From: Genco YILMAZ (gyilmaz@genco.gen.tr)
Date: Wed 08 Oct 2003 - 14:01:13 EDT
slm,
transparent proxy icin gerekli ayarlar yapildi mi ?Onlari yazmamissiniz.
birkac satir daha eklemeniz gerekiyor ayrica.
http://www.geleceklinux.com daki proxy ile ilgili dokumanlara bir bakin
derim.
Gürkan KARABATAK wrote:
>Selamlar
>Burada internete cikamadim demissiniz. Sadece web mi cikamiyor yoksa tum =
>internetmi yok. Ayrica burada yaptiginiz ayarlar sadece web sayfalari =
>icin. DNS cozumlemelerini nasil yapiyorsunuz. Landa bir DNS server varmi =
>yoksa disardaki bir serverimi kullaniyorsunuz. Eger Landa server varsa =
>bu makinayi disari cikmasi icin dns portlarini SNAT yapmaniz lazim. Eger =
>disardaki bir serveri DNS olarak kullaniyorsaniz landaki makinalara dns =
>cozumlemeleri yapabilmeleri icin disariya SNAT yapmaniz lazim.
>
>
>
>>bu arada kendi makinam=FDn gateway ayarlar=FD PDC olan makineye=20
>>y=F6nlenmi=FE durumda PDC nin de gateway i firewall =FDn local e bakan =
>>
>>
>
>
>
>>baca=F0=FDnda)
>>
>>
>
>transparan proxy kurmussunuz ama kendi makinaniza gateway olarak =
>firewallu degil PDC yi gostermissiniz. PDC routing yapiyormu? Eger proxy =
>icin iptables tanimlamasi firewallda ise gateway olarak firewallu =
>vermeniz gerekir. PDC nin burda araya neden girdigini anlayamadim.
>
>Birde disariya en azindan firewall a erisiminiz varmi ping =
>atabiliyormusunuz baglantiniz varda sadece web mi yok? Biraz daha =
>ayrinti verirseniz (DNS bilgileriyle beraber) belki daha aciklayici =
>olur.
>
>Saygilar
>
>-----Original Message-----
>From: emre46 emre [mailto:emre46@hotmail.com]=20
>Sent: Wednesday, October 08, 2003 4:47 PM
>To: linux-network@liste.linux.org.tr
>Subject: [linux-network] Squid Sorunu
>
>Selamlar
>
> Network'e yeni bir squid(proxy server) makinesi kurdum.
> Squid.conf dosyas=FDn=FDn i=E7inde bulunan
> cache_dir ufs /squid/squid 30000 16 256
> cache_access_log /squid/access.log
> cache_log /squid/cache.log
> cache_store_log /squid/store.log
>
> bu sat=FDrlar=FD kendi mount etti=F0im scsi disk ime =
>y=F6nlendirdim ve=20
>/squid/sqid klasorununde hakk=FDn=FD 777 yapt=FDm
>
> sonra squid i start etti=F0imde /squid/squid dosyas=FDn=FDn =
>alt=FDna=20
>folder lar=FD olu=FEturdu
>
> daha sonra yaln=FDzca bir tane makineyi test etmek i=E7in acl=20
>sat=FDrlar=FDnda =FEu yolu izledim
>
> acl all 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl benim_makine 192.168.1.100
>
>
> http_access allow localhost
> http_access allow benim_makine
> http_access deny all
>
> =FEeklinde ayarma yapt=FDm
>
> daha sonra firewall dan ise
>
> benim_makine =3D "192.168.1.100"
> proxy_makine =3D "192.168.1.240"
> iptables -t nat -A PREROUTING -p tcp -s benim_makine --dport 80 =
>-j=20
>DNAT --to proxy_makine:3128
>
> 80 den istek geldi=F0inde DNAT yard=FDm=FD ile hedefi proxy =
>makinesine=20
>y=F6nlendirdim portunuda 3128 yapt=FDm
>
> sonra yine iptables ile
>
> iptables -t nat -A POSTROUTING -p tcp -s proxy_makine -dport 80 =
>-j=20
>SNAT --to firewall_dis_ip
> buradada sadece proxy makinesinden gelen port u 80 olan =
>paketleri=20
>firewall =FDn di=FE ip sine y=F6nlendirdim.
>
> (bu arada kendi makinam=FDn gateway ayarlar=FD PDC olan makineye=20
>y=F6nlenmi=FE durumda PDC nin de gateway i firewall =FDn local e bakan =
>baca=F0=FDnda)
>
> kendi makinemde hi=E7 bir ayarlama yapmadan squid i yeniden=20
>=E7al=FD=FEt=FDr=FDyorum ama bir t=FCrl=FC nete =E7=FDkamad=FDm bir =
>yerlerde bir hatam=FD=20
>yap=FDyorum..
>
> proxy server makinesine iki ethernet kart=FDm=FD takmam m=FD =
>gerekiyodu=20
>yoksa kafam =E7ok kar=FD=FEt=FD yard=FDmlar=FDn=FDz i=E7in =
>te=FEekk=FCrler..
>
>_________________________________________________________________
>Add photos to your messages with MSN 8. Get 2 months FREE*.=20
>http://join.msn.com/?page=3Dfeatures/featuredemail
>
>
>
>