aiuto squid3 con doppia scheda
aiuto squid3 con doppia scheda
Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
Ultima modifica di michelexx il lunedì 12 marzo 2012, 19:08, modificato 1 volta in totale.
Re: squid3 con doppia scheda
michelexx ha scritto: Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
-
- Prode Principiante
- Messaggi: 173
- Iscrizione: giovedì 10 settembre 2009, 9:52
Re: aiuto squid3 con doppia scheda
Sono in una condizione simile alla tua, ecco com'è la configurazione delle schede di rete.
Adattala ai tuoi IP.
Adattala ai tuoi IP.
Codice: Seleziona tutto
auto lo
iface lo inet loopback
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
auto eth0
iface eth1 inet static
address 88.57.103.28
netmask 255.255.255.248
broadcast 88.57.103.255
network 88.57.103.0
gateway 88.57.103.25
dns-nameservers 151.99.0.100 151.99.125.1
auto eth1
Re: aiuto squid3 con doppia scheda
ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
grazie
-
- Prode Principiante
- Messaggi: 173
- Iscrizione: giovedì 10 settembre 2009, 9:52
Re: aiuto squid3 con doppia scheda
Utilizzo la versione 2.7 di Squid, di conseguenza il mio .conf non andrebbemichelexx ha scritto: ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
certamente bene con la versione 3 ...
Re: aiuto squid3 con doppia scheda
sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
-
- Prode Principiante
- Messaggi: 173
- Iscrizione: giovedì 10 settembre 2009, 9:52
Re: aiuto squid3 con doppia scheda
I tuoi client DEVONO pingare solo l'indirizzo IP interno del tuo server proxy.michelexx ha scritto: sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
Il server proxy riesce ad uscire in internet ?
Dovresti esserep più preciso e fornire più info.
Re: aiuto squid3 con doppia scheda
IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl lan src 88.57.102.28/32 192.168.10.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_port 192.168.10.2:3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_dir ufs /var/spool/squid3 20000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl lan src 88.57.102.28/32 192.168.10.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_port 192.168.10.2:3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_dir ufs /var/spool/squid3 20000 16 256
-
- Prode Principiante
- Messaggi: 173
- Iscrizione: giovedì 10 settembre 2009, 9:52
Re: aiuto squid3 con doppia scheda
Allora il problema per il momento non è squid,michelexx ha scritto: IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
il tuo problema è a monte sulla rete.
Posta qua l'output di
Codice: Seleziona tutto
ifconfig
Codice: Seleziona tutto
cat /etc/network/interfaces
Re: aiuto squid3 con doppia scheda
aggiungi anche un
#route -n
#route -n
KNOWLEDGE IS POWER
http://www.inc0.net
http://www.inc0.net
Re: aiuto squid3 con doppia scheda
http_port 192.168.10.2:3128 transparent
qui potresti mettere anche solo
http_port 3128 transparent
120 macchine ? Ti consiglio anticipatamente di configurare le dimensioni massime della cache ,e dei singoli oggetti ecco come:
puoi metterle all'inizio volendo....per le schede di rete se ho capito hai una sola scheda , la situazione ideale sarebbe che una fà da ascolto per la tua rete e riceve le richieste sulla porta 3128 , l'altra è collegata direttamente al router.....hai provato a fare il doppio indirizzo sulla stessa ?
qui potresti mettere anche solo
http_port 3128 transparent
120 macchine ? Ti consiglio anticipatamente di configurare le dimensioni massime della cache ,e dei singoli oggetti ecco come:
Codice: Seleziona tutto
cache_mem 32 MB
maximum_object_size 32 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
Re: aiuto squid3 con doppia scheda
ADESSO FUNZIONA
VEDE LE SCHEDE E I CLIENT SI COLLEGANO CON CONFIGURAZIONE PROXY
MA A ME SERVE NON CON LE IMPOSTAZIONI DU EXPLORER MACON LA CONFIGURAZIONE
SULLA SCHEDA DI RETELAN TIPO 192.168.10.72
SUBNET 255.255.255.0
GETWAY 192.168.10.2
DNS 151.99.0.100
VEDE LE SCHEDE E I CLIENT SI COLLEGANO CON CONFIGURAZIONE PROXY
MA A ME SERVE NON CON LE IMPOSTAZIONI DU EXPLORER MACON LA CONFIGURAZIONE
SULLA SCHEDA DI RETELAN TIPO 192.168.10.72
SUBNET 255.255.255.0
GETWAY 192.168.10.2
DNS 151.99.0.100
Re: aiuto squid3 con doppia scheda
Perfetto....se hai messo transparent è proprio il tuo obiettivo , dovresti aggiustare le iptables in modo da reindirizzare il traffico dei client su quella porta specifica
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 18:41, modificato 1 volta in totale.
Re: aiuto squid3 con doppia scheda
perdona l'ignoranza dove metto queste due istruzioni in quale file
squid.conf o altro
grazie
squid.conf o altro
grazie
Re: aiuto squid3 con doppia scheda
michelexx ha scritto: perdona l'ignoranza dove metto queste due istruzioni in quale file
grazie
Non ti scusare , questi comandi di solito si mandano direttamente da terminale
se hai problemi di permessi e ti dice permesso negato o che non sei autorizzato mettici sudo prima di ogni comando
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 18:44, modificato 1 volta in totale.
Re: aiuto squid3 con doppia scheda
ti ringrazio proverò domattina in ufficio purtroppo ho un problema con l'invio dei files alla INA-SAIA
Ministero dell'Interno con wingate sotto windows non ci sono riuscito, mi hanno detto che solo con squid posso risolvere. Speriamo
Ministero dell'Interno con wingate sotto windows non ci sono riuscito, mi hanno detto che solo con squid posso risolvere. Speriamo
Re: aiuto squid3 con doppia scheda
Stamattina sono riuscito a far funzionare il mio server squid3 da proxy
con i parametri scheda su descritti
ho inserito nel file rc.local la riga
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sotto alla riga
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
e funziona. ma mettendo le restrizioni non mi blocca i siti tipo facebook etc twitter etc
comunque ho seguito la guida
http://www.ilsoftware.it/stampa_articolo.asp?id=7464
e i suggerimenti di voi altri, e penso e spero di stare a buon punto
grazie
con i parametri scheda su descritti
ho inserito nel file rc.local la riga
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sotto alla riga
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
e funziona. ma mettendo le restrizioni non mi blocca i siti tipo facebook etc twitter etc
comunque ho seguito la guida
http://www.ilsoftware.it/stampa_articolo.asp?id=7464
e i suggerimenti di voi altri, e penso e spero di stare a buon punto
grazie
Re: aiuto squid3 con doppia scheda
Devi mettere i siti da bloccare nel file di blacklist e cmq, i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
Se non ci sono altre regole di filtraggio, IMHO è una falla di sicurezza.
Per il transparent proxy (dato che usi la direttiva transparent in squid.conf) dovresti far redirigire il traffico http verso squid con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Se non ci sono altre regole di filtraggio, IMHO è una falla di sicurezza.
Per il transparent proxy (dato che usi la direttiva transparent in squid.conf) dovresti far redirigire il traffico http verso squid con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
KNOWLEDGE IS POWER
http://www.inc0.net
http://www.inc0.net
Re: aiuto squid3 con doppia scheda
lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
provo domattina con il tuo comando
ciao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
provo domattina con il tuo comando
ciao
Re: aiuto squid3 con doppia scheda
come ho detto:michelexx ha scritto: lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
provo domattina con il tuo comando
ciao
AKA le connessioni non passano dal proxy.Inc0 ha scritto: i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
KNOWLEDGE IS POWER
http://www.inc0.net
http://www.inc0.net
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti