Pagina 1 di 1
Aiuto Squid
Inviato: lunedì 31 gennaio 2011, 18:47
da kikko_965
Ho un server con due schede di rete, una 192.
.x e l'altra 10.
.x.
Sulla rete 192.
.x è collegato il modem router.
Sulla rete 10.
.x sono collegati i client
Come devo configurare squid affinchè i pc della rete 10.
.x possano accedere ad internet?
Magari nella seconda puntata vi chiederò come fare affinchè i pc della rete 10 si possano autenticare.
Re: Aiuto Squid
Inviato: lunedì 31 gennaio 2011, 23:42
da VincenzoRutilioPulpito
Dunque se non ho capito male il server deve mettere in collegamento i client ad internet giusto?
Ebbene questo è un problema che si risolve velocmente e senza usare squid.
Ti posto una semplice guida per farlo. Io l'ho utilizzata e funziona
http://www.bisontech.net/opensource/con ... iu-pc.html
fatto ciò i pc client vedono internet tramite il server. Se poi il tuo scopo è anche quello di creare, sullo stesso server, un proxy per fltrare i pacchetti, o per farne una cache, ecc... allora puoi realizzarlo seguaedno quest'altra semplice guida
http://www.work4net.it/2010/05/come-con ... rdian.html
In caso di problemi chiedi pure
Ciao
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 17:05
da kikko_965
Grazie, ma ricapitolando....
Avendo al rete inerna su eth1 10.
.x. e la rete sul router 192.
.x
Non volendo il dhcp sulla rete 10.
.x. perchè utlizzo tutte configurazioni statiche
dovrebbe bastare settare il file /etc/sysctl.conf decommentando: net.ipv4.ip_forward=1
i pc della rete 10.
.x dovrebbero avere una confi del genere
ip 10.0.0.10
subnet mask 255.255.255.0
gateway 10.0.0.25 (indirizzo del server)
dns 208.67.222.222 ( o quello del provider)
.... però non funziona..... :'(
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 17:08
da ReMichael
kikko_965 ha scritto:
Grazie, ma ricapitolando....
Avendo al rete inerna su eth1 10.
.x. e la rete sul router 192.
.x
Non volendo il dhcp sulla rete 10.
.x. perchè utlizzo tutte configurazioni statiche
dovrebbe bastare settare il file /etc/sysctl.conf decommentando: net.ipv4.ip_forward=1
i pc della rete 10.
.x dovrebbero avere una confi del genere
ip 10.0.0.10
subnet mask 255.255.255.0
gateway 10.0.0.25 (indirizzo del server)
dns 208.67.222.222 ( o quello del provider)
.... però non funziona..... :'(
oltre al forward penso ti serva una regola del genere:
Codice: Seleziona tutto
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
dove eth0 è l'interfaccia verso l'esterno
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 17:41
da kikko_965
Mhhhhh, si adesso i pc della rete 10.
.x accedono a internet ma non alle pagine del server lo stesso vale per i pc della rete 192.
.x
>:( >:(
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 17:49
da ReMichael
kikko_965 ha scritto:
Mhhhhh, si adesso i pc della rete 10.
.x accedono a internet ma non alle pagine del server lo stesso vale per i pc della rete 192.
.x
>:( >:(
cosa intendi per "pagine del server"? sul server hai apache?
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 17:51
da kikko_965
o meglio la cosa funziona per circa 1 minuto poi si pianta tutto e devo riavviare il server.
si esatto ho apache con 5 virtual host, dovecot, squirrelmail, samba e Webmin
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 21:49
da ReMichael
kikko_965 ha scritto:
o meglio la cosa funziona per circa 1 minuto poi si pianta tutto e devo riavviare il server.
si esatto ho apache con 5 virtual host, dovecot, squirrelmail, samba e Webmin
si pianta tutto nel senso che va in freeze il sistema?
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 22:09
da kikko_965
domanda da ignorante cosa vuol dire freeze?
In pratica pc acceso, monitor e tastiera non sò se funzionano perchè non sono collegati.
I pc collegati al server non dialogano con il server, ne tramite apache ne ssh ecc ecc
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 22:47
da ReMichael
kikko_965 ha scritto:
domanda da ignorante cosa vuol dire freeze?
il sistema non risponde più
In pratica pc acceso, monitor e tastiera non sò se funzionano perchè non sono collegati.
I pc collegati al server non dialogano con il server, ne tramite apache ne ssh ecc ecc
strano questo.. quella è una semplice regola di iptables. poi tra l'altro se dà problemi li deve dare subito, non dopo 1 minuto.
magari dai una lettura a syslog per capire cosa è successo
Re: Aiuto Squid
Inviato: martedì 1 febbraio 2011, 23:34
da kikko_965
sembra che non scriva niente, ho ripulito syslog ho ridato la direttiva iptables, ha funzionato giusto il tempo di visitare 2 pagine web e poi si è bloccato.
Ho riavviato e sono andato a leggere syslog.... era scritto a partire dal boot.
Re: Aiuto Squid
Inviato: venerdì 4 febbraio 2011, 10:56
da steblar
prima di dare quella regola ci sono un pò di modprobe da fare. e sopratutto abilitare l'ip forward.
cerca iptables 4dummies, li c'è scritto tutto.
Comunque il freeze di sistema è piuttosto insolito. Controlla oltre syslog anche /var/log/dmesg
Re: Aiuto Squid
Inviato: venerdì 4 febbraio 2011, 18:20
da kikko_965
Adesso funziona (good) (good)
Ma adesso viene il bello :-[
come poso fare affinchè, a chi cerca di accedere a internet gli venga richiesto Id e pwd?
Non mi interessa che siano necessariamente utenti registrati nel server, mi piacerebbe un sitema tipo quello usato negli alberghi che offrono il servizio internet, ti rialsciano un id e una pwd (ogni cliente ha la sua) e questi sono abilitati per tot tempo ad accedere a internet.
A me del tempo non interessa, però vorrei rilasciare delle autorizzazioni temporanee.
Grazie per l'aiuto.