Strona 2 z 2
: 12 listopada 2014, 20:07
autor: chodki
dedito pisze:Strony błędów instalują się razem z pakietem squid-langpack (
https://packages.debian.org/wheezy/squid-langpack )
Powinieneś to mieć już w katalogu /usr/share/squid-langpack/
To skąd squid będzie ładować strony z błędami decydujesz w pliku squid.conf (jeśli pamięć mnie nie myli).
Z logów wynika, że masz to skonfigurowane na ścieżkę /var/log/squid/errors/Polish/ gdzie zapewne nie ma nic stąd błędy w logach.
Oczywiście masz racje, problem z błędami rozwiązany.. Bardzo dziękuje za pomoc.
W zasadzie proxy działa mi jak chciałem, pozostał tuning aby dostosować parametry.
Aha problem z ukrywaniem adresów był banalny, tak jest jak się kopiuje config z byle strony bez sprawdzenia co parametry oznaczają, parametr
client_netmask
odpowiada za maskowanie adresów
Ale mam takie pytanie na boku,
pawkrol wbił mi klina z pytaniem o bridge na interfejsach? Czy jest to złe rozwiązanie?
: 12 listopada 2014, 20:56
autor: pawkrol
Ja swego czasu jak miałem proxy to umieściłem go w dmz. Wszystkie połączenie z lanu router z firewallem kierował do niego. Nie używałem żadnych mostów. Oczywiście lan oraz dmz są w innych podsieciach.
: 13 listopada 2014, 09:28
autor: chodki
A no widzisz ja chcę zrobić to troszkę inaczej.
Załącznik Bez tytułu.jpg nie jest już dostępny
Jeszcze raz dzięki za pomoc
: 13 listopada 2014, 10:19
autor: pawkrol
Z takim połączeniem spotkałem się, ale w systemie ips/ids
: 13 listopada 2014, 11:55
autor: dedito
Wg mnie mógłbyś wpiąć firewalla do switcha i nie musiałbyś robić bridga. Robiłbyś tylko przekierowanie DNAT stron www na firewalu do squida.
Przy twoim rozwiązaniu z mostem jak będziesz miał awarię komputera squid to staje ci cała łączność ze światem.
Jakbyś wpiął komp firewall do switcha to wtedy awaria kompa squid jest nie groźna bo można wyłączyć przekierowanie www z poziomu firewalla, ręcznie lub w automacie jakimś skryptem monitorującym pracę squida.
: 04 grudnia 2014, 16:52
autor: chodki
Witam ponownie, nie będę zakładał nowego tematu bo temat również dotyczy squida.
Mam pytanie, squid już działa na docelowej maszynie, narazie z bridge na interfejsach, później zamienię to na rozwiązanie dedito. Ale do rzeczy w jakiś sposób mogę odfiltrowywać po adresie ip komputery które nie będą korzystały ze squida? (ale będą miały dostęp do internetu) Przypomnę że działam na transparentnym rozwiązaniu, niżej rozwiązanie za pomocą którego przerzucam ruch na squida.
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Będę bardzo wdzięczny za pomoc.