* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) @ 2009-12-22 11:26 ` Dmitriy Kruglikov 2009-12-22 11:44 ` Anton Farygin 1 sibling, 0 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 11:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 13:08 пользователь max V написал: > Поманите настроить iptables как правильно написать правило > etc0 : 192.168.0.0/24 lan etc1 : 192.168.1.3 Inet > 1. Чтобы запросы со все портов lan пересылались на squid порт 3128 > прозрачный Все очень просто... 1) Научиться ставить запятые, как минимум. 2) Погуглить. 3) Уяснить разницу между etc и eth Примеров, выше крыши ... -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 11:26 ` [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) Dmitriy Kruglikov @ 2009-12-22 11:44 ` Anton Farygin 2009-12-22 11:51 ` Владимир 1 sibling, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 11:44 UTC (permalink / raw) To: sysadmins 22.12.2009 14:08, max V пишет: > Поманите настроить iptables как правильно написать правило > etc0 : 192.168.0.0/24 lan etc1 : 192.168.1.3 Inet > 1. Чтобы запросы со все портов lan пересылались на squid порт 3128 > прозрачный Самый простой пример: на машине со squid, которая является роутером для всех: iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 Ну и SQUID нужно настроить соответственно. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 11:44 ` Anton Farygin @ 2009-12-22 11:51 ` Владимир 2009-12-22 12:01 ` Алексей Шенцев ` (2 more replies) 0 siblings, 3 replies; 21+ messages in thread From: Владимир @ 2009-12-22 11:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал: > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport > --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 а ничего, что 8080 под консоль управления занят? ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 11:51 ` Владимир @ 2009-12-22 12:01 ` Алексей Шенцев 2009-12-22 12:10 ` Dmitriy Kruglikov 2009-12-22 12:10 ` Владимир 2009-12-22 12:11 ` Anton Farygin 2009-12-22 14:49 ` Michael Shigorin 2 siblings, 2 replies; 21+ messages in thread From: Алексей Шенцев @ 2009-12-22 12:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22.12.2009 14:51, Владимир пишет: > В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал: > >> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport >> --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 >> > а ничего, что > 8080 под консоль управления занят? > Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай прокси серверу ... ;) ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:01 ` Алексей Шенцев @ 2009-12-22 12:10 ` Dmitriy Kruglikov 2009-12-22 12:12 ` Anton Farygin 2009-12-22 12:10 ` Владимир 1 sibling, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 12:10 UTC (permalink / raw) To: ashen, ALT Linux sysadmin discuss 22 декабря 2009 г. 14:01 пользователь Алексей Шенцев написал: > Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай > прокси серверу ... ;) А ниче, шо там еще куча всяческих потров, кроме 80 и 8080? Можно еще завернуть на Squid _все_ порты для -d !192.168.0.0/24 И пусть "креветка" разруливает ... -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:10 ` Dmitriy Kruglikov @ 2009-12-22 12:12 ` Anton Farygin 2009-12-22 12:18 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 12:12 UTC (permalink / raw) To: sysadmins 22.12.2009 15:10, Dmitriy Kruglikov пишет: > 22 декабря 2009 г. 14:01 пользователь Алексей Шенцев написал: > >> Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай >> прокси серверу ... ;) > А ниче, шо там еще куча всяческих потров, кроме 80 и 8080? > > Можно еще завернуть на Squid _все_ порты для -d !192.168.0.0/24 > И пусть "креветка" разруливает ... > Она вам "наразруливает". Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:12 ` Anton Farygin @ 2009-12-22 12:18 ` Dmitriy Kruglikov 2009-12-22 12:36 ` Anton Farygin ` (2 more replies) 0 siblings, 3 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 12:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 14:12 пользователь Anton Farygin написал: > Она вам "наразруливает". > Ну, не знаю ... У меня работало, когда была такая необходимость ... > Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й. Не жадничай, забубырь еще и 443 ... -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:18 ` Dmitriy Kruglikov @ 2009-12-22 12:36 ` Anton Farygin 2009-12-22 12:44 ` Dmitriy Kruglikov 2009-12-28 6:07 ` Anton Kvashin 2009-12-29 8:16 ` Vladimir V. Kamarzin 2 siblings, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 12:36 UTC (permalink / raw) To: sysadmins 22.12.2009 15:18, Dmitriy Kruglikov пишет: > 22 декабря 2009 г. 14:12 пользователь Anton Farygin написал: >> Она вам "наразруливает". >> > Ну, не знаю ... У меня работало, когда была такая необходимость ... > >> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й. > Не жадничай, забубырь еще и 443 ... Зачем ? ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:36 ` Anton Farygin @ 2009-12-22 12:44 ` Dmitriy Kruglikov 2009-12-22 13:46 ` Anton Farygin 0 siblings, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 12:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 14:36 пользователь Anton Farygin написал: >> Не жадничай, забубырь еще и 443 ... > > Зачем ? Вдруг кому по https захочется/понадобится ? -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:44 ` Dmitriy Kruglikov @ 2009-12-22 13:46 ` Anton Farygin 2009-12-22 13:57 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 13:46 UTC (permalink / raw) To: sysadmins 22.12.2009 15:44, Dmitriy Kruglikov пишет: > 22 декабря 2009 г. 14:36 пользователь Anton Farygin написал: > >>> Не жадничай, забубырь еще и 443 ... >> >> Зачем ? > Вдруг кому по https захочется/понадобится ? Пойдёт напрямую, зачем идти через сквид для https ? ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 13:46 ` Anton Farygin @ 2009-12-22 13:57 ` Dmitriy Kruglikov 2009-12-22 16:00 ` Anton Farygin 0 siblings, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 13:57 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 15:46 пользователь Anton Farygin написал: > Пойдёт напрямую, зачем идти через сквид для https ? А какой тогда вообще смысл городить прозрачное проксирование? Хотя, подозреваю, что ответ мне не шибко-то и интересен. Каждый админ сам решает, как усложнять себе жизнь ... Решений, благо, немеряно... Я не стану навязывать свой взгляд на жизнь :) -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 13:57 ` Dmitriy Kruglikov @ 2009-12-22 16:00 ` Anton Farygin 2009-12-22 16:08 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 16:00 UTC (permalink / raw) To: sysadmins 22.12.2009 16:57, Dmitriy Kruglikov пишет: > 22 декабря 2009 г. 15:46 пользователь Anton Farygin написал: > >> Пойдёт напрямую, зачем идти через сквид для https ? > А какой тогда вообще смысл городить прозрачное проксирование? Мне он нужен для speed up. В случае с https, я сильно сомневаюсь в возможностях сквида по кешированию трафика ;) ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 16:00 ` Anton Farygin @ 2009-12-22 16:08 ` Dmitriy Kruglikov 2009-12-22 16:10 ` Anton Farygin 0 siblings, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 16:08 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 18:00 пользователь Anton Farygin написал: > В случае с https, я сильно сомневаюсь в > возможностях сквида по кешированию трафика ;) В моем случае его достаточно было только учитывать ... А при наличии "толстого" канала, особо за скоростью и не гонялся ;) -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 16:08 ` Dmitriy Kruglikov @ 2009-12-22 16:10 ` Anton Farygin 2009-12-22 16:33 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Anton Farygin @ 2009-12-22 16:10 UTC (permalink / raw) To: sysadmins 22.12.2009 19:08, Dmitriy Kruglikov пишет: > 22 декабря 2009 г. 18:00 пользователь Anton Farygin написал: >> В случае с https, я сильно сомневаюсь в >> возможностях сквида по кешированию трафика ;) > В моем случае его достаточно было только учитывать ... > А при наличии "толстого" канала, особо за скоростью и не гонялся ;) > Как показала практика, локальное кеширование полезно и на толстых каналах. Плюсы особенно заметны в случае посещения "тормозных" интернет - ресурсов, которых с каждым днём становится всё больше и больше. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 16:10 ` Anton Farygin @ 2009-12-22 16:33 ` Dmitriy Kruglikov 0 siblings, 0 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2009-12-22 16:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss 22 декабря 2009 г. 18:10 пользователь Anton Farygin написал: > Как показала практика, локальное кеширование полезно и на толстых каналах. > И ты абсолютно прав ... Естественно, кеширование включал, но мимоходом ... По логам, порядка 15-20% бралось из кеша, так как ресурсы почти не пересекались у сотрудников. Каждый в своем "секторе" безобразничал ... А вот порты "заворачивал" все, а потом рулил уже в Squid ... В результате видел кто, куда и для чего ... Напрямую в Инет ходил только я, любимый, ну и главбух на некоторые (строго по списку) свои сайты, потому как мне лениво было настраивать ... -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:18 ` Dmitriy Kruglikov 2009-12-22 12:36 ` Anton Farygin @ 2009-12-28 6:07 ` Anton Kvashin 2009-12-29 8:16 ` Vladimir V. Kamarzin 2 siblings, 0 replies; 21+ messages in thread From: Anton Kvashin @ 2009-12-28 6:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitriy Kruglikov пишет: >> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й. > Не жадничай, забубырь еще и 443 ... http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 -- Anton Kvashin ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:18 ` Dmitriy Kruglikov 2009-12-22 12:36 ` Anton Farygin 2009-12-28 6:07 ` Anton Kvashin @ 2009-12-29 8:16 ` Vladimir V. Kamarzin 2 siblings, 0 replies; 21+ messages in thread From: Vladimir V. Kamarzin @ 2009-12-29 8:16 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 22 Dec 2009 at 17:18 "DK" == Dmitriy Kruglikov writes: >> Она вам "наразруливает". >> DK> Ну, не знаю ... У меня работало, когда была такая необходимость ... >> Ну, можно назаворачивать побольше... я, для себя, кручу только 80-й. DK> Не жадничай, забубырь еще и 443 ... Транспарентное поксирование с https не работает. -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 12:01 ` Алексей Шенцев 2009-12-22 12:10 ` Dmitriy Kruglikov @ 2009-12-22 12:10 ` Владимир 1 sibling, 0 replies; 21+ messages in thread From: Владимир @ 2009-12-22 12:10 UTC (permalink / raw) To: ashen, ALT Linux sysadmin discuss В сообщении от Вторник 22 декабря 2009 15:01:14 автор Алексей Шенцев написал: > Ну поставь для консоли управления порт 8082, к примеру, а 8080 отдай > прокси серверу . > 8082 я dansguardian отдал, он в альте по умолчанию на 8080 ставится, а потом не стартует, ибо порт панель слушает. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 11:51 ` Владимир 2009-12-22 12:01 ` Алексей Шенцев @ 2009-12-22 12:11 ` Anton Farygin 2009-12-22 14:49 ` Michael Shigorin 2 siblings, 0 replies; 21+ messages in thread From: Anton Farygin @ 2009-12-22 12:11 UTC (permalink / raw) To: sysadmins 22.12.2009 14:51, Владимир пишет: > В сообщении от Вторник 22 декабря 2009 14:44:38 автор Anton Farygin написал: >> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport >> --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 > а ничего, что > 8080 под консоль управления занят? 8080 - это порт получателя. Консоль управления в моём случае не используется, там можно было бы "просто нажать галочку". ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 11:51 ` Владимир 2009-12-22 12:01 ` Алексей Шенцев 2009-12-22 12:11 ` Anton Farygin @ 2009-12-22 14:49 ` Michael Shigorin 2009-12-22 15:21 ` Rinat Shigapov 2 siblings, 1 reply; 21+ messages in thread From: Michael Shigorin @ 2009-12-22 14:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Dec 22, 2009 at 02:51:22PM +0300, Владимир wrote: > > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m > > multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 > а ничего, что 8080 под консоль управления занят? -d ! 192.168.0.1 -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) 2009-12-22 14:49 ` Michael Shigorin @ 2009-12-22 15:21 ` Rinat Shigapov 0 siblings, 0 replies; 21+ messages in thread From: Rinat Shigapov @ 2009-12-22 15:21 UTC (permalink / raw) To: sysadmins On 22.12.2009 19:49, Michael Shigorin wrote: > On Tue, Dec 22, 2009 at 02:51:22PM +0300, Владимир wrote: >>> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m >>> multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128 >> а ничего, что 8080 под консоль управления занят? > > -d ! 192.168.0.1 > Чтобы не привязываться к конкретному IP, можно выше поставить ACCEPT правило: -m addrtype --dst-type LOCAL -j ACCEPT -- С уважением, инженер-программист ООО "Невод" Ринат Шигапов Jabber ID: dxist эт ya.ru ^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2009-12-29 8:16 UTC | newest] Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-12-22 11:26 ` [Sysadmins] Помогите организовать доступ к интернету (SQUID 3) Dmitriy Kruglikov 2009-12-22 11:44 ` Anton Farygin 2009-12-22 11:51 ` Владимир 2009-12-22 12:01 ` Алексей Шенцев 2009-12-22 12:10 ` Dmitriy Kruglikov 2009-12-22 12:12 ` Anton Farygin 2009-12-22 12:18 ` Dmitriy Kruglikov 2009-12-22 12:36 ` Anton Farygin 2009-12-22 12:44 ` Dmitriy Kruglikov 2009-12-22 13:46 ` Anton Farygin 2009-12-22 13:57 ` Dmitriy Kruglikov 2009-12-22 16:00 ` Anton Farygin 2009-12-22 16:08 ` Dmitriy Kruglikov 2009-12-22 16:10 ` Anton Farygin 2009-12-22 16:33 ` Dmitriy Kruglikov 2009-12-28 6:07 ` Anton Kvashin 2009-12-29 8:16 ` Vladimir V. Kamarzin 2009-12-22 12:10 ` Владимир 2009-12-22 12:11 ` Anton Farygin 2009-12-22 14:49 ` Michael Shigorin 2009-12-22 15:21 ` Rinat Shigapov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git