|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Djimbo (djimbo __@__ ssi[ tochka ]bg) |
Data: 06/22/2002 |
Zdr maniqchi .Molq pomognete mi da si konfigna squid
imamm mreja sas nqkolko hosta no neshto neuspqvam da go
podcaram , i nesnam kakav e problema
eth0 192.168.0.0/24 ,eth1 192.168.1.0/24 eth3 Ip koeto i kam
provaydara mi,
kak trebva da nastroq squid za da raboti pri uslovie che
eth0 eth1 se maskirat ?
10x predvaritelna
|
Otgovor #1 |
Ot: jud (jud__at__mail< dot >bg) |
Data: 06/22/2002 |
ti napravil li si maskarading ?
s ipchains ili iptables...
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
inache za squid:
cache_peer (IP na sarvera kam koito se vrazvash) parent 3128
0 no-query default
i posle s tproxy za jadro 2.2.x ili s iptables -t nat -A
PREROUTING -p tcp -s 0/0 --dport 80 -j REDIRECT --to-ports
3128 za jadra 2.4.x, kato razbirase si napravil squid da
chaka http_port 3128
dano neshto ot napisanoto ti svarshi rabota :-)
|
Otgovor #2 |
Ot: Anonymous |
Data: 06/22/2002 |
Mislq che maskiraneto vyobste ne ti trqbva mashinite da se
vyrjqt kym Squid-a.
MASQ se pravi pri prehvyrlqne mejdu interfeisi, a Squid-a
mislq che slushq na vsichki takiva.
|
Otgovor #3 |
Ot: Djimbo (djimbo __@__ ssi__dot__bg) |
Data: 06/22/2002 |
moje da si9 prav ne se poluchava i tva e
nqkoy da znae reshenie na vaprosa??
imaite predvid che varvi i vatreshen DNS server za mrejata
|
Otgovor #4 |
Ot: Anonymous |
Data: 06/23/2002 |
Forward-vaneto prez linux-a vyobste pusnato li ti e ?
echo "1" > /proc/sys/net/ipv4/ip_forward
Toq red e za da moje da se prehvyrlq signal prez
interfeisite.
|
Otgovor #6 |
Ot: Sudo |
Data: 06/24/2002 |
Nito maskirane, nito forward ti triabva za da gi prekarash
prez Squid-a, v squid.conf dobaviash slednite redove:
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts1 src 192.168.0.0/255.255.255.0
acl allowed_hosts2 src 192.168.1.0/255.255.255.0
http_access allow allowed_hosts1
http_access allow allowed_hosts2
http_access deny all
i tova e :)
Ako iskash transparent proxy:
/sbin/ipchains -A input -p TCP -s 192.168.0.0/24 -d any/0
www -j REDIRECT 3128
ili ako si s 2.4.x vizh si tam sintaksisa na iptables.
Ami tova e
Uspeh
|
<< e-mail -> sms (2
) | Cyr & GnomeProgram (0
) >>
|
|
|
|
|