squid na osobnej maszynie z dsl

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-05, 11:43

witam mam problem ale zaczne od tego jak wyglada sieci:
Symetryk - serwer z 3 kartami
eth0 - symetryk
eth1 - lan 192.168.0.1/24
eth2 - lan 192.168.1.1/24

serwer squid 2 karty sieciowe
eth0 - dsl
eth1 - lan 192.168.0.100/24

Zrobilem ladnie przezroczystego squida, przekierowalem wszystkie zapytania klientow na porcie 80 podlaczonych do eth1 serwera na squida w tej samej sieci.
wg http://bromirski.net/docs/translations/ ... BOOK.SQUID
I tu wszystko dziala. Ale mam proglem z klinetami podlaczony pod eth2 (192.168.1.0/24) . Klienci z eth2 moga pingowac komputery podlaczone pod eth1 (192.168.0.0/24) oprocz serwera squid. Probowalem na serwerze squid dodac do karty eth1 alias np 192.168.1.100 i dalej nic nie mogli pingowac. Zrobilem nawet route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 i tez nic :/. Na serwerze gdzie jest squid nie ma zadnych regulek jest tylko:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Macie jakies pomysly jak to ruszyc ?
Ostatnio zmieniony 2008-06-05, 11:44 przez vitus, łącznie zmieniany 1 raz.

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid na osobnej maszynie z dsl

Post autor: bzyk » 2008-06-05, 16:00

Maska przy dodaniu adresu byla poprawna? Podejrzyj arp (czy na zapytania who has 192.168.1.100 ida prawidlowe odpowiedzi).
In /dev/null no one can hear you scream.

Awatar użytkownika
matryc
Użytkownik
Posty: 74
Rejestracja: 2005-10-30, 09:51
Lokalizacja: Dąbrowa Tarnowska

Re: squid na osobnej maszynie z dsl

Post autor: matryc » 2008-06-05, 16:31

Witam!
Probowalem na serwerze squid dodac do karty eth1 alias np 192.168.1.100 i dalej nic nie mogli pingowac. Zrobilem nawet route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 i tez nic.
Myśle, że wystarczy na serwerze ze squid'em:

Kod: Zaznacz cały

ifconfig eth1:0 192.168.1.100 broadcast 192.168.1.255 netmask 255.255.255.0
I sprawdź czy samo doało wpis to tablicy routing'u (ip route show... , ip rule show... ).
POZDRAWIAM!

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

Re: squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-05, 22:43

bzyk
maska poprawna :/ jak na jakims kompie dzialajacym w 192.168.0.0/24 zmienie ip na np 192.168.1.110 to moge spokojnie pingowac 192.168.1.100

wyniki

Kod: Zaznacz cały

eth1:0    Link encap:Ethernet  HWaddr 00:E0:4C:EA:19:65
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0x1400

ip route show
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.100
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.100

route
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
jeszcze co zauwazylem w iptraf widze ze leci zapytanie np ICMP echo req from 192.168.1.15 to 192.168.1.100 ale brak odpowiedzi.

[ Komentarz dodany przez: largo3: 2008-06-05, 23:46 ]
Prawda, że w znaczniku Code jest czytelniej? ;-)
Ostatnio zmieniony 2008-06-05, 22:47 przez vitus, łącznie zmieniany 2 razy.

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid na osobnej maszynie z dsl

Post autor: bzyk » 2008-06-06, 20:51

Z adresu 192.168.1.110/24 mozesz pingnac a z .1.15/24 juz nie?
Upewnij sie co do tego arp. Na routerze odpal tcpdump -n -i eth2 arp i odpal tego pinga z .1.15. Sprawdz czy masz poprawne odpowiedzi na zapytania arp who has.
In /dev/null no one can hear you scream.

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

Re: squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-07, 09:58

bzyk nie zrozumiales :)
komputer z adresem IP 192.168.1.15 jest podlaczony do switcha ktory jest wpiety do karty eth2 a komp z ip 192.168.1.110 jest podlaczony do switcha ktory jest podlaczony do eth1 tak samo jak serwer z squid

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid na osobnej maszynie z dsl

Post autor: bzyk » 2008-06-08, 08:48

Chcesz powiedziec przez to, ze sieci .0. i .1. sa fizycznie odseparowane? W takim razie jak chcesz zeby sieci .0. widziała squida który jest oddzielony routerem? Musisz ustawić poprawnie routing na maszynie, ale takie rozwiaznie jest OKDP. Lepiej już postawić squida na routerze. A najlepiej połączyć te dwie sieci kabelkiem.
In /dev/null no one can hear you scream.

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

Re: squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-08, 11:06

nad tym juz myslalem,tylko komputery odseparowane (192.168.1.0/24) moga spokojnie pingowac komputerki i laczyc sie przez otoczenie sieciowe z tym co maja ip 192.168.0.0/24

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid na osobnej maszynie z dsl

Post autor: bzyk » 2008-06-08, 11:15

Skoro .1.0 moze widziec otoczenie sieciowe z .0.0 to nie powinno byc problemu i ze squidem... Sprawdz tcpdumpem na squidzie, czy docieraja do niego ping i czy wlasciwie na nie odpowiada.
In /dev/null no one can hear you scream.

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

Re: squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-08, 14:12

wynik ping z 192.168.1.15 na squid 192.168.0.100

Kod: Zaznacz cały

15:07:02.167346 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:03.167190 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:04.167036 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:07.658508 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:08.658361 arp who-has 192.168.1.15 tell 192.168.0.100
Na serwerze z 3 kartami jak pinguje z 192.168.1.15 alias na squide 192.168.1.100

Kod: Zaznacz cały

15:06:44.915230 arp who-has 192.168.1.100 tell 192.168.1.15
zas iptraf pokazuje na squid

Kod: Zaznacz cały

 ICMP echo req (60 bytes) from 192.168.1.15 to 192.168.0.100 (src HWaddr 00096b209db6) on eth1 
ARP request for 192.168.1.15 (316 bytes) from 00e04cea1965 to ffffffffffff on eth1
[/code]

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid na osobnej maszynie z dsl

Post autor: bzyk » 2008-06-08, 17:36

Masz zapytania who-has a gdzie jest arp reply? Czy po wlaczeniu ping 192.168.0.100 z hosta 192.168.1.15 na maszynie 192.168.0.100 (czyli na tej ktora pingujesz), po wlaczeniu
tcpdump -i <iface gdzie masz ten ip> host 192.168.1.15
masz jakies informacje?
In /dev/null no one can hear you scream.

vitus
Użytkownik
Posty: 6
Rejestracja: 2006-08-23, 18:09

Re: squid na osobnej maszynie z dsl

Post autor: vitus » 2008-06-16, 00:22

wrzucilem wszystko na jedna karte dajac maske /23
ale teraz mam inny problem ze squid mianowicie, sciagajac pliki z stron wieksze niz 5 mb zrywa polaczenie tzn nic nie pobiera. Obserwowalem jak sobie radzi flashget z plikiem np 100mb sciaga ladnie przez jakis czas, pozniej przerwa, transfer spada do 0 i kolejna proba polaczenia i dalej sciaga. Zanim skonczyl sciagac powtorzej bylo 7 :/ probowalem squid2.5 i 2.6 i rozne configi poczawszy od tych w propozycje do faqu. Serwerk slak 10.2 p4 1,6 512 ram,osobny hdd 40 gdzie jest partycja 5G (meczylem ext3 i reiserfs). Zmienialem cache_mem od 10MB do 256MB tak samo z maximum_object_size 100KB-100000KB (podobnie dla minimum_object_size, maximum_object_size_in_memory) ale problem jest nadal taki sam. Zauwazylem ze im wiecej osob kozysta z squid do przerwy sa szybciej. Czytalem ze to moze byc od bufora squid a bardziej jego przepelnienia.

Kod: Zaznacz cały

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
macie jakies pomysly od czego to moze byc ?

EDIT
Zauwazylem ze podobnie jest z filmikami na stronach laduja sie do pewnego momentu pozniej stoja.
EDIT
Wydaje mi sie ze to nie jest wina squida tylko firewalla na glownej maszynie ;/ bo po odpaleniu najprostrzej maskarady wszystko jest ok.
Ostatnio zmieniony 2008-06-16, 11:33 przez vitus, łącznie zmieniany 2 razy.

ODPOWIEDZ