From: Umut (php@kakalak.org)
Date: Mon 08 Nov 2004 - 23:50:48 EET
Size odigo icin maddeler dolusu sey yazmistim, sonucu ne oldu gondermediniz.
Odigo sorunuza cevap vermiyorum.
Ustelik, calismayan diger seyleri soylememistiniz, su halde konfigurasyonunuzun
temelde dogru oldugunu varsaymamiz zor.
Transparan ayarini sadece squid degil iptables ile de yapmaniz gerek.
Hatta squide pek ayar yapmaniza gerek yok.
Tavsiye isterseniz bir seyler soylemek istiyorum.
Squid'i transparan calistirmak buyuk aglarda cok buyuk rahatlik sagliyor, hele
isp ya da ona benzer bir goreviniz varsa kullanicilara firewall/proxy varligi
hissettirmemek icin sikca kullaniliyor.
Ama siz 10 bilgisayardan bahsediyorsunuz. Bu kadar izdirap cekeceginize
ve guvenligi riske edeceginize forwarding ve nat islemlerini komple kapatin,
tum istemcilere (winxp'lere yani) proxy ayarini yapin. Yahoo, MSN, ICQ, WEB
akliniza gelen hersey canavar gibi calisacaktir. Tek yapmaniz gereken sey
10 bilgisayari tek tek dolasip proxy ayarini yapmak. Emin olun kullanicilariniz
ozellikle chat programlarinda pek cok seyi kendileri kesfedecektir (hele ki yasak
kardesim derseniz ozenle ugrasiyorlar, bu metodu bu aralar test ettim)
Bir tek pop3/smtp kullanan clientleriniz varsa sorun yasarsiniz, o da isterseniz
iptables ve port forwarding icin sadece bu portlari acarsiniz.
Boylece DNS vs yonlendirmek icin de ugrasmazsiniz.
Dedigim gibi, squid'e gercekten transparan olarak ihtiyaciniz var mi?
Ben 30+ bilgisayar icin transparanliktan vazgectim, zira firewall yonetimi
diger islerimin yaninda kavrayamayacagim ve anlayamayacagim kadar karisik
oldu. Herkes bir seyler ister hale geldi, bir uygulamayi bir porttan yasakliyorum
oteki taraftan unutmusum vs...
Saygilar.
Umut Demirhan.
Bilik> --===============0518404298==
Bilik> Content-Type: text/plain; charset=US-ASCII
Bilik> Content-Transfer-Encoding: 7bit
Bilik>
Bilik> Merhabalar!
Bilik>
Bilik> Ana makinede SuSE 9.1 kullaniyorum
Bilik> Dial-up (modem) ve yerel ag (eth0 192.168.0.0/24) var.
Bilik>
Bilik> Yerel aga (10 bilgisayar) internet paylasimi icin ana makineye Squid kurdum.
Bilik>
Bilik> Squid.conf dosyasinin icinde transarent ayarlarini yapmishim ama
Bilik> winXP lerde (yerel agbilgisayarlarinda) web browser ayar yapmadan
Bilik> calishmiyor, ben iptables kullanmadan bunu nasil yapa bilirim ?
Bilik>
Bilik> hee bir de ana makinede (Suse kurulu) web browsere 127.0.0.1:3128
Bilik> verdiyimde internet calishmiyor (YALNIZ ANA MAKINEDE AGDA CALISHIYOR)
Bilik> ama kendi Ipsini (192.168.0.254:3128) verdiyimde ise internet
Bilik> calishiyor, acaba neden?
Bilik>
Bilik> Yerel agda MSN, ICQ, Odigo,Yahoo messenger kullaniyorumm fakat MSN ve
Bilik> ICQ hic bir ayar yapmadan calishiyor ( ama hiz dushuk);
Bilik>
Bilik> Yahoo Messenger 192.168.0.254:3128 ayar yaptikta calishiyor,
Bilik> Odigo ayar yapilsa -yapilmasa fark etmez calishmiyor, NEDEN ???
Bilik>
Bilik> yardiminiz icin teshekkurler! ! !
Bilik>
Bilik> --===============0518404298==
Bilik> Content-Type: text/plain; charset="iso-8859-9"
Bilik> MIME-Version: 1.0
Bilik> Content-Transfer-Encoding: quoted-printable
Bilik> Content-Disposition: inline
Bilik>
Bilik> _______________________________________________
Bilik> Linux-ag mailing list
Bilik> Linux-ag@liste.linux.org.tr
Bilik> http://liste.linux.org.tr/mailman/listinfo/linux-ag
Bilik>
Bilik> --===============0518404298==--
Bilik>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag