Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 18 listopada 2024, 06:17

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: czwartek, 29 stycznia 2009, 18:37 
Offline

Rejestracja: poniedziałek, 18 lutego 2008, 13:31
Posty: 72
Witam,
posiadam taka oto konfiguracje :
eth1-192.168.1.1
eth2-192.168.2.1
eth2:1-192.168.3.1

na każdej klasie komputery maja dostep do internetu. Podczas instalacji squida i dansguarda nie bylo zadnych problemow. Uslugi chodza na nastepujacych portach :
squid 3128
dans 8080.
No i zaczyna sie teraz problem gdyz, jakby nie kombinował to na ani jednej z klas dansguard nie wylapuje ruchu. Chcac zablokowac strone np nasza-klasa, na jednej z klas strona ta jest blokowana, lecz pozostale strony dostaja komunikat ze squida ze dostep jest zabroniony. Co ciekawe inne klasy maja dostep wtedy do naszej klasy. Nie wiem czy firewall Czerwa czegos tam w aftomagiczny :) sposob nie blokuje.
Czy firewall powinien miec aktywna usluge squid - 3128 transparent ?
czy wystarczy jak w konf squida dam ze 3128 jest transparent ?
No i czy powinniienem ruch z 80 portu przerzucac na 3128 czy 8080.
Jakby sie jakies duszyczki zlitowały i pomogly bede wdzieczny.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 stycznia 2009, 20:14 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przy zastosowaniu dansguardiana, trzeba mieć odpowiednią regułkę przekierowująca ruch z portu 80 na 8080.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 stycznia 2009, 20:37 
Offline

Rejestracja: poniedziałek, 18 lutego 2008, 13:31
Posty: 72
Skarbnico wiedzy podziel się ów regułka :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 stycznia 2009, 22:14 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
No nie wiem... może ona tajna jest i zdradzę tajemnicę państwową ;)
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d ! 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 stycznia 2009, 23:11 
Offline

Rejestracja: poniedziałek, 18 lutego 2008, 13:31
Posty: 72
Kurcze wiesz no dobra a jak powiem że taka była uruchamiana? nadal nie wiem czy w firewallu ma być wyłączony transparent squid czy nie ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 stycznia 2009, 01:04 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Transparentość squida nie jest potrzebna, bo z niego korzysta jedynie dansguardian.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 stycznia 2009, 12:03 
Offline

Rejestracja: poniedziałek, 18 lutego 2008, 13:31
Posty: 72
Heh ok transparent wylaczony w squidzie. I podczas otwierania dowolnej strony mam komunikat jak poniżej. Czy problemem moze byc fakt iz posiadam kilka ifaceow sieciowych ??
Cytuj:
Podczas obsługi następującego żądania:
GET /radio/ HTTP/1.1
User-Agent: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Host: www.rmf.fm
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: identity,gzip,deflate
Referer: http://www.rmf.fm/radio/
Cookie: CookieFM=D89B493CD411A5FC; __utmz=1.1228723223.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=1.174215582.1228723223.1233230466.1233298084.20; __utmc=1; Inpl_Nuggad=ni_opti9,ni_game3,ni_pape3,na_jobs9,nd_gnd1,ni_arts9,nd_ncm0,na_loca9,ni_snac9,nd_bbs0,na_user9,
ni_food9,ni_cons2,ni_chld9,na_econ9,ni_insu9,ni_perf4,na_news9,na_book9,na_comm9,na_obli9,na_life9,nd_prf1,nd_mnc9,ni_hlth9,ni_fash9,
ni_cosm4,nd_hhs9,na_tvtv9,ni_pets4,ni_lowf3,na_poli9,ni_care4,ni_rent9,ni_musi1,na_dirc9,na_joke9,ni_wite9,na_scie2,nd_hsh2,nd_edc9,na_wthr9,ni_sprt9,ni_mdia1,ni_elec9,ni_fina9,ni_tick9,ni_doit9,ni_nona9,ni_wine9,na_cine9,
ni_mobi4,na_ecom9,nd_agr1,ni_tari4,na_vips9,ni_gard9,ni_came4,nd_yth0,ni_rest9,na_ente9,ni_ertc4,ni_sing9,ni_jewe4,ni_orga9,ni_cars4,ni_beer9,nd_hnc3,ni_comp2,ni_lott9,na_fami9,nd_ppl0,na_movi9,ni_furn9,ni_clea9,ni_trvl9,ni_real9,ni_educ9,ni_froz4; __utma=1.174215582.1228723223.1228723223.1228723223.1; __inpl_utmr=1
Cookie2: $Version=1
Pragma: no-cache
Cache-Control: no-cache
Connection: Close
TE: deflate, gzip, chunked, identity, trailers

wystąpił następujący błąd:
błędne żądanie
Niektóre części żądania HTTP mogą być błędne. Możliwe problemy to:
Brak lub nieznana metoda (GET, POST)
Brak URL-a
Brak identyfikatora HTTP (HTTP/1.0)
RZbyt duży rozmiar żądania
Brak pola Content-Length dla metod POST lub PUT
Błędny znak w nazwie hosta; podkreślenia (underscores) są niedozwolone


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 stycznia 2009, 12:54 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wygląda na to, że odzywa się squid, a powinien dansguardian. Jeśli masz kilka interfejsów, to w konfiguracji powinieneś je uwzględnić. Squid musi mieć też wpisany do konfiguracji adres lokalny 127.0.0.1, bo na nim komunikuje się z danaguardianem.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl