* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
@ 2009-12-22 11:26 ` Dmitriy Kruglikov
2009-12-22 11:44 ` Anton Farygin
1 sibling, 0 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 11:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 13:08 пользователь max V написал:
> Поманите настроить iptables как правильно написать правило
> etc0 : 192.168.0.0/24 lan etc1 : 192.168.1.3 Inet
> 1. Чтобы запросы со все портов lan пересылались на squid порт 3128
> прозрачный
Все очень просто...
1) Научиться ставить запятые, как минимум.
2) Погуглить.
3) Уяснить разницу между etc и eth
Примеров, выше крыши ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 11:26 ` [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) Dmitriy Kruglikov
@ 2009-12-22 11:44 ` Anton Farygin
2009-12-22 11:51 ` Владимир
1 sibling, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 11:44 UTC (permalink / raw)
To: sysadmins
22.12.2009 14:08, max V пишет:
> Поманите настроить iptables как правильно написать правило
> etc0 : 192.168.0.0/24 lan etc1 : 192.168.1.3 Inet
> 1. Чтобы запросы со все портов lan пересылались на squid порт 3128
> прозрачный
Самый простой пример: на машине со squid, которая является роутером для
всех:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport
--dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
Ну и SQUID нужно настроить соответственно.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 11:44 ` Anton Farygin
@ 2009-12-22 11:51 ` Владимир
2009-12-22 12:01 ` Алексей Шенцев
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Владимир @ 2009-12-22 11:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал:
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport
> --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
а ничего, что
8080 под консоль управления занят?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 11:51 ` Владимир
@ 2009-12-22 12:01 ` Алексей Шенцев
2009-12-22 12:10 ` Dmitriy Kruglikov
2009-12-22 12:10 ` Владимир
2009-12-22 12:11 ` Anton Farygin
2009-12-22 14:49 ` Michael Shigorin
2 siblings, 2 replies; 21+ messages in thread
From: Алексей Шенцев @ 2009-12-22 12:01 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22.12.2009 14:51, Владимир пишет:
> В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал:
>
>> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport
>> --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
>>
> а ничего, что
> 8080 под консоль управления занят?
>
Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай
прокси серверу ... ;)
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:01 ` Алексей Шенцев
@ 2009-12-22 12:10 ` Dmitriy Kruglikov
2009-12-22 12:12 ` Anton Farygin
2009-12-22 12:10 ` Владимир
1 sibling, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 12:10 UTC (permalink / raw)
To: ashen, ALT Linux sysadmin discuss
22 декабря 2009 г. 14:01 пользователь Алексей Шенцев написал:
> Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай
> прокси серверу ... ;)
А ниче, шо там еще куча всяческих потров, кроме 80 и 8080?
Можно еще завернуть на Squid _все_ порты для -d !192.168.0.0/24
И пусть "креветка" разруливает ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:01 ` Алексей Шенцев
2009-12-22 12:10 ` Dmitriy Kruglikov
@ 2009-12-22 12:10 ` Владимир
1 sibling, 0 replies; 21+ messages in thread
From: Владимир @ 2009-12-22 12:10 UTC (permalink / raw)
To: ashen, ALT Linux sysadmin discuss
В сообщении от Вторник 22 декабря 2009 15:01:14 автор Алексей Шенцев написал:
> Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай
> прокси серверу .
>
8082 я dansguardian отдал, он в альте по умолчанию на 8080 ставится, а потом
не стартует, ибо порт панель слушает.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 11:51 ` Владимир
2009-12-22 12:01 ` Алексей Шенцев
@ 2009-12-22 12:11 ` Anton Farygin
2009-12-22 14:49 ` Michael Shigorin
2 siblings, 0 replies; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 12:11 UTC (permalink / raw)
To: sysadmins
22.12.2009 14:51, Владимир пишет:
> В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал:
>> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport
>> --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
> а ничего, что
> 8080 под консоль управления занят?
8080 - это порт получателя.
Консоль управления в моём случае не используется, там можно было бы
"просто нажать галочку".
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:10 ` Dmitriy Kruglikov
@ 2009-12-22 12:12 ` Anton Farygin
2009-12-22 12:18 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 12:12 UTC (permalink / raw)
To: sysadmins
22.12.2009 15:10, Dmitriy Kruglikov пишет:
> 22 декабря 2009 г. 14:01 пользователь Алексей Шенцев написал:
>
>> Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай
>> прокси серверу ... ;)
> А ниче, шо там еще куча всяческих потров, кроме 80 и 8080?
>
> Можно еще завернуть на Squid _все_ порты для -d !192.168.0.0/24
> И пусть "креветка" разруливает ...
>
Она вам "наразруливает".
Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:12 ` Anton Farygin
@ 2009-12-22 12:18 ` Dmitriy Kruglikov
2009-12-22 12:36 ` Anton Farygin
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 12:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 14:12 пользователь Anton Farygin написал:
> Она вам "наразруливает".
>
Ну, не знаю ... У меня работало, когда была такая необходимость ...
> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й.
Не жадничай, забубырь еще и 443 ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:18 ` Dmitriy Kruglikov
@ 2009-12-22 12:36 ` Anton Farygin
2009-12-22 12:44 ` Dmitriy Kruglikov
2009-12-28 6:07 ` Anton Kvashin
2009-12-29 8:16 ` Vladimir V. Kamarzin
2 siblings, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 12:36 UTC (permalink / raw)
To: sysadmins
22.12.2009 15:18, Dmitriy Kruglikov пишет:
> 22 декабря 2009 г. 14:12 пользователь Anton Farygin написал:
>> Она вам "наразруливает".
>>
> Ну, не знаю ... У меня работало, когда была такая необходимость ...
>
>> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й.
> Не жадничай, забубырь еще и 443 ...
Зачем ?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:36 ` Anton Farygin
@ 2009-12-22 12:44 ` Dmitriy Kruglikov
2009-12-22 13:46 ` Anton Farygin
0 siblings, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 12:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 14:36 пользователь Anton Farygin написал:
>> Не жадничай, забубырь еще и 443 ...
>
> Зачем ?
Вдруг кому по https захочется/понадобится ?
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:44 ` Dmitriy Kruglikov
@ 2009-12-22 13:46 ` Anton Farygin
2009-12-22 13:57 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 13:46 UTC (permalink / raw)
To: sysadmins
22.12.2009 15:44, Dmitriy Kruglikov пишет:
> 22 декабря 2009 г. 14:36 пользователь Anton Farygin написал:
>
>>> Не жадничай, забубырь еще и 443 ...
>>
>> Зачем ?
> Вдруг кому по https захочется/понадобится ?
Пойдёт напрямую, зачем идти через сквид для https ?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 13:46 ` Anton Farygin
@ 2009-12-22 13:57 ` Dmitriy Kruglikov
2009-12-22 16:00 ` Anton Farygin
0 siblings, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 13:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 15:46 пользователь Anton Farygin написал:
> Пойдёт напрямую, зачем идти через сквид для https ?
А какой тогда вообще смысл городить прозрачное проксирование?
Хотя, подозреваю, что ответ мне не шибко-то и интересен.
Каждый админ сам решает, как усложнять себе жизнь ...
Решений, благо, немеряно...
Я не стану навязывать свой взгляд на жизнь :)
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 11:51 ` Владимир
2009-12-22 12:01 ` Алексей Шенцев
2009-12-22 12:11 ` Anton Farygin
@ 2009-12-22 14:49 ` Michael Shigorin
2009-12-22 15:21 ` Rinat Shigapov
2 siblings, 1 reply; 21+ messages in thread
From: Michael Shigorin @ 2009-12-22 14:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tue, Dec 22, 2009 at 02:51:22PM +0300, Владимир wrote:
> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m
> > multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
> а ничего, что 8080 под консоль управления занят?
-d ! 192.168.0.1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 14:49 ` Michael Shigorin
@ 2009-12-22 15:21 ` Rinat Shigapov
0 siblings, 0 replies; 21+ messages in thread
From: Rinat Shigapov @ 2009-12-22 15:21 UTC (permalink / raw)
To: sysadmins
On 22.12.2009 19:49, Michael Shigorin wrote:
> On Tue, Dec 22, 2009 at 02:51:22PM +0300, Владимир wrote:
>>> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m
>>> multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
>> а ничего, что 8080 под консоль управления занят?
>
> -d ! 192.168.0.1
>
Чтобы не привязываться к конкретному IP, можно выше поставить ACCEPT
правило:
-m addrtype --dst-type LOCAL -j ACCEPT
--
С уважением,
инженер-программист ООО "Невод"
Ринат Шигапов
Jabber ID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 13:57 ` Dmitriy Kruglikov
@ 2009-12-22 16:00 ` Anton Farygin
2009-12-22 16:08 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 16:00 UTC (permalink / raw)
To: sysadmins
22.12.2009 16:57, Dmitriy Kruglikov пишет:
> 22 декабря 2009 г. 15:46 пользователь Anton Farygin написал:
>
>> Пойдёт напрямую, зачем идти через сквид для https ?
> А какой тогда вообще смысл городить прозрачное проксирование?
Мне он нужен для speed up. В случае с https, я сильно сомневаюсь в
возможностях сквида по кешированию трафика ;)
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 16:00 ` Anton Farygin
@ 2009-12-22 16:08 ` Dmitriy Kruglikov
2009-12-22 16:10 ` Anton Farygin
0 siblings, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 16:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 18:00 пользователь Anton Farygin написал:
> В случае с https, я сильно сомневаюсь в
> возможностях сквида по кешированию трафика ;)
В моем случае его достаточно было только учитывать ...
А при наличии "толстого" канала, особо за скоростью и не гонялся ;)
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 16:08 ` Dmitriy Kruglikov
@ 2009-12-22 16:10 ` Anton Farygin
2009-12-22 16:33 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Anton Farygin @ 2009-12-22 16:10 UTC (permalink / raw)
To: sysadmins
22.12.2009 19:08, Dmitriy Kruglikov пишет:
> 22 декабря 2009 г. 18:00 пользователь Anton Farygin написал:
>> В случае с https, я сильно сомневаюсь в
>> возможностях сквида по кешированию трафика ;)
> В моем случае его достаточно было только учитывать ...
> А при наличии "толстого" канала, особо за скоростью и не гонялся ;)
>
Как показала практика, локальное кеширование полезно и на толстых каналах.
Плюсы особенно заметны в случае посещения "тормозных" интернет -
ресурсов, которых с каждым днём становится всё больше и больше.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 16:10 ` Anton Farygin
@ 2009-12-22 16:33 ` Dmitriy Kruglikov
0 siblings, 0 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-22 16:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
22 декабря 2009 г. 18:10 пользователь Anton Farygin написал:
> Как показала практика, локальное кеширование полезно и на толстых каналах.
>
И ты абсолютно прав ...
Естественно, кеширование включал, но мимоходом ...
По логам, порядка 15-20% бралось из кеша,
так как ресурсы почти не пересекались у сотрудников.
Каждый в своем "секторе" безобразничал ...
А вот порты "заворачивал" все, а потом рулил уже в Squid ...
В результате видел кто, куда и для чего ...
Напрямую в Инет ходил только я, любимый,
ну и главбух на некоторые (строго по списку) свои сайты,
потому как мне лениво было настраивать ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:18 ` Dmitriy Kruglikov
2009-12-22 12:36 ` Anton Farygin
@ 2009-12-28 6:07 ` Anton Kvashin
2009-12-29 8:16 ` Vladimir V. Kamarzin
2 siblings, 0 replies; 21+ messages in thread
From: Anton Kvashin @ 2009-12-28 6:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitriy Kruglikov пишет:
>> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й.
> Не жадничай, забубырь еще и 443 ...
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3
--
Anton Kvashin
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3)
2009-12-22 12:18 ` Dmitriy Kruglikov
2009-12-22 12:36 ` Anton Farygin
2009-12-28 6:07 ` Anton Kvashin
@ 2009-12-29 8:16 ` Vladimir V. Kamarzin
2 siblings, 0 replies; 21+ messages in thread
From: Vladimir V. Kamarzin @ 2009-12-29 8:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 22 Dec 2009 at 17:18 "DK" == Dmitriy Kruglikov writes:
>> Она вам "наразруливает".
>>
DK> Ну, не знаю ... У меня работало, когда была такая необходимость ...
>> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й.
DK> Не жадничай, забубырь еще и 443 ...
Транспарентное поксирование с https не работает.
--
vvk
Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2009-12-29 8:16 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-22 11:26 ` [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) Dmitriy Kruglikov
2009-12-22 11:44 ` Anton Farygin
2009-12-22 11:51 ` Владимир
2009-12-22 12:01 ` Алексей Шенцев
2009-12-22 12:10 ` Dmitriy Kruglikov
2009-12-22 12:12 ` Anton Farygin
2009-12-22 12:18 ` Dmitriy Kruglikov
2009-12-22 12:36 ` Anton Farygin
2009-12-22 12:44 ` Dmitriy Kruglikov
2009-12-22 13:46 ` Anton Farygin
2009-12-22 13:57 ` Dmitriy Kruglikov
2009-12-22 16:00 ` Anton Farygin
2009-12-22 16:08 ` Dmitriy Kruglikov
2009-12-22 16:10 ` Anton Farygin
2009-12-22 16:33 ` Dmitriy Kruglikov
2009-12-28 6:07 ` Anton Kvashin
2009-12-29 8:16 ` Vladimir V. Kamarzin
2009-12-22 12:10 ` Владимир
2009-12-22 12:11 ` Anton Farygin
2009-12-22 14:49 ` Michael Shigorin
2009-12-22 15:21 ` Rinat Shigapov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git