squid na osobnej maszynie z dsl
Moderatorzy: Moderatorzy, Administratorzy
squid na osobnej maszynie z dsl
witam mam problem ale zaczne od tego jak wyglada sieci:
Symetryk - serwer z 3 kartami
eth0 - symetryk
eth1 - lan 192.168.0.1/24
eth2 - lan 192.168.1.1/24
serwer squid 2 karty sieciowe
eth0 - dsl
eth1 - lan 192.168.0.100/24
Zrobilem ladnie przezroczystego squida, przekierowalem wszystkie zapytania klientow na porcie 80 podlaczonych do eth1 serwera na squida w tej samej sieci.
wg http://bromirski.net/docs/translations/ ... BOOK.SQUID
I tu wszystko dziala. Ale mam proglem z klinetami podlaczony pod eth2 (192.168.1.0/24) . Klienci z eth2 moga pingowac komputery podlaczone pod eth1 (192.168.0.0/24) oprocz serwera squid. Probowalem na serwerze squid dodac do karty eth1 alias np 192.168.1.100 i dalej nic nie mogli pingowac. Zrobilem nawet route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 i tez nic . Na serwerze gdzie jest squid nie ma zadnych regulek jest tylko:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Macie jakies pomysly jak to ruszyc ?
Symetryk - serwer z 3 kartami
eth0 - symetryk
eth1 - lan 192.168.0.1/24
eth2 - lan 192.168.1.1/24
serwer squid 2 karty sieciowe
eth0 - dsl
eth1 - lan 192.168.0.100/24
Zrobilem ladnie przezroczystego squida, przekierowalem wszystkie zapytania klientow na porcie 80 podlaczonych do eth1 serwera na squida w tej samej sieci.
wg http://bromirski.net/docs/translations/ ... BOOK.SQUID
I tu wszystko dziala. Ale mam proglem z klinetami podlaczony pod eth2 (192.168.1.0/24) . Klienci z eth2 moga pingowac komputery podlaczone pod eth1 (192.168.0.0/24) oprocz serwera squid. Probowalem na serwerze squid dodac do karty eth1 alias np 192.168.1.100 i dalej nic nie mogli pingowac. Zrobilem nawet route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 i tez nic . Na serwerze gdzie jest squid nie ma zadnych regulek jest tylko:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Macie jakies pomysly jak to ruszyc ?
Ostatnio zmieniony 2008-06-05, 11:44 przez vitus, łącznie zmieniany 1 raz.
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: squid na osobnej maszynie z dsl
Maska przy dodaniu adresu byla poprawna? Podejrzyj arp (czy na zapytania who has 192.168.1.100 ida prawidlowe odpowiedzi).
In /dev/null no one can hear you scream.
Re: squid na osobnej maszynie z dsl
Witam!
I sprawdź czy samo doało wpis to tablicy routing'u (ip route show... , ip rule show... ).
POZDRAWIAM!
Myśle, że wystarczy na serwerze ze squid'em:Probowalem na serwerze squid dodac do karty eth1 alias np 192.168.1.100 i dalej nic nie mogli pingowac. Zrobilem nawet route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 i tez nic.
Kod: Zaznacz cały
ifconfig eth1:0 192.168.1.100 broadcast 192.168.1.255 netmask 255.255.255.0
POZDRAWIAM!
Re: squid na osobnej maszynie z dsl
bzyk
maska poprawna jak na jakims kompie dzialajacym w 192.168.0.0/24 zmienie ip na np 192.168.1.110 to moge spokojnie pingowac 192.168.1.100
wyniki
jeszcze co zauwazylem w iptraf widze ze leci zapytanie np ICMP echo req from 192.168.1.15 to 192.168.1.100 ale brak odpowiedzi.
[ Komentarz dodany przez: largo3: 2008-06-05, 23:46 ]
Prawda, że w znaczniku Code jest czytelniej?
maska poprawna jak na jakims kompie dzialajacym w 192.168.0.0/24 zmienie ip na np 192.168.1.110 to moge spokojnie pingowac 192.168.1.100
wyniki
Kod: Zaznacz cały
eth1:0 Link encap:Ethernet HWaddr 00:E0:4C:EA:19:65
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0x1400
ip route show
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.100
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.100
route
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
[ Komentarz dodany przez: largo3: 2008-06-05, 23:46 ]
Prawda, że w znaczniku Code jest czytelniej?
Ostatnio zmieniony 2008-06-05, 22:47 przez vitus, łącznie zmieniany 2 razy.
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: squid na osobnej maszynie z dsl
Z adresu 192.168.1.110/24 mozesz pingnac a z .1.15/24 juz nie?
Upewnij sie co do tego arp. Na routerze odpal tcpdump -n -i eth2 arp i odpal tego pinga z .1.15. Sprawdz czy masz poprawne odpowiedzi na zapytania arp who has.
Upewnij sie co do tego arp. Na routerze odpal tcpdump -n -i eth2 arp i odpal tego pinga z .1.15. Sprawdz czy masz poprawne odpowiedzi na zapytania arp who has.
In /dev/null no one can hear you scream.
Re: squid na osobnej maszynie z dsl
bzyk nie zrozumiales
komputer z adresem IP 192.168.1.15 jest podlaczony do switcha ktory jest wpiety do karty eth2 a komp z ip 192.168.1.110 jest podlaczony do switcha ktory jest podlaczony do eth1 tak samo jak serwer z squid
komputer z adresem IP 192.168.1.15 jest podlaczony do switcha ktory jest wpiety do karty eth2 a komp z ip 192.168.1.110 jest podlaczony do switcha ktory jest podlaczony do eth1 tak samo jak serwer z squid
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: squid na osobnej maszynie z dsl
Chcesz powiedziec przez to, ze sieci .0. i .1. sa fizycznie odseparowane? W takim razie jak chcesz zeby sieci .0. widziała squida który jest oddzielony routerem? Musisz ustawić poprawnie routing na maszynie, ale takie rozwiaznie jest OKDP. Lepiej już postawić squida na routerze. A najlepiej połączyć te dwie sieci kabelkiem.
In /dev/null no one can hear you scream.
Re: squid na osobnej maszynie z dsl
nad tym juz myslalem,tylko komputery odseparowane (192.168.1.0/24) moga spokojnie pingowac komputerki i laczyc sie przez otoczenie sieciowe z tym co maja ip 192.168.0.0/24
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: squid na osobnej maszynie z dsl
Skoro .1.0 moze widziec otoczenie sieciowe z .0.0 to nie powinno byc problemu i ze squidem... Sprawdz tcpdumpem na squidzie, czy docieraja do niego ping i czy wlasciwie na nie odpowiada.
In /dev/null no one can hear you scream.
Re: squid na osobnej maszynie z dsl
wynik ping z 192.168.1.15 na squid 192.168.0.100
Na serwerze z 3 kartami jak pinguje z 192.168.1.15 alias na squide 192.168.1.100
zas iptraf pokazuje na squid
[/code]
Kod: Zaznacz cały
15:07:02.167346 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:03.167190 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:04.167036 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:07.658508 arp who-has 192.168.1.15 tell 192.168.0.100
15:07:08.658361 arp who-has 192.168.1.15 tell 192.168.0.100
Kod: Zaznacz cały
15:06:44.915230 arp who-has 192.168.1.100 tell 192.168.1.15
Kod: Zaznacz cały
ICMP echo req (60 bytes) from 192.168.1.15 to 192.168.0.100 (src HWaddr 00096b209db6) on eth1
ARP request for 192.168.1.15 (316 bytes) from 00e04cea1965 to ffffffffffff on eth1
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: squid na osobnej maszynie z dsl
Masz zapytania who-has a gdzie jest arp reply? Czy po wlaczeniu ping 192.168.0.100 z hosta 192.168.1.15 na maszynie 192.168.0.100 (czyli na tej ktora pingujesz), po wlaczeniu
tcpdump -i <iface gdzie masz ten ip> host 192.168.1.15
masz jakies informacje?
tcpdump -i <iface gdzie masz ten ip> host 192.168.1.15
masz jakies informacje?
In /dev/null no one can hear you scream.
Re: squid na osobnej maszynie z dsl
wrzucilem wszystko na jedna karte dajac maske /23
ale teraz mam inny problem ze squid mianowicie, sciagajac pliki z stron wieksze niz 5 mb zrywa polaczenie tzn nic nie pobiera. Obserwowalem jak sobie radzi flashget z plikiem np 100mb sciaga ladnie przez jakis czas, pozniej przerwa, transfer spada do 0 i kolejna proba polaczenia i dalej sciaga. Zanim skonczyl sciagac powtorzej bylo 7 probowalem squid2.5 i 2.6 i rozne configi poczawszy od tych w propozycje do faqu. Serwerk slak 10.2 p4 1,6 512 ram,osobny hdd 40 gdzie jest partycja 5G (meczylem ext3 i reiserfs). Zmienialem cache_mem od 10MB do 256MB tak samo z maximum_object_size 100KB-100000KB (podobnie dla minimum_object_size, maximum_object_size_in_memory) ale problem jest nadal taki sam. Zauwazylem ze im wiecej osob kozysta z squid do przerwy sa szybciej. Czytalem ze to moze byc od bufora squid a bardziej jego przepelnienia.
macie jakies pomysly od czego to moze byc ?
EDIT
Zauwazylem ze podobnie jest z filmikami na stronach laduja sie do pewnego momentu pozniej stoja.
EDIT
Wydaje mi sie ze to nie jest wina squida tylko firewalla na glownej maszynie bo po odpaleniu najprostrzej maskarady wszystko jest ok.
ale teraz mam inny problem ze squid mianowicie, sciagajac pliki z stron wieksze niz 5 mb zrywa polaczenie tzn nic nie pobiera. Obserwowalem jak sobie radzi flashget z plikiem np 100mb sciaga ladnie przez jakis czas, pozniej przerwa, transfer spada do 0 i kolejna proba polaczenia i dalej sciaga. Zanim skonczyl sciagac powtorzej bylo 7 probowalem squid2.5 i 2.6 i rozne configi poczawszy od tych w propozycje do faqu. Serwerk slak 10.2 p4 1,6 512 ram,osobny hdd 40 gdzie jest partycja 5G (meczylem ext3 i reiserfs). Zmienialem cache_mem od 10MB do 256MB tak samo z maximum_object_size 100KB-100000KB (podobnie dla minimum_object_size, maximum_object_size_in_memory) ale problem jest nadal taki sam. Zauwazylem ze im wiecej osob kozysta z squid do przerwy sa szybciej. Czytalem ze to moze byc od bufora squid a bardziej jego przepelnienia.
Kod: Zaznacz cały
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
EDIT
Zauwazylem ze podobnie jest z filmikami na stronach laduja sie do pewnego momentu pozniej stoja.
EDIT
Wydaje mi sie ze to nie jest wina squida tylko firewalla na glownej maszynie bo po odpaleniu najprostrzej maskarady wszystko jest ok.
Ostatnio zmieniony 2008-06-16, 11:33 przez vitus, łącznie zmieniany 2 razy.