Linux за българи: Форуми

Здравейте. Имам следният проблем който не мога да реша вече няколко дни моля помогнете.

Имам РС на което има Squid настроен е и работи добре. Пред това РС има рутер. На рутера му е казано всички заявки който идват на порт 123 да се мятат към това РС и на същия порт слуша и SQUID. Проблема дойде от там че на същото РС вдигнах и web сървър. На рутера му казах да мята всички пакети по 80 порт пак към същото ИП. Така какво се получава когат неползвам прокси на браузъра сайта ми се отваря идеално котато си поставя прокси настройките си ползвам нета през проксито и нямам проблем но не мога да си отворя сайта. Мислих известно време и реших че squid не може да се обърне сам към себеси на външното IP. как до го накарам да го направи ?

това ми е часта от конфигурационния файл.

acl localhost src 127.0.0.1/32
acl all src all
acl manager proto cache_object
acl CONNECT method CONNECT
acl PURGE method PURGE
acl localnet src all
acl KnownUsers proxy_auth REQUIRED

http_access allow KnownUsers
http_access allow localnet
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny manager
http_access allow PURGE localhost
http_access deny PURGE
http_access deny all

Здравей delpx. Доколкото разбрах от обяснението ти, не можеш да си браузваш WEB-а (през проксито), който е на същата машина със SQUID-а. Ако е така, за какво ти е да минава локалния WEB сървър през проксито ? Ами те са си локални и двете, на един и същи хард диск са си. И едното и другото ще са ти еднакво бързи. Никакво ускорение или пък намаляваме на трафика няма да постигнеш (нали това са главните цели на CACHE сървъра). Достъпвай си го директно този твой сайт. Защо ще се мъчиш през SQUID-а ? За мен няма логика това. А и не си казал откъде го браузваш (от интернета през РУТЕР-а или от локалната ти мрежа).

Поздрави и успех.

Ами да прав си но това е ако съм от вътрешната мрежа. Ако съм някаде на вън и искам да си ползвам проксито ок но не мога да си отворя сайта.

Здравей отново. Ами на 80-ти порт на външното IP (където е рутера) трябва да ти се вижда WEB-а ? Ти нали него си форворд-нал правилно към 80-ти на вътрешната машина (с HTTP сървъра) ? Ако ти работи порт-форвординга, трябва да го достъпваш оттам директно. Или пък аз не те разбирам добре приятелю, каква е точно ситуацията, и защо държиш само през PROXY-то да се вижда сайта. Но ако всичко е сетнато както трябва, сайта трябва да се ВИЖДА отвън на 80-ти порт без проблем. И исках да те питам, защо точно 123 порт избра за SQUID-а ? На него има услуга присвоена (Network Time Protocol, RFC2030). Не че е кой знае какво, ама по-добре на някой по-висок порт (>1024) да СЛУША SQUID-а.

Ами може би аз не съм се изразил както трябва. Ситуацията е следната

имам рутер с външно IP - 212.121.212.121 и вътрешна мрежа 192.168.1.x
Рутера форуардва следните портове 789 Proxy 80 web 8080web към вътрешното IP 192.168.1.10. До тук всичко си е ко. Web servera се вижда от вън и проксито също може да се ползва от вън. Проблема е че ако не си във вътрешната мрежа и ползваш проксито не можеш да отвориш уеб сайта който е на сървъра от вътрешната мрежа.

Четох по въпроса и стигнах до следното. Когато ползвам проксито аз се връзвам към рутера на порт 789 и изпращам към него някаква http заявка , рутера я препраща към 192л168л1л10 кадето слуша squid и той си върши работата. Когато обаче изпратя заявка за отваряне на уеб страница която се налира на локалният уеб сървър squid се опитва да търси страницата на вън и стига до външното ИП то от своя страна препраща отново към вътрешното ИП кадето би трябвало да се намира сайта но не , най - вероятно се получава някакво зацикляне и в браузъра получавам грешка за таймаут :( . Според мен по някакъв начин трябва да кажа на squid когато получи запитване за определен домейн или ип да не се обръща на вън а да се обръща към локалния сървър. От локалната мрежа също не работеше но след добавянето на ип-то и домейна във файла hosts нещата тръгнаха. Мисля че по добре от това не мога да го обясня :)

Добавянето на вътрешното IP на web сървъра в комплект с домейна в /etc/hosts файла на рутера е действието, което е трябвало да направиш. Друга възможност е чрез вътрешен DNS, и рутера да използва него в настройките на мрежата си, но в случая е излишно ;)

А как мога да го едитна този файл ? Рутера е Linksys някакъв си и имам само уеб интерфейс към него за управление ?

Значи е време да минеш на OpenWRT ($2) firmware на този рутер :) Много хубав firmware с конзолен достъп (е, имаш и web интерфейс, макар че е поорязан). Влизаш в рутера през ssh и си го управляваш като стандартен Linux. Има и голям списък от допълнителни приложения, които можеш да му инсталираш. Има известен спор коя версия е по-добра - Kamikaze или WhiteRussian (аз ползвам руснака), можеш да експериментираш ;)

много благодаря на всички ще пробвам и дано стане

Здравейте пак :) за да не отварям нова тема ще питам тук. Мисля че си намерих точната версия (руската) за моят рутер и мисля да го флашна да видя какво ще стане но това което искам да питам е web интерфейса под дуфолт ли се инсталира или ще трябва да си го качвам допълнително ? и другото нещо е когато ъпдейтвам с оригиналният фримуер настройките на рутера ми се запазват , тъй като в момента не съм си във вкъщи и се връзвам на външното ИП ако сложа openWRT ще се затрият ли настройките т.е. мисълта ми е дали няма да си отрежа пътя до рутера с инсталацията на OpenWRT ?

Web интерфейсът се качва заедно с инсталацията на firmware-а, не се качва допълнително. Относно настройките, по принцип би трябвало да се запазят изцяло такива, каквито са в момента, но когато аз качвах руснака на моя рутер, се нулираха настройките за пренасочванията, та ги въвеждах отново в /etc/firewall.user в примерен формат

iptables -t nat -A prerouting_wan -p tcp --dport 8000 -j DNAT --to 192.168.1.2:80
iptables -A forwarding_wan -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

Но изгубването на пренасочванията не е фатално (само си ги запиши предварително някъде, ако не ги помниш всички наизуст). Вероятността да ти се загубят основните настройки за интернет свързаност, с което да загубиш достъп до рутера, са минимални.

Ами сложих го и сега от вън нямам достъп до него но от вътрешната ми мрежа интернет има , как мога от вътрешната мрежа да отворя уеб интерфейса , пробвах http://192.168.1.1 и https://192.168.1.1:123 както беше преди и не отваря нищо какво да правя сега , на външното ИП с SSH също не мога да се вържа :(

Тогава влез през ssh от вътрешната мрежа. SSH слуша на порт 22 по подразбиране. След като влезеш, огледай да не се е омазало нещо с пренасочванията и дали нужните интерфейси са се вдигнали. Можеш да покажеш съдържанието на файловете /etc/firewall.user, /etc/httpd.conf и изходите от следните команди

GeSHi (Bash):
iptables -L
iptables -L -t nat

Нормално ли протече инсталационният процес на OpenWRT? Някакви съобщения за грешки или забивания? А ти рестартира ли рутера след инсталацията? Покажи и точно кой файл качи и точния модел на рутера ти.

Четох по въпроса и стигнах до следното. Когато ползвам проксито аз се връзвам към рутера на порт 789 и изпращам към него някаква http заявка , рутера я препраща към 192л168л1л10 кадето слуша squid и той си върши работата. Когато обаче изпратя заявка за отваряне на уеб страница която се налира на локалният уеб сървър squid се опитва да търси страницата на вън и стига до външното ИП то от своя страна препраща отново към вътрешното ИП кадето би трябвало да се намира сайта но не , най - вероятно се получава някакво зацикляне и в браузъра получавам грешка за таймаут :( . Според мен по някакъв начин трябва да кажа на squid когато получи запитване за определен домейн или ип да не се обръща на вън а да се обръща към локалния сървър. От локалната мрежа също не работеше но след добавянето на ип-то и домейна във файла hosts нещата тръгнаха. Мисля че по добре от това не мога да го обясня :)

Здрасти,
Незнам какво и как е четено, но дали в сепията е указано да работи в прозрачен режим ?
Понеже не ми се чете за рутери и др. такива, нека питащия да си направи настройките на сепията да работи в прозрачен режимл
Да се укажат правилните портове и др стандартни натройки, дато се обърне внимание на времезакъснителните вериги при браузинг, за именните сървъри и адекватните изключения.
Успех !

Здравейте отново. След двудневна борба с фримуера на рутера постигнах някакъв резултат , смених ми фримуера с HyperWRT който е също Linux базиран добавих в etc/hosts следният запис

192.168.1.10 ввв.домейна.ком

да но резултат няма когато не съм във вътрешната мрежа и ползвам проксито не мога да отворя сайта. Проксито не работи в прозрачен режим , ползвам оторизация , като иска някой да се закачи към него му иска узер и парола. КАкво мога да направя сега ? записа в hosts ли не съм направил както трябва ? или нещо бъркам ?

да но резултат няма когато не съм във вътрешната мрежа и ползвам проксито не мога да отворя сайта. Проксито не работи в прозрачен режим , ползвам оторизация , като иска някой да се закачи към него му иска узер и парола. КАкво мога да направя сега ? записа в hosts ли не съм направил както трябва ? или нещо бъркам ?

Здрасти !
За да не задълбаваме в ненужни за форума неща, а е очевадно, че си надъхан да си го направиш (за това и ти отговарям) пусни едно търсене из "големия брат" за squid transparent proxy. Ако сметнеш за ненужно, но пък толкова държиш точно сега да ти се отваря сайта от вътре, провери дали имаш следните опции :
http_port 80 transparent vhost vport=80
При толкова документация, да напомня, че прозрачността е към сервиращия уеб, а не към мрежата. Прозрачност към мрежа се прави от рутиращия с пренасочване на трафика за уеб през сепията.
Успех !

Само да вметна, че относно transparent proxy, има значение с коя версия на squid се прави. Скоро направиха промяна в начина на конфигуриране, но не ми се търси от коя версия насам е това.

Само да вметна, че относно transparent proxy, има значение с коя версия на squid се прави. Скоро направиха промяна в начина на конфигуриране, но не ми се търси от коя версия насам е това.

Здрасти !
Правилна вметка, след 2.4-7 е с новиа формат. От 2.6 е задължителен ако не греша.