа admins идёт практически до всего - сделано для не фильтрованного сёрфинга инета. запомните что squid как и iptables и вообще много чего остального читает список только до ПЕРВОГО совпадения что там ниже deny ни deny ему уже побоку если он наткнулся на легидный allow ( обратное утверждение тоже верно - deny <--> allow ). ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:02 16-06-2010 | Исправлено: Alukardd, 12:03 16-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование