Squid za squidem
: 10 września 2007, 11:45
Witam
mam taki problemik:
mam dwie sieci połączone ze sobą, na początku stoi główny serwer na dabianie i do niego podłączeni są ludzi oraz drugi taki sam serwer też na debianie ( są połączone kaskadowa ), problem polega na tym, że na drugim jest włączony squid ale jak włączę na głównym squida to tamta cześć sieci ( za drugim serwem) nie ma dostępu do internetu ... nie wiem jak poprawnie skonfigurować ten squid na główny serwie proszę bardzo o pomoc !!
[ Dodano: 2007-09-12, 11:05 ]
w koncu sam sobie odpowiem moze komus pomge
:
Jesli chodzi o cos takiego należy przedytowac squid.conf i ustawic relacje
Kod:
# Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze
# czesc danych, ktore przychodza z innych sieci lub spoza kraju
# powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne
cache_peer w3cache.tpnet.pl parent 8080 3130 no-query default
#cache_peer_domain w3cache.tpnet.pl !192.168.125.0/255.255.255.0!83.14.5.226
#cache_peer w3cache.icm.edu.pl sibling 8080 3130 no-digest no-delay
#cache_peer_domain w3cache.icm.edu.pl !192.168.125.0/255.255.255.0 !192.168.125.250
pamietać trzeba aby zmienic na ip swojego nadrzednego serwera i od # linie.
Zamiast adresow tych proxy dajemy ip swojego i port na ktorym smiga, warto odblokowac icp dla ruchu wenetrznego i wykorzystac najszybszy DNS czyli prawdopodobnie swoj. NA pierwszym serwie przekierować ruch z interfejsu na proxy, wyglada to tak
Kod:
iptables -I PREROUTING -t nat -s 192.168.1.0/24 -p udp --dport 80 -j DNAT --to 192.168.1.1:8080
pamietajac o zmiennych
mam taki problemik:
mam dwie sieci połączone ze sobą, na początku stoi główny serwer na dabianie i do niego podłączeni są ludzi oraz drugi taki sam serwer też na debianie ( są połączone kaskadowa ), problem polega na tym, że na drugim jest włączony squid ale jak włączę na głównym squida to tamta cześć sieci ( za drugim serwem) nie ma dostępu do internetu ... nie wiem jak poprawnie skonfigurować ten squid na główny serwie proszę bardzo o pomoc !!
[ Dodano: 2007-09-12, 11:05 ]
w koncu sam sobie odpowiem moze komus pomge
:Jesli chodzi o cos takiego należy przedytowac squid.conf i ustawic relacje
Kod:
# Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze
# czesc danych, ktore przychodza z innych sieci lub spoza kraju
# powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne
cache_peer w3cache.tpnet.pl parent 8080 3130 no-query default
#cache_peer_domain w3cache.tpnet.pl !192.168.125.0/255.255.255.0!83.14.5.226
#cache_peer w3cache.icm.edu.pl sibling 8080 3130 no-digest no-delay
#cache_peer_domain w3cache.icm.edu.pl !192.168.125.0/255.255.255.0 !192.168.125.250
pamietać trzeba aby zmienic na ip swojego nadrzednego serwera i od # linie.
Zamiast adresow tych proxy dajemy ip swojego i port na ktorym smiga, warto odblokowac icp dla ruchu wenetrznego i wykorzystac najszybszy DNS czyli prawdopodobnie swoj. NA pierwszym serwie przekierować ruch z interfejsu na proxy, wyglada to tak
Kod:
iptables -I PREROUTING -t nat -s 192.168.1.0/24 -p udp --dport 80 -j DNAT --to 192.168.1.1:8080
pamietajac o zmiennych