praegune kellaaeg 16.06.2024 15:41:46
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum ![Teata moderaatorile Teata moderaatorile](./images/icon_move_w.gif) |
|
Phrozen
HV vaatleja
liitunud: 01.12.2004
|
20.02.2009 21:30:28
Squid ja DNS |
|
|
Istun võrgus kus on sisemine dns server ja netti pääseb läbi proxy. Teema selles et vaja sedaistada enda tulemüür kahe võrgukaartiga lan ja wan ja ka squid. Kautasin lahendusena PFSense reliisi. Kõik toimib aga nett lani arvutites ikka ainult siis kui selle teenusepakkuja proxy. Tahan nii et minu enda squid teeb forward päringuid. aga see ei õnnestu seadistasin igate pidi aga mõnikord tuleb mingi poolik leht ja teinekord ei midagi ytleb et proxy pole kättesaadav.
Forward päringutega tuleb kaks korda leht ette ilma piltiteta ja kolmas kord ütleb et proxy pole kättesaadav. Siis panen exploreris tagasi proxy/cache teenusepakkuja oma ja nett ikka normis. Tagasi enda proxy peale ja kordub vana jama. Võibolla saaks lahendada asja yldse mingite tulemyyri reeglitega et suunab kogu liikluse selle ISP proxy peale. Tulemyyris lubatud liiklus ainult välja sisse kõik kinni. PFSense default conf.
Squid.conf
http_port 192.168.1.1:3128
http_port 127.0.0.1:80 transparent
icp_port 3130
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Estonian
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src 192.168.1.0/255.255.255.0
forwarded_for off
uri_whitespace strip
cache_dir aufs /var/squid/cache 100 16 256
cache_mem 8 MB
maximum_object_size 10 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off
# No redirector configured
cache_peer 10.0.1.9 parent 3128 7
# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
# Always allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all
# Allow local network(s) on interface(s)
http_access allow localnet
# Default block all to be sure
http_access deny all
Äkki aitab keegi õige confi. Sest arvan pole teenusepakkuja proxyt confida eraldi minu squidi jaoks.
|
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|