oldbay Опубликовано 17 марта, 2011 Жалоба Share Опубликовано 17 марта, 2011 oldbay, что идей нет? Или время? есть идеи - но хронически не было времени по squid - предлагаю попробовать связку с sams (лучше sams2) - я его обычно как фронтэнд использую при такой связке создается весьма умеренное количество правл + можно использовать sams как редиректор ... тогда в squid.conf правил вообще минимумы остаются посмотрите здесь = по вопросу куча инфы на русском: http://sams.perm.ru/doc/index.html .... ежли заинтересуют - по деталям разберемся по самбе: что именно требуется: просто шара без авторизации? шары с авторизацией пользователями unix(samba)+ шары для гостевого доступа? авторизация в ad ? исходя из задачи сброшу примерный конфиг (из своих загашников), а там уж из него сварганишь свой oldbay, а какой биллинг посоветуете? тут дело вкуса ... я по привычке использую traffpro - как надстройку над iptables -ом, а именно его форвардингом, который заворачивается на демон биллинга для анализа и осуществления блокировки доступа. кроме того к этому билингу прикручивал htb (скрипт для работы с iproute2) - чтоб по юзерам канал резать. сайт traffpro.ru зы: пардон не отвечал.... 4 месяца безпродыхного арбайтена пока вроде в работе окно - пока новые автостанции запускать не начнем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Max - 2 Опубликовано 23 марта, 2011 Жалоба Share Опубликовано 23 марта, 2011 О здорово, что вы появились. За это время я и со squid'ом разобрался и samb'у ещё раз настроил, да и вообще платформу сменил на сервере, теперь там Suse server 11. И не удаётся расшарить интернет по нормальному. Траффик от пользователей на сервер проходит, но во что то упрямо упирается. Перенаправление на порт 3128 не работает. oldbay ты так, Suse знаешь? Ссылка на комментарий Поделиться на другие сайты More sharing options...
oldbay Опубликовано 24 марта, 2011 Жалоба Share Опубликовано 24 марта, 2011 И не удаётся расшарить интернет по нормальному. Траффик от пользователей на сервер проходит, но во что то упрямо упирается. Перенаправление на порт 3128 не работает. то есть ты делаешь прозрачное прокси? тогда по деталям..... в iptables конфиге сервера должно быть правило: -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 (с вариациями) и разрешено прохождение траффика по порту tcp 3128 - в INPUT и OUTPUT правила типа: -A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT -A OUTPUT -o eth0 -p tcp -m tcp --sport 3128 -j ACCEPT (eth0 - здесь интерфейс на котором висит локалка) а в squid.conf http_port 3128 intercept после запуска трафика - можно проверить пошли ли пакеты по правилу iptables iptables -L -v -t nat если узришь - чтото типа: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 56 568 REDIRECT tcp -- any any anywhere anywhere tcp dpt:http redir ports 3128 то пакеты идут на прокси, если в pkts и bytes нули, то нет после смотри логи самого сквида в /var/log/squid/assess.log - не рубится ли у тебя доступ для клиентов сквидом oldbay ты так, Suse знаешь? я сей дистр всегда старательно избегал .... уж больно много костылей в системе но в итоге это тоже линукс ... а значит можно разобратся. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Max - 2 Опубликовано 25 марта, 2011 Жалоба Share Опубликовано 25 марта, 2011 Я не зря спросил про именно Suse, так как в ней есть свой firewall и он является надстройкой над iptables, он же генерирует правила. Чистого iptables здесь нет, потому и немогу перенести правила с прошлой ОС. iptables -L -v -t nat выдаёт вот что: Chain PREROUTING (policy ACCEPT 34792 packets, 3386K bytes) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- any any 192.168.10.0/24 anywhere tcp dpt:http redir ports 3128 0 0 REDIRECT tcp -- any any 192.168.10.0/24 anywhere tcp dpt:http-alt redir ports 3128 Chain POSTROUTING (policy ACCEPT 1947 packets, 128K bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- any ppp0 192.168.10.0/24 anywhere 0 0 MASQUERADE all -- any eth1 192.168.10.0/24 anywhere Chain OUTPUT (policy ACCEPT 1947 packets, 128K bytes) pkts bytes target prot opt in out source destination и сам squid работает, но только если прописать в браузере адрес сервера и порт. Соответственно почта не работает и всякие программы выгрузку делать не могут. Как ты понял у меня не поднят шлюз и поднять я его не могу. А squid стоит только что бы на него автоматически перенаправлялся http траффик. Соответственно раз шлюз не поднят, то и ничего на него автоматически не перенаправляется. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.