Pagina 1 di 2

aiuto squid3 con doppia scheda

Inviato: venerdì 9 marzo 2012, 8:23
da michelexx
Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente

Re: squid3 con doppia scheda

Inviato: lunedì 12 marzo 2012, 16:47
da michelexx
michelexx ha scritto: Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente

Re: aiuto squid3 con doppia scheda

Inviato: martedì 13 marzo 2012, 10:40
da italianpenguin
Sono in una condizione simile alla tua, ecco com'è la configurazione delle schede di rete.
Adattala ai tuoi IP.

Codice: Seleziona tutto

auto lo
iface lo inet loopback

iface eth0 inet static
        address 192.168.10.2
        netmask 255.255.255.0
        broadcast 192.168.10.255   
        network 192.168.10.0  
auto eth0

iface eth1 inet static
        address 88.57.103.28
        netmask 255.255.255.248
        broadcast 88.57.103.255
        network 88.57.103.0
        gateway 88.57.103.25
        dns-nameservers 151.99.0.100 151.99.125.1
auto eth1

Re: aiuto squid3 con doppia scheda

Inviato: martedì 13 marzo 2012, 14:54
da michelexx
ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie

Re: aiuto squid3 con doppia scheda

Inviato: martedì 13 marzo 2012, 16:58
da italianpenguin
michelexx ha scritto: ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
Utilizzo la versione 2.7 di Squid, di conseguenza il mio .conf non andrebbe
certamente bene con la versione 3 ...

Re: aiuto squid3 con doppia scheda

Inviato: martedì 13 marzo 2012, 19:47
da michelexx
sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.

Re: aiuto squid3 con doppia scheda

Inviato: mercoledì 14 marzo 2012, 10:12
da italianpenguin
michelexx ha scritto: sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
I tuoi client DEVONO pingare solo l'indirizzo IP interno del tuo server proxy.
Il server proxy riesce ad uscire in internet ?
Dovresti esserep più preciso e fornire più info.

Re: aiuto squid3 con doppia scheda

Inviato: mercoledì 14 marzo 2012, 16:45
da michelexx
IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl lan src 88.57.102.28/32 192.168.10.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_port 192.168.10.2:3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:          1440    20%    10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%      0
refresh_pattern .              0      20%    4320
cache_dir ufs /var/spool/squid3 20000 16 256

Re: aiuto squid3 con doppia scheda

Inviato: mercoledì 14 marzo 2012, 17:08
da italianpenguin
michelexx ha scritto: IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
Allora il problema per il momento non è squid,
il tuo problema è a monte sulla rete.
Posta qua l'output di

Codice: Seleziona tutto

ifconfig
e

Codice: Seleziona tutto

cat /etc/network/interfaces

Re: aiuto squid3 con doppia scheda

Inviato: mercoledì 14 marzo 2012, 17:17
da inc0
aggiungi anche un
#route -n

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 17:39
da Jambaz
http_port 192.168.10.2:3128 transparent

qui potresti mettere anche solo
http_port 3128 transparent

120 macchine ? Ti consiglio anticipatamente di configurare le dimensioni massime della cache ,e dei singoli oggetti ecco come:

Codice: Seleziona tutto

cache_mem 32 MB
maximum_object_size 32 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
puoi metterle all'inizio volendo....per le schede di rete se ho capito hai una sola scheda , la situazione ideale sarebbe che una fà da ascolto per la tua rete e riceve le richieste sulla porta 3128 , l'altra è collegata direttamente al router.....hai provato a fare il doppio indirizzo sulla stessa ?

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 18:14
da michelexx
ADESSO FUNZIONA
VEDE LE SCHEDE E I CLIENT SI COLLEGANO CON CONFIGURAZIONE PROXY
MA A ME SERVE NON CON LE IMPOSTAZIONI DU EXPLORER MACON LA CONFIGURAZIONE
SULLA SCHEDA DI RETELAN TIPO 192.168.10.72
SUBNET 255.255.255.0
GETWAY 192.168.10.2
DNS 151.99.0.100

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 18:21
da Jambaz
Perfetto....se hai messo transparent è proprio il tuo obiettivo , dovresti aggiustare le iptables in modo da reindirizzare il traffico dei client su quella porta specifica

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 18:30
da michelexx
perdona l'ignoranza dove metto queste due istruzioni in quale file
squid.conf o altro
grazie

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 18:35
da Jambaz
michelexx ha scritto: perdona l'ignoranza dove metto queste due istruzioni in quale file
grazie

Non ti scusare , questi comandi di solito si mandano direttamente da terminale

se hai problemi di permessi e ti dice permesso negato o che non sei autorizzato mettici sudo prima di ogni comando

Re: aiuto squid3 con doppia scheda

Inviato: giovedì 15 marzo 2012, 18:40
da michelexx
ti ringrazio proverò domattina in ufficio purtroppo ho un problema con l'invio dei files alla INA-SAIA
Ministero dell'Interno con wingate sotto windows non ci sono riuscito, mi hanno detto che solo con squid posso risolvere. Speriamo

Re: aiuto squid3 con doppia scheda

Inviato: venerdì 16 marzo 2012, 17:12
da michelexx
Stamattina sono riuscito a far funzionare il mio server squid3 da proxy
con i parametri scheda su descritti
ho inserito nel file rc.local la riga
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sotto alla riga
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
e funziona. ma mettendo le restrizioni non mi blocca i siti tipo facebook etc twitter etc
comunque ho seguito la guida
http://www.ilsoftware.it/stampa_articolo.asp?id=7464
e i suggerimenti di voi altri, e penso e spero di stare a buon punto
grazie

Re: aiuto squid3 con doppia scheda

Inviato: lunedì 19 marzo 2012, 13:56
da inc0
Devi mettere i siti da bloccare nel file di blacklist e cmq, i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
Se non ci sono altre regole di filtraggio, IMHO è una falla di sicurezza.
Per il transparent proxy (dato che usi la direttiva transparent in squid.conf) dovresti far redirigire il traffico http verso squid con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Re: aiuto squid3 con doppia scheda

Inviato: lunedì 19 marzo 2012, 17:35
da michelexx
lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao

Re: aiuto squid3 con doppia scheda

Inviato: lunedì 19 marzo 2012, 17:53
da inc0
michelexx ha scritto: lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao
come ho detto:
Inc0 ha scritto: i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
AKA le connessioni non passano dal proxy.