حالت موضوعي | حالت خطي

2005-05-01, 12:12 PM,

یه مشکل :
من یه شبکه با کش لینوکس سرویس squid راه انداختم ولی کامپیوترهای توی شبکه فقط وقتی کار میکنند که ip و port کش رو برای هرکدوم تنظیم کنیم .ضمنامسنجر هم کارنمیکنه؟
راه حل چیست؟

abisxir · 2005-05-01, 03:09 PM,

با چی کار میکنن؟
منظورت اینه که به اینترنت فقط از طریق proxy وصل می شن ؟
برای اینکه messenger کار کنه باید port 5050 رو در squid معرفی کنی و دسترسی بدی؟
اگه می خوای که بدون proxy به اینترنت وصل بشن ...
ساختار شبکه رو توضیح بده تا بهتر کمک کنم

h.mehdi · 2005-05-01, 05:13 PM,

باید Transparent Proxy داشته باشی
این دستورات رو تو یه فایل مثل rc.local بنویس

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush --table nat
iptables --flush --table filter
iptables -t filter -A FORWARD -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

و بعد چند تا خط تو squid.conf هست که باید تنظیم کنی-- قسمت Transparent Proxy
اگه پیدا نکردی بگو که دقیقا بگم کدوماست

**alan** · 2005-05-01, 06:52 PM,

پاسخ سوال آسونه... شما Squid رو در حالت Transparent تنظیم کنید. برای اینکار باید دیوار آتش خود را تنظیم کنید:
[ltr]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/ltr]

2005-05-02, 07:40 AM,

شرح حال:
یه کامپیوتر با سیستم عامل لینوکس شامل دوکارت شبکه اولی eth0 که با Ip 192.168.0.1 به هاب شبکه داخلی متصل است وکارت شبکه دیگر eth1 با ip valid متصل به اینترنت می باشد . همچنین سرویس squid فعال وعمل کش انجام می شود ولی کامپیوترهای شبکه تنها موقعی اینترنت را می بینندکه درقسمت Intenet option و سپس lan setting درقسمت proxy server باید ip کارت شبکه eth0 یعنی 192.168.0.1 وپورت 3128 راوارد نماییم که بااین تنظیمات ودادن ip دستی به کارت شبکه کامپیوترهای شبکه می توانیم صفحات وب رابازکنیم ولی یاهومسنجر بازنمیشود حال شما راهنمایی کنید که چه تنظیماتی باید در squid ویا rc.local یا هرجای دیگر انجام گیرد .
متشکرم

abisxir · 2005-05-02, 08:02 AM,

خوب ببین دوست عزیز برای اینکه Yahoo massenger کار کنه این دو خط رو به squid.conf اضافه کن

acl safe_ports 5050
http_access safe_ports

با این کار مسنجر کار می کنه هر پورت دیگه رو که بخوای اضافه کنی باید به قبل از http_access اون رو تعریف کنی:
acl safe_ports 21 با این کار پورت ftp رو باز می کنی.
اما بهترین کار اینه که یک vpn server روی سرورت راه بندازی تا یک مقداری امنیت سیستم رو بالا ببری اگه بخوای هر درخواست رو مستقیما به اینترنت بفرستی فکر نکنم کار درستی باشه
در هر حال کمک دیگه ای خواستی من در خدمتم.

2005-05-02, 09:11 AM,

سلام متشکر ازراهنمایی شما
پس مشکل nat وبقیه مطالبی که گفتم روچطوری حل کنم.

h.mehdi · 2005-05-02, 01:26 PM,

شما انگار بقیه جواب ها را نمیخونید.... دستوراتی که من و آلن گفتیم برای همون nat میباشه....
شما اگه squid رو در حالت Transparent تنظیم کنی دیگه نمخاد برای پورت ۵۰۵۰ acl بنویسی....

2005-05-03, 06:46 AM,

سلام
به عرض شما برسانم من این دستورات رو قبلا آزمایش کردم ولی بازهم جواب نمیده اگه میشه بیشتر راهنمایی کنید.

2005-05-03, 06:56 AM,

سلام مجدد
دستوراتی که برای transparent توی فایل squid باید اضافه بشه چیه ؟ متشکر

**alan** · 2005-05-03, 07:51 AM,

برای ترنسپرنت شدن توی Squid شما فقط باید هیچ نوع authentication ای نداشته باشید... اصل موضوع توی اسکریپت فایروالتون انجا می‌شه که دستورش رو بالا نوشتم.

2005-05-03, 08:29 AM,

سلام
ازاینکه اینقدرسریع جواب بنده رامیدهید بسیار متشکرم .
ولی موفق نشدم بنابراین درصورت امکان فایل تنظیم شده squid وiptable ویافایلهای دیگر مورد نیاز را برایم به ایمیل <a href="mailto:[email protected]">[email protected]</a> بفرستید تابافایلهای خودم مقایسه کنم واشکال کار را پیدا نمایم .
پیشاپیش اززحمات تمام دوستانی که برای این انجمن ها وسایت زحمت کشیدند تشکر می نمایم.