Avaleht
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Squid ja DNS märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Phrozen
HV vaatleja

liitunud: 01.12.2004
sõnum 20.02.2009 21:30:28 Squid ja DNS vasta tsitaadiga
Istun võrgus kus on sisemine dns server ja netti pääseb läbi proxy. Teema selles et vaja sedaistada enda tulemüür kahe võrgukaartiga lan ja wan ja ka squid. Kautasin lahendusena PFSense reliisi. Kõik toimib aga nett lani arvutites ikka ainult siis kui selle teenusepakkuja proxy. Tahan nii et minu enda squid teeb forward päringuid. aga see ei õnnestu seadistasin igate pidi aga mõnikord tuleb mingi poolik leht ja teinekord ei midagi ytleb et proxy pole kättesaadav.
Forward päringutega tuleb kaks korda leht ette ilma piltiteta ja kolmas kord ütleb et proxy pole kättesaadav. Siis panen exploreris tagasi proxy/cache teenusepakkuja oma ja nett ikka normis. Tagasi enda proxy peale ja kordub vana jama. Võibolla saaks lahendada asja yldse mingite tulemyyri reeglitega et suunab kogu liikluse selle ISP proxy peale. Tulemyyris lubatud liiklus ainult välja sisse kõik kinni. PFSense default conf.

Squid.conf

http_port 192.168.1.1:3128
http_port 127.0.0.1:80 transparent
icp_port 3130

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Estonian
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src 192.168.1.0/255.255.255.0
forwarded_for off
uri_whitespace strip

cache_dir aufs /var/squid/cache 100 16 256
cache_mem 8 MB
maximum_object_size 10 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off

# No redirector configured

cache_peer 10.0.1.9 parent 3128 7

# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

# Allow local network(s) on interface(s)
http_access allow localnet
# Default block all to be sure
http_access deny all

Äkki aitab keegi õige confi. Sest arvan pole teenusepakkuja proxyt confida eraldi minu squidi jaoks.
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Squid ja DNS
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.