From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Tue 08 Jun 2004 - 11:04:59 EEST
Selamlar..
> http accel with Proxy on
> http accel port 80
> http accel host virtual
> only have single http accel server on
Bui trns. proxy degilde, httpd accelerator icin uygun. OFF yapmaniz
tavsiye edilir.
> http accel uses host header on
> iptables -t nat -A PREROUTING -i eth0 -p tcp --sport 80 -J REDIRECT =
> --to-ports 8080
Buda, eth0'dan geleb, TCP/80. inci porttan gelen paketleri 8080'e
yonlendiriyor. Yani bu web servere gidenleri degil, webserverden
gelenleri proxy'ye yolluyor.
Dogrusu soyle olabilir:
iptables -t nat -A PREROUTING \
-p tcp --dport 80 \
-s 192.168.0.0/24 \
-j REDIRECT --to 3128
Son satirda, squid 8080. inci portta calisiyorsa 8080 olmali.
192.168.0.0/24 yerine kendi network adresinizi/netmaskinizi koyun.
Birden fazla net.iniz varmis, herbiri icin bu satiri tekrarlayin.
Interface bazinda calismak mahzurku degildir, ama boylesi daha ust layer
demekki, biraz daha esnek olacaktir. Elbette aradiginiz esneklige bagli.
> Masquerade off=20
> ipV4 on
>
> Client gateway leri Linux Makine
> Client ler dns kullanmadan da internete transparan olarak cikamiyor .. =
Linux makineye DNS kurun. BIND'i kurun yeterli. Extra ayar filan
gerekmez cogu zaman. Ama dagitiminiza bagli olarak cache-only-dns gibi
bir extra paket filan gerekebilir.
> Resolv conf ta DNs tanimlamari mevcut Squid e check dns kullandirmadim =
Onlari da localhost olacak sekle cevirin. Performans saglar.
>
> Tcpdump ile baktigimda internete transparan olarak cikan client =
> bilgisini goremiyorum,=20
>
> Ayrica Squid Access.log unda da internete transparan olarak cikan client =
> bilgisini goremiyorum ..=20
Cunku yukaridaki ayarlar ile proxy transparent olarak calismiyordu ki!
> Aslinda ortamda bulunan ikinci bir network ten kullanicilarimiza adsl =
> paylstirmak istiyorum. 192.168.10.0 172.16.0.0 networklerinde bulunan =
> kullanicilarmiz var. 192.168.10.0 networku bir router ile Proxy e =
> ulasiyor. Router a da bir Access-list olusturarak kendisine gelecek 80 =
> isteklerini Proxy gondermesini sagladim calisti fakat ACL =
> uygulayamadigimdan bir ise yaramadi ..
squid ACL'leri ile bu pek baglantili degil. ACL bir tanimdir. Yani bir
grup baglantiyi ifade eder. Siz bu gruba ne yapacaginizi bir sekilde
tarif edersiniz. Mesela onlari al suradan cikar, bunlari al buradan
cikar, sunlari reddet, bunlari cache etme vs. vs.
Diger yandan, squid'i dogrudan 80. porta koyabilirdiniz. Buda mumkun. Bu
durumda ayrica NAT (redirect) yapmaniz gerekmez. Cunkui router zaten
gerekli olan NAT isini hallediyor.
> Proxy uzerinde bir interface bulunmakta eth0 bunun altinda virtual =
> interface ler var.. eth0:0 192.168.10.x , eth0:1 172.16.0.x , eth0:2 =
> 172.16.100.x
Saygi ve sevgiler..