aiuto squid3 con doppia scheda

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

aiuto squid3 con doppia scheda

Messaggio da michelexx »

Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
Ultima modifica di michelexx il lunedì 12 marzo 2012, 19:08, modificato 1 volta in totale.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: squid3 con doppia scheda

Messaggio da michelexx »

michelexx ha scritto: Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
italianpenguin
Prode Principiante
Messaggi: 173
Iscrizione: giovedì 10 settembre 2009, 9:52

Re: aiuto squid3 con doppia scheda

Messaggio da italianpenguin »

Sono in una condizione simile alla tua, ecco com'è la configurazione delle schede di rete.
Adattala ai tuoi IP.

Codice: Seleziona tutto

auto lo
iface lo inet loopback

iface eth0 inet static
        address 192.168.10.2
        netmask 255.255.255.0
        broadcast 192.168.10.255   
        network 192.168.10.0  
auto eth0

iface eth1 inet static
        address 88.57.103.28
        netmask 255.255.255.248
        broadcast 88.57.103.255
        network 88.57.103.0
        gateway 88.57.103.25
        dns-nameservers 151.99.0.100 151.99.125.1
auto eth1
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
italianpenguin
Prode Principiante
Messaggi: 173
Iscrizione: giovedì 10 settembre 2009, 9:52

Re: aiuto squid3 con doppia scheda

Messaggio da italianpenguin »

michelexx ha scritto: ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
Utilizzo la versione 2.7 di Squid, di conseguenza il mio .conf non andrebbe
certamente bene con la versione 3 ...
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
italianpenguin
Prode Principiante
Messaggi: 173
Iscrizione: giovedì 10 settembre 2009, 9:52

Re: aiuto squid3 con doppia scheda

Messaggio da italianpenguin »

michelexx ha scritto: sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
I tuoi client DEVONO pingare solo l'indirizzo IP interno del tuo server proxy.
Il server proxy riesce ad uscire in internet ?
Dovresti esserep più preciso e fornire più info.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl lan src 88.57.102.28/32 192.168.10.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_port 192.168.10.2:3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:          1440    20%    10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%      0
refresh_pattern .              0      20%    4320
cache_dir ufs /var/spool/squid3 20000 16 256
italianpenguin
Prode Principiante
Messaggi: 173
Iscrizione: giovedì 10 settembre 2009, 9:52

Re: aiuto squid3 con doppia scheda

Messaggio da italianpenguin »

michelexx ha scritto: IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
Allora il problema per il momento non è squid,
il tuo problema è a monte sulla rete.
Posta qua l'output di

Codice: Seleziona tutto

ifconfig
e

Codice: Seleziona tutto

cat /etc/network/interfaces
inc0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: giovedì 6 marzo 2008, 10:38
Contatti:

Re: aiuto squid3 con doppia scheda

Messaggio da inc0 »

aggiungi anche un
#route -n
KNOWLEDGE IS POWER
http://www.inc0.net
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: aiuto squid3 con doppia scheda

Messaggio da Jambaz »

http_port 192.168.10.2:3128 transparent

qui potresti mettere anche solo
http_port 3128 transparent

120 macchine ? Ti consiglio anticipatamente di configurare le dimensioni massime della cache ,e dei singoli oggetti ecco come:

Codice: Seleziona tutto

cache_mem 32 MB
maximum_object_size 32 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
puoi metterle all'inizio volendo....per le schede di rete se ho capito hai una sola scheda , la situazione ideale sarebbe che una fà da ascolto per la tua rete e riceve le richieste sulla porta 3128 , l'altra è collegata direttamente al router.....hai provato a fare il doppio indirizzo sulla stessa ?
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

ADESSO FUNZIONA
VEDE LE SCHEDE E I CLIENT SI COLLEGANO CON CONFIGURAZIONE PROXY
MA A ME SERVE NON CON LE IMPOSTAZIONI DU EXPLORER MACON LA CONFIGURAZIONE
SULLA SCHEDA DI RETELAN TIPO 192.168.10.72
SUBNET 255.255.255.0
GETWAY 192.168.10.2
DNS 151.99.0.100
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: aiuto squid3 con doppia scheda

Messaggio da Jambaz »

Perfetto....se hai messo transparent è proprio il tuo obiettivo , dovresti aggiustare le iptables in modo da reindirizzare il traffico dei client su quella porta specifica
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 18:41, modificato 1 volta in totale.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

perdona l'ignoranza dove metto queste due istruzioni in quale file
squid.conf o altro
grazie
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: aiuto squid3 con doppia scheda

Messaggio da Jambaz »

michelexx ha scritto: perdona l'ignoranza dove metto queste due istruzioni in quale file
grazie

Non ti scusare , questi comandi di solito si mandano direttamente da terminale

se hai problemi di permessi e ti dice permesso negato o che non sei autorizzato mettici sudo prima di ogni comando
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 18:44, modificato 1 volta in totale.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

ti ringrazio proverò domattina in ufficio purtroppo ho un problema con l'invio dei files alla INA-SAIA
Ministero dell'Interno con wingate sotto windows non ci sono riuscito, mi hanno detto che solo con squid posso risolvere. Speriamo
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

Stamattina sono riuscito a far funzionare il mio server squid3 da proxy
con i parametri scheda su descritti
ho inserito nel file rc.local la riga
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sotto alla riga
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
e funziona. ma mettendo le restrizioni non mi blocca i siti tipo facebook etc twitter etc
comunque ho seguito la guida
http://www.ilsoftware.it/stampa_articolo.asp?id=7464
e i suggerimenti di voi altri, e penso e spero di stare a buon punto
grazie
inc0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: giovedì 6 marzo 2008, 10:38
Contatti:

Re: aiuto squid3 con doppia scheda

Messaggio da inc0 »

Devi mettere i siti da bloccare nel file di blacklist e cmq, i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
Se non ci sono altre regole di filtraggio, IMHO è una falla di sicurezza.
Per il transparent proxy (dato che usi la direttiva transparent in squid.conf) dovresti far redirigire il traffico http verso squid con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
KNOWLEDGE IS POWER
http://www.inc0.net
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao
inc0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: giovedì 6 marzo 2008, 10:38
Contatti:

Re: aiuto squid3 con doppia scheda

Messaggio da inc0 »

michelexx ha scritto: lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao
come ho detto:
Inc0 ha scritto: i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
AKA le connessioni non passano dal proxy.
KNOWLEDGE IS POWER
http://www.inc0.net
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 13 ospiti