Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-07-31 00:20:11

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Transparentny Squid + SARG na osobnej maszynie..

Witam Panowie i Panie..
Jak bumerang wrócił do mnie problem logowania ruchu w sieci generowanego przez użytkowników..
Przy ostatniej próbie udało mi się to wcielić w życie ale miałem małe problemy..
Mianowicie zdarzało się tak, że podczas pobierania plików transfer stawał w miejscu. Połączenie zostawało zrywane i jedyne co można było zrobić to pobrać od nowa ale bez gwarancji, że uda się za drugim razem.. Configi miałem sprawdzane i nie znalazł w nich nikt nic podejrzanego dlatego doszedłem do wniosku, że wina leżała po stronie zbyt słabego sprzętu.. Brama z shaperem, apachem, ocs inventory itp. wynalazkami miała prawo nie wyrabiać przy cachowaniu sieci na 50 stacji tym bardziej, że w środku znajdował się PIII 1333, 512MB i jakiś stary dysk na SCSI

Do rzeczy, teraz ponownie chcę postawić transparentnego Squida tyle że chcę aby znajdował się on poza maszyną gdzie stoi brama..
Powiedzmy, że schemat wygląda tak:

                    RV082II(VPN sprzętowy)
                                    |
Internet-------RV082(brama sprzętowa)-------Debian (brama linuxowa, dhcp, maskarada, shaper, firewall na iptables)
                                                                        |
               SQUID--- Switch IV  --------gbit-------Switch I-----------------LAN
                                 |                         LAN---Switch II   (stack)
                                 |                         LAN---Switch III
                              LAN

Ogólnie instrukcje jak powinny wyglądać reguły iptables na bramie dla transparentnego squida znalazłem..
iptables -t nat -A PREROUTING -i interfejsLAN -s ! serwer-squid -p tcp --dport 80 -j DNAT --to serwer-squid:8080
iptables -t nat -A POSTROUTING -o interfejsLAN -s sieć-lokalna -d serwer-squid -j SNAT --to brama
iptables -A FORWARD -s sieć-lokalna -d serwer-squid -i interfejsLAN -o interfejsLAN -p tcp --dport 8080 -j ACCEPT


Oznaczenia:
serwer-squid: adres serwera na którym się znajduje squid.
sieć-lokalna: zakres adresowy sieci lokalnej, np. 192.168.1.0/24.
interfejsLAN: nazwa interfejsu sieciowego od strony sieci lokalnej, np.: eth0.
brama: adres serwera na którym są uruchamiane te reguły przekierowujące.

(jeśli ktoś robił już transparenta poza bramą to poproszę o wskazówki lub wklejenie regół iptables dla bramy aby kierowała ruch na squida)

I teraz pytanie najważniejsze dla mnie.. czy moja konfiguracja.. sprzętowo-sieciowa (switche des3226s) nie będzie w żaden sposób wpływała na wydajność sieci? Nie wiem czy dobrze to rozumiem ale SQUID będzie sobie jako transparent (nie potrzebuję cachowania) logował ruch w sieci a pozostałe stacje bez odczuwania tego będą sobie pracowały tak samo jak squid byłby na bramie?

Ostatnio edytowany przez buli (2009-07-31 02:08:35)

blehh :F

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)