> To: rlug@lists.lug.ro
> Subject: Re: [rlug] squid + wccp
>
> On 5/24/2010 11:28 AM, Florin Maria wrote:
> >
> > Salut.
> > Se da una bucata cisco 2801 (ca router) si un centos cu un
> > squid-2.6.STABLE21-3.el5.
> > pe cisco am un c2801-adventerprisek9-mz.12
On 5/24/2010 11:28 AM, Florin Maria wrote:
>
> Salut.
> Se da una bucata cisco 2801 (ca router) si un centos cu un
> squid-2.6.STABLE21-3.el5.
> pe cisco am un c2801-adventerprisek9-mz.124-3b.
>
> A mai incercat cineva sa faca un proxy transparent cu combinatia de mai sus ?
>
> Am incercat cu
Salut.
Se da una bucata cisco 2801 (ca router) si un centos cu un
squid-2.6.STABLE21-3.el5.
pe cisco am un c2801-adventerprisek9-mz.124-3b.
A mai incercat cineva sa faca un proxy transparent cu combinatia de mai sus ?
Am incercat cu access-list-uri prin cisco, da' pana la urma am obs ca soluti
2009/11/24 Dan Borlovan :
> Costin Guşă wrote:
>
>> cind un client acceseaza un anumit fisier de la un anumit url, squid
>> aparent nu verifica cu serverul destinatar data obiectului si raspunde
>> direct din cache.
>
> squid nu are un algoritm (setabil) de estimat daca un obiect se poate
> conside
On Tue, Nov 24, 2009 at 06:55:30PM +0200, Costin Guşă wrote:
> am un squid 2.7.STABLE3-4.1 pe debian lenny x86
> cind un client acceseaza un anumit fisier de la un anumit url, squid
> aparent nu verifica cu serverul destinatar data obiectului si raspunde
> direct din cache.
Poate ai primit candva
Costin Guşă wrote:
> cind un client acceseaza un anumit fisier de la un anumit url, squid
> aparent nu verifica cu serverul destinatar data obiectului si raspunde
> direct din cache.
squid nu are un algoritm (setabil) de estimat daca un obiect se poate
considera la zi si lua din cache? (ca de ai
am un squid 2.7.STABLE3-4.1 pe debian lenny x86
cind un client acceseaza un anumit fisier de la un anumit url, squid
aparent nu verifica cu serverul destinatar data obiectului si raspunde
direct din cache.
squid.conf, extras din log, strace pe squid, simulare cu /usr/bin/GET
din libwww-perl, toate
Camelia Nastase wrote:
>>> Incearca sa scoti linia de htcp_access deny all.
>>>
>> Am incercat cu icp_access allow all si htcp_access allow all pe ambele
>> masini (dupa ce am sters restul de icp_access si htcp_access) si am
>> acelasi rezultat
>>
> Logurile mai zic si altceva in
Radu Liteanu wrote:
>> Am incercat cu icp_access allow all si htcp_access allow all pe ambele
>> masini (dupa ce am sters restul de icp_access si htcp_access) si am
>> acelasi rezultat
>>
> Ai ceva reguli de firewall care impiedica ICP/HTCP (ICP cred ca e UDP)?
>
Merge UDP-un intre masini
> >
> >
> > Incearca sa scoti linia de htcp_access deny all.
> >
> >
> > O zi buna,
> > Camelia
> >
> Am incercat cu icp_access allow all si htcp_access allow all pe ambele
> masini (dupa ce am sters restul de icp_access si htcp_access) si am
> acelasi rezultat
>
>
Logurile mai zic si alt
> Am incercat cu icp_access allow all si htcp_access allow all pe ambele
> masini (dupa ce am sters restul de icp_access si htcp_access) si am
> acelasi rezultat
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/r
Camelia Nastase wrote:
>> Salut,
>>
>> Incerc sa configurez doua squid-uri (3.0.STABLE8, pe debian 5.0.3) sa se
>> vada ca sibling-uri (192.168.1.1 si 192.168.3.1). cache-digest-ul se
>> transfera de la unul la celalalt, vad in loguri linii de genul
>> UDP_MISS/000 107 ICP_QUERY http://www.blabla
>
> Salut,
>
> Incerc sa configurez doua squid-uri (3.0.STABLE8, pe debian 5.0.3) sa se
> vada ca sibling-uri (192.168.1.1 si 192.168.3.1). cache-digest-ul se
> transfera de la unul la celalalt, vad in loguri linii de genul
> UDP_MISS/000 107 ICP_QUERY http://www.blablabla.tld - NONE/- -
> dat
Salut,
Incerc sa configurez doua squid-uri (3.0.STABLE8, pe debian 5.0.3) sa se
vada ca sibling-uri (192.168.1.1 si 192.168.3.1). cache-digest-ul se
transfera de la unul la celalalt, vad in loguri linii de genul
UDP_MISS/000 107 ICP_QUERY http://www.blablabla.tld - NONE/- -
dat in cachemgr si in
Petru Ratiu wrote:
Tastaturile se strica usor, exista ups-uri pentru asta.
OT: Exista baterii de ups invelite in prosoape :))
Politica de acces la net o stabileste firma, o comunica la popor si cit se
poate se implementeaza (qos, restrictii) de catre admin. Cel putin asa stiu eu
ca ar trebu
2008/11/20 egl <[EMAIL PROTECTED]>:
> Fara hartia
> respectiva risti sa ai probleme cu colegii (si la felul cum te-ai exprimat
> la adresa lor
> ai merita vreo cateva tastaturi in cap).
Tastaturile se strica usor, exista ups-uri pentru asta.
___
RLUG m
2008/11/19 Mircea Popescu
>
> Pai, sa iti explic ... in firma asta in care lucrez exista foarte multa
> "democratie" ... un admin, inaintea mea, si-a permis sa blocheze accesul
> complet la youtube si trilulilu.ro. Si-a luat numai mascari si a fost
> sunat
> de sus sa scoata filtrul.
> Io sunt ba
> Don't be such a BOFH...
> Ai putea incerca sa cachezi toate swf-urile alea. Iesi "ieftin" si
> userii sunt multumiti. Si banda e ieftina in zilele noastre si in RO.
Nu prea merge, mai ales la youtube (swfurile alea sint de puse pe jdemii
de content servere, si daca fisierul vine de pe alt ser
Marius Luca wrote:
Another hint : incearca delay pools.
si/sau htb/cbq/etc.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Vezi squid redirector.
--
Best regards,
Adrian Minta
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
On Wed, Nov 19, 2008 at 01:43:36PM +0200, Mircea Popescu wrote:
> Ce sa fac? Eu am propus ... dar E UNII batuti in cap si le e teama de
> schimbare.
> Era inadminisbil sa mearga net-ul cu 3-7k/sec. Am rezolvat de unul singur.
>
S-au inventat si alte tehnologii decat liniile inchiriate cu 2 mondem
> Pai, sa iti explic ... in firma asta in care lucrez exista foarte multa
> "democratie" ... un admin, inaintea mea, si-a permis sa blocheze accesul
> complet la youtube si trilulilu.ro. Si-a luat numai mascari si a fost sunat
> de sus sa scoata filtrul.
> Io sunt baiat destept si blochez doar co
Ce sa fac? Eu am propus ... dar E UNII batuti in cap si le e teama de
schimbare.
Era inadminisbil sa mearga net-ul cu 3-7k/sec. Am rezolvat de unul singur.
În data de 19 noiembrie 2008 13:39, Eugeniu Patrascu <[EMAIL PROTECTED]> a
scris:
> Mircea Popescu wrote:
>
> Pai, sa iti explic ... in firm
On Wed, Nov 19, 2008 at 01:38:56PM +0200, Mircea Popescu wrote:
> În data de 19 noiembrie 2008 12:32, George R. NICA <[EMAIL PROTECTED]> a
> scris:
>
> > Problema: foarte multi useri imi mananca banda cu youtube, trilulilu, etc,
> >> Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat
2008/11/19 Eugeniu Patrascu <[EMAIL PROTECTED]>:
>
> stai sa inteleg: 10Mbps internet "international" costa pret de lista inainte
> de negociere 500eur. ai sute de angajati si nu va permiteti mai mult de
> 1-2Mbps international ?
In plus se stie ca se uita toti la aceleasi doua filmulete "funny"
Mircea Popescu wrote:
Pai, sa iti explic ... in firma asta in care lucrez exista foarte multa
"democratie" ... un admin, inaintea mea, si-a permis sa blocheze accesul
complet la youtube si trilulilu.ro. Si-a luat numai mascari si a fost sunat
de sus sa scoata filtrul.
Io sunt baiat destept si b
În data de 19 noiembrie 2008 12:32, George R. NICA <[EMAIL PROTECTED]> a
scris:
> Problema: foarte multi useri imi mananca banda cu youtube, trilulilu, etc,
>> Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar iesi
>> revolutie), ma gandeam sa blochez doar fisierul cu continut vi
În data de 19 noiembrie 2008 12:51, Dan Uscatu <[EMAIL PROTECTED]> a
scris:
> Problema: foarte multi useri imi mananca banda cu youtube, trilulilu, etc,
>> Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar iesi
>> revolutie), ma gandeam sa blochez doar fisierul cu continut video
Problema: foarte multi useri imi mananca banda cu youtube, trilulilu,
etc,
Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar
iesi
revolutie), ma gandeam sa blochez doar fisierul cu continut video
(swf, fli,
flv, etc) de pe domeniile in cauza, acesta urmand sa fie inlocuit cu
u
Problema: foarte multi useri imi mananca banda cu youtube,
trilulilu, etc,
Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar
iesi
revolutie), ma gandeam sa blochez doar fisierul cu continut video
(swf, fli,
flv, etc) de pe domeniile in cauza, acesta urmand sa fie inlocuit cu
On Wed, Nov 19, 2008 at 08:55:53AM +0200, Mircea Popescu wrote:
> Salve,
> Problema: foarte multi useri imi mananca banda cu youtube, trilulilu, etc,
> Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar iesi
> revolutie), ma gandeam sa blochez doar fisierul cu continut video (swf,
Mircea Popescu wrote:
Se poate face asa ceva cu Squid? Sau visez io?
Gogu chiar e prietenul tau
Ia uite ce exemplu am gasit in 30 de secunde
acl swf url_regex -i .*\.swf$
--
Dan Borlovan
Datagroup-Int
___
RLUG mailing list
RLUG@lists.lug.ro
http
Salve,
Problema: foarte multi useri imi mananca banda cu youtube, trilulilu, etc,
Intrucat nu pot sa pun site-urile acestea in blacklist (intrucat ar iesi
revolutie), ma gandeam sa blochez doar fisierul cu continut video (swf, fli,
flv, etc) de pe domeniile in cauza, acesta urmand sa fie inlocuit c
Mircea Popescu wrote:
Salut!
Intrebare: cum pot verifica daca squid-ul da paginile si fieierele din cache
si nu le descarca din nou din internet? Am instalat si configurat squid-ul
cu cache cu tot, dar am impresia ca acesta din urma nu e folosit. Argumente:
nu se vede nicio imbunatatire la trafic
Salut!
Intrebare: cum pot verifica daca squid-ul da paginile si fieierele din cache
si nu le descarca din nou din internet? Am instalat si configurat squid-ul
cu cache cu tot, dar am impresia ca acesta din urma nu e folosit. Argumente:
nu se vede nicio imbunatatire la trafic si, acelasi fisier desc
On Sunday 02 November 2008 13:36:35 lonely wolf wrote:
[...]
> tzselect nu merge in gentoo ?
Merge si asa, nu am folosit utilitarul asta niciodata (cu catva timp in urma
distro-way era sa bagi TIMEZONE="Europe/Bucharest" in /etc/conf.d/clock - din
motive care imi scapa, /etc/conf.d/clock nu mai
On 11/02/2008 01:14 PM, Serghei Amelian wrote:
On Sunday 02 November 2008 13:09:56 Eugeniu Patrascu wrote:
egl wrote:
cred ca ar trebui sa umbli prin sursele squidului si sa-l recompilezi.
fisierul de modificat este src/errorpage.cc
Tu folosesti Gentoo, nu ?
Sorry, la
On Sunday 02 November 2008 13:09:56 Eugeniu Patrascu wrote:
> egl wrote:
> > cred ca ar trebui sa umbli prin sursele squidului si sa-l recompilezi.
> > fisierul de modificat este src/errorpage.cc
>
> Tu folosesti Gentoo, nu ?
Sorry, la gentoo se face
ln -s /usr/share/zoneinfo/Europe/Bucharest
egl wrote:
cred ca ar trebui sa umbli prin sursele squidului si sa-l recompilezi.
fisierul de modificat este src/errorpage.cc
Tu folosesti Gentoo, nu ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
2008/11/1 Teo:
> Folosesc Squid ca si solutie de cache pt traficul http si pe ACL-uri.
> Functioneaza Ok, numai ca daca browserul ii afiseaza clientului un (de
> ex.) "Access Denied", tranteste in josul paginii:
>
> Generated Sat, 01 Nov 2008 15:48:33 GMT by..
>
> Cum pot sa schimb acea ora (pt
Folosesc Squid ca si solutie de cache pt traficul http si pe ACL-uri.
Functioneaza Ok, numai ca daca browserul ii afiseaza clientului un (de
ex.) "Access Denied", tranteste in josul paginii:
Generated Sat, 01 Nov 2008 15:48:33 GMT by..
Cum pot sa schimb acea ora (pt ca este cu 2 ora in urma c
Am rezolvat. Am setat un named pe serverul proxy.
Numai bine!
2008/10/24 Teo <[EMAIL PROTECTED]>:
> Lucrurile stau asa:
>
> 1. Serverul proxy nu este unul transparent.
> 2. Pe browserul clientului setez proxy-ul, si dau:
> http://87.248.113.14, se incarca pagina yahoo.com
> 3. Daca pe acelasi cli
Lucrurile stau asa:
1. Serverul proxy nu este unul transparent.
2. Pe browserul clientului setez proxy-ul, si dau:
http://87.248.113.14, se incarca pagina yahoo.com
3. Daca pe acelasi client cu proxyul setat un browser dau
www.google.com, in logurile proxy-ului gasesc:
1224850925.484 155518 192.16
On Friday 24 October 2008 08:23:28 CM wrote:
[...]
> 1. "Prin proxy nu" adica nu rezolva domeniile clientul cu proxy
> configurat? Cam asa si functioneaza, clientii trimit cererea direct la
> proxy server si li se intoarce informatia ceruta. Toate cererile DNS
> se rezolva la nivel de proxy-server
> Masina cu squid rezolva domeniile, insa prin proxy nu.
> Ma poate ajuta cineva va rog? Am cautat pe internat solutii, insa nu
> am reusit. Multumesc! Numai bine!
Nu e prea clar dar incerc:
1. "Prin proxy nu" adica nu rezolva domeniile clientul cu proxy
configurat? Cam asa si functioneaza, clien
Salut,
incerc sa configurez un server proxy:
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Default:
# acl all src al
On Thursday 24 April 2008 10:28, Alex wrote:
> Hello all,
>
> Din reteaua locala, accesez site-ul http://support.microsoft.com/
>
> - daca fac SNAT, pagina se incarca ok
> - daca folosesc proxy, vad o pagina "foarte alba" (in codul sursa al
> acesteia nu apare absolut nimic, nici macar un taguletz)
Hello all,
Din reteaua locala, accesez site-ul http://support.microsoft.com/
- daca fac SNAT, pagina se incarca ok
- daca folosesc proxy, vad o pagina "foarte alba" (in codul sursa al acesteia
nu apare absolut nimic, nici macar un taguletz), adica nu vad nimic!
Proxy-ul functioneaza ok, restul
Salut,
Are cineva o solutie, eleganta sau nu, pentru a convinge doi redirectori sa
functioneze corect pe un squid 2.6 ? Perl-ul zapchain/wrapzap nu ma
multumeste deoarece nu ma prind cum sa deschid mai multe procese cu
redirect_children ceea ce are ca rezultat "ba mere ba nu mere" din cauza
nu
Multam mult de raspunsuri, am aplicat metoda cu cache_peer, incarcarea e
decenta(cam 30% CPU), si am si redundanta pe http cel putin(dupa FAQ de
la squid - am vazut si varianta cu policy routing...dar mi sa parut mai
complicata, cel putin pt. mine, si nu imi asigura redundanta...sau asa mi
sa pa
Laurentiu STEFAN wrote:
Potzi sa pui shi pe A un proxy transparent care sa foloseasca proxy-ul
de la
B
cache_peer .
Discutabil, in functie de load-ul de pe masina A. S-ar putea sa nu
merite proxy-ul local.
Pot sa dau si un exemplu concis. Un squid prin care nu
Potzi sa pui shi pe A un proxy transparent care sa foloseasca proxy-ul de la
B
cache_peer .
În data de 07.04.2007, Radu Oprisan <[EMAIL PROTECTED]> a scris:
[EMAIL PROTECTED] wrote:
> Am urmatoarea problema:
> -se dau 2 masini cu linux...fiecare cu acces la NET
[EMAIL PROTECTED] wrote:
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar restul
traficului prin A;
-clientii din LAN au default GW interfata de pe masina A;
Ce am facut:
[EMAIL PROTECTED] wrote:
Pai probabil ca se intampla ca in acest caz clientul sa primeasca de la
B ceea ce ar astepta sa primeasca de la A.
Asta cred si eu ca se intamplada cum pot fentaadica raspunsul
trimis de squid(B) catre clieti sa plece cu IP sursa A !? Sau bat campii?
> Pai probabil ca se intampla ca in acest caz clientul sa primeasca de la
> B ceea ce ar astepta sa primeasca de la A.
>
Asta cred si eu ca se intamplada cum pot fentaadica raspunsul
trimis de squid(B) catre clieti sa plece cu IP sursa A !? Sau bat campii?
Tudor GHEORGHE wrote:
> [EMAIL PROTECTED] wrote:
>> Am urmatoarea problema:
>> -se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
>> diferite;
>> -vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar
>> restul
>> traficului prin A;
>> -clientii din LAN au default G
[EMAIL PROTECTED] wrote:
Tudor GHEORGHE wrote:
[EMAIL PROTECTED] wrote:
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar
restul
traficului prin A;
-clientii din LA
[EMAIL PROTECTED] wrote:
Tudor GHEORGHE wrote:
[EMAIL PROTECTED] wrote:
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar
restul
traficului prin A;
-clientii din LA
[EMAIL PROTECTED] wrote:
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar restul
traficului prin A;
-clientii din LAN au default GW interfata de pe masina A;
clientii sun
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar restul
traficului prin A;
-clientii din LAN au default GW interfata de pe masina A;
Ce am facut:
-proxy transparent pe B;
On Mon, 2006-12-11 at 22:49 +0200, Costin Guşă wrote:
> On 12/7/06, Mircea MITU <[EMAIL PROTECTED]> wrote:
> > Ehlo,
> >
> > se da un squid (2.6-stable1) pe post de transparent proxy.
> > Pe acest squid se incearca blocarea requesturilor catre *.yahoo.com cu o
> > regula de genul
>
> [...]
>
> sa
On 12/7/06, Mircea MITU <[EMAIL PROTECTED]> wrote:
Ehlo,
se da un squid (2.6-stable1) pe post de transparent proxy.
Pe acest squid se incearca blocarea requesturilor catre *.yahoo.com cu o
regula de genul
[...]
sau poti sa configurezi dns-ul masinii pe care e squid cu un dns pe
care il faci a
Ehlo,
se da un squid (2.6-stable1) pe post de transparent proxy.
Pe acest squid se incearca blocarea requesturilor catre *.yahoo.com cu o
regula de genul
acl y dstdomain .yahoo.com
http_access deny y
http_reply_access deny y
Folosind orice browser, aceasta regula isi face treaba.
Insa cu YMesse
On Wednesday October 4 2006 09:22, Dan Uscatu wrote:
> > apesi control+f5 in internet blowjob?
>
> poti sa apesi unde vrei, inclusiv in firefox/opera/etc, degeaba.
>
http://www.squid-cache.org/mail-archive/squid-users/200311/0967.html
vezi tot threadul.
vezi si directiva ie_refresh
>
> _
apesi control+f5 in internet blowjob?
poti sa apesi unde vrei, inclusiv in firefox/opera/etc, degeaba.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
-- Original Message ---
> am un squid bou (bine, nu-l am eu, il are cineva) care imi
> arata niste
> fisiere de acum o saptamina, desi pe serverul de web respectiv
> ele s-au
> modificat de mult.
> cum se poate forta ca un anumit tip de fisiere (*.log in cazul
> asta) sa
> NU fie luat din cache
am un squid bou (bine, nu-l am eu, il are cineva) care imi arata niste
fisiere de acum o saptamina, desi pe serverul de web respectiv ele s-au
modificat de mult.
cum se poate forta ca un anumit tip de fisiere (*.log in cazul asta) sa
NU fie luat din cache ci cerute din nou de fiecare data ?
th
cornel wrote:
Pentru un user obisnuit astea ar fi regulile:
iptables -t nat -I PREROUTING -i eth0 -p tcp -s boby --dport 80 -j
REDIRECT --to-port 8080
iptables -t nat -I POSTROUTING -s boby -d 82.77.126.77 -j SNAT --to
82.77.126.77
dupa cum ziceam, e o eroare
iptables -t nat -I POSTROUTING
hm, dat fiind ca de fapt in forward nu blochezi
decit netbios (ai policy pe accept si nici o
regula de reject sau drop), iar in postrouting
ai un snat pt acel IP, ar trebui sa poata iesi.
nu ma prind ce eroare ar putea fi (daca esti
convins ca ai gateway corect setat pe
172.27.37.20)
Fara p
cornel wrote:
in traducere:
- boby, tiger, blabla trec obligatoriul prin squid ca sa se dea pe
web/port 80
- 172.27.37.20 poate naviga oriunde
- boby, 172.27.37.12, tiger and so on pot ajunge la napomar.ro
- restul nu ies pe net.
asta vrei ? banuiala mea e ca NU doresti acel destination=napomar
in traducere:
- boby, tiger, blabla trec obligatoriul prin squid
ca sa se dea pe
web/port 80
- 172.27.37.20 poate naviga oriunde
- boby, 172.27.37.12, tiger and so on pot ajunge
la napomar.ro
- restul nu ies pe net.
asta vrei ? banuiala mea e ca NU doresti acel
destination=napomar.ro in
reg
cornel wrote:
poate ca ne-ar lumina un output la ´iptables -vL´
da-ne si iptables -vL -t nat
Asta ar fi:
Chain PREROUTING (policy ACCEPT 4940K packets, 394M bytes)
pkts bytes target prot opt in out source
destination
48 2304 REDIRECT tcp -- eth0 any bo
poate ca ne-ar lumina un output la
´iptables -vL´
da-ne si iptables -vL -t nat
Asta ar fi:
Chain PREROUTING (policy ACCEPT 4940K packets,
394M bytes)
pkts bytes target prot opt in out
source destination
48 2304 REDIRECT tcp -- eth0 any
boby anywhe
cornel wrote:
poate ca ne-ar lumina un output la ´iptables -vL´
da-ne si iptables -vL -t nat
--
Never underestimate the havoc that can be wreaked by misunderstanding the
documentation.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug
poate ca ne-ar lumina un output la ´iptables -vL´
...apropo de linku'tauvezi si
http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm
Mai jos e output-ul
Chain INPUT (policy ACCEPT 6810K packets, 2014M
bytes)
pkts bytes target prot opt in out
source des
poate ca ne-ar lumina un output la ´iptables -vL´
..apropo de linku'tauvezi si
http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm
On Wed, 2006-05-31 at 13:30 +0300, cornel wrote:
> >> Am umblat la amandoua si nu numai :(
> >> Insa modificari majore in squid.conf sau in
> >> rc.
Am umblat la amandoua si nu numai :(
Insa modificari majore in squid.conf sau in
rc.firewall.conf
nu sunt. S-ar putea ca problema sa fi aparut
din alta parte...
daca nu mai ies pe net direct, ai eliminat din
script un iptables -A POSTROUTING -t nat -j SNAT
sau ai adaugat un iptables -A FOR
cornel wrote:
Multumesc ptr link-uri
Linia asta era pusa in rc.firewall : echo "1" >
/proc/sys/net/ipv4/ip_forward
Chestia e ca pana acum o parte din useri ieseau
prin proxy iar altii
ieseau pe baza de ip si nu aveau restrictii.
Dar dupa ce mi-am bagat eu "deshtele" in webmin ca
sa fac niste u
nu ai un iptables -vL inainte de modificari ca sa compari cu ai acum??
...and the same for squid.conf?
On Wed, 2006-05-31 at 13:15 +0300, cornel wrote:
> >> Multumesc ptr link-uri
> >> Linia asta era pusa in rc.firewall : echo "1" >
> >> /proc/sys/net/ipv4/ip_forward
> >>
> >> Chestia e ca pana ac
Multumesc ptr link-uri
Linia asta era pusa in rc.firewall : echo "1" >
/proc/sys/net/ipv4/ip_forward
Chestia e ca pana acum o parte din useri ieseau
prin proxy iar altii
ieseau pe baza de ip si nu aveau restrictii.
Dar dupa ce mi-am bagat eu "deshtele" in webmin
ca
sa fac niste update-uri,
am
On Wed, 2006-05-31 at 11:34 +0300, cornel wrote:
>
> > 1. ai grija la ordinea regulilor din firewall,
> > in principiu iptables iese la primul match
> > 2. ai grija sa ai ip_forward =1 (echo "1" >
> > /proc/sys/net/ipv4/ip_forward)
> > 3.banuiesc ca ti-ar putea folosi
> > http://www.tldp.org/HO
1. ai grija la ordinea regulilor din firewall,
in principiu iptables iese la primul match
2. ai grija sa ai ip_forward =1 (echo "1" >
/proc/sys/net/ipv4/ip_forward)
3.banuiesc ca ti-ar putea folosi
http://www.tldp.org/HOWTO/TransparentProxy.html
si mai ales
http://www.tldp.org/HOWTO/Transpa
cornel wrote:
Salutare
Am o problema pe care nu am reusit sa o rezolv...
Acum cateva zile, probabil dupa ce am mesterit eu ceva, accesul din retea la
internet se face doar prin proxy. Orice modific in /etc/rc.d/rc.firewall nu are
efect.
Asa ca, dupa cate imi dau eu seama, firewall-ul e in p
Salutare
Am o problema pe care nu am reusit sa o rezolv...
Acum cateva zile, probabil dupa ce am mesterit eu ceva, accesul din retea la
internet se face doar prin proxy. Orice modific in /etc/rc.d/rc.firewall nu are
efect.
Asa ca, dupa cate imi dau eu seama, firewall-ul e in plus iar singurul
Cam pe la 03/08/2006 11:39 AM, sin scrise:
Constantin Gavrilescu wrote:
Cam pe la 03/08/2006 09:19 AM, Laurentiu Vasiescu scrise:
acl acl1 src 192.168.1.0/255.255.255.128
acl acl2 src 192.168.1.128/255.255.255.128
#Impartire banda
tcp_outgoing_address xxx.xxx.xxx.1 acl1
tcp_outgoing_ad
Constantin Gavrilescu wrote:
> Cam pe la 03/08/2006 09:19 AM, Laurentiu Vasiescu scrise:
>> acl acl1 src 192.168.1.0/255.255.255.128
>> acl acl2 src 192.168.1.128/255.255.255.128
>>
>> #Impartire banda
>> tcp_outgoing_address xxx.xxx.xxx.1 acl1
>> tcp_outgoing_address yyy.yyy.yyy.1 acl2
>>
>> Cum s
Cam pe la 03/08/2006 09:19 AM, Laurentiu Vasiescu scrise:
acl acl1 src 192.168.1.0/255.255.255.128
acl acl2 src 192.168.1.128/255.255.255.128
#Impartire banda
tcp_outgoing_address xxx.xxx.xxx.1 acl1
tcp_outgoing_address yyy.yyy.yyy.1 acl2
Cum spuneam, acl-urile iau in considerare ip-urile useri
So, am chestia asta:
1. Dansguardian, pentru diverse blocaje - uploadul de fisiere e cel mai
important
2. Squid: pentru alte chestii
Dupa ce m-am chinuit putin cu un patch manual la squid 2.5STAB12 cu
follow-x-forwarded am reushit sa fac squid-ul sa logheze ip-urile
userilor in loc de localhos
-BEGIN PGP SIGNED MESSAGE-
Hash: MD5
Ce posibilitati sunt pentru a pune un Squid Cache sa ruleze dupa (spre
Internet) un router ce face si garantare de banda?
Din cate imi aduc aminte traversarea tabelelor iptables este:
mangle PREROUTING
nat PREROUTING
Eu fac garantarea de banda in man
On Friday 27 January 2006 09:52, Radu Stanila wrote:
> Stai sa inteleg si eu .Problema e la functionarea
> proxy-ului http sau la caching-ul acestuia ?
> Daca pun squid-ul sa nu mai cacheze requesturi de la si
> spre .yahoo.com nu ar trebui sa fie ok ?
Depinde de request. Configureaza squid sa las
On Thursday 26 January 2006 23:28, TheTerror wrote:
> in momentul in care folosesti un proxy HTTP, e absolut
> normal sa se intample asta deoarece functioneaza prin
> requesturi http. adio typing a message, adio status-uri (se
> actualizeaza odata la cateva minute pt toata lista).
> incearca un pro
> in momentul in care folosesti un proxy HTTP, e absolut normal sa se
> intample asta deoarece functioneaza prin requesturi http. adio typing a
> message, adio status-uri (se actualizeaza odata la cateva minute pt
> toata lista).
Si de ce ma rog socks ? Eu folosesc squid aici si am typing caca
Stai sa inteleg si eu .Problema e la functionarea proxy-ului http sau la
caching-ul acestuia ?
Daca pun squid-ul sa nu mai cacheze requesturi de la si spre .yahoo.com
nu ar trebui sa fie ok ?
TheTerror wrote:
Radu Stanila wrote:
Salut ,
Dupa ce m-am enervat bine ca no_cache deny nu functione
Radu Stanila wrote:
Salut ,
Dupa ce m-am enervat bine ca no_cache deny nu functioneaza va rog pe
voi sa ma ajutati .
Daca trec yahoo prin squid se intampla 2 lucruri :
- cel grav ... mesajele vin foarte greu ..5-10 sec si mai multe o data
- cel mai putin grav - nu se vede cand celalalt is ty
On Thursday 26 January 2006 10:56, Radu Stanila wrote:
> Salut ,
>
> Dupa ce m-am enervat bine ca no_cache deny nu functioneaza
> va rog pe voi sa ma ajutati .
>
> Daca trec yahoo prin squid se intampla 2 lucruri :
>
> - cel grav ... mesajele vin foarte greu ..5-10 sec si mai
> multe o data - cel m
Salut ,
Dupa ce m-am enervat bine ca no_cache deny nu functioneaza va rog pe voi
sa ma ajutati .
Daca trec yahoo prin squid se intampla 2 lucruri :
- cel grav ... mesajele vin foarte greu ..5-10 sec si mai multe o data
- cel mai putin grav - nu se vede cand celalalt is typing a message
M-am
On Sun, 22 Jan 2006, Laurentiu STEFAN wrote:
In afara de a limita accesul la adrese care contin anumite cuvinte, exista o alta
metoda mai eficienta de a realiza un control al accesului pe net (o blocare a
site-urilor cu un continut "interzis minorilor)?
http://dansguardian.org
Ofera
On Sun, 2006-01-22 at 21:55 +0200, Laurentiu STEFAN wrote:
In afara de a limita accesul la adrese care contin anumite cuvinte,
exista o alta metoda mai eficienta de a realiza un control al accesului
pe net (o blocare a site-urilor cu un continut "interzis minorilor)?
> _
În data de Du, 22-01-2006 la 21:55 +0200, Laurentiu STEFAN a scris:
> In afara de a limita accesul la adrese care contin anumite cuvinte, exista o
> alta metoda mai eficienta de a realiza un control al accesului pe net (o
> blocare a site-urilor cu un continut "interzis minorilor)?
squidguard
Hello Laurentiu,
Sunday, January 22, 2006, 9:55:38 PM, you wrote:
> In afara de a limita accesul la adrese care contin anumite cuvinte,
> exista o alta metoda mai eficienta de a realiza un control al
> accesului pe net (o blocare a site-urilor cu un continut "interzis minorilor)?
exista o limita
1 - 100 din 139 matches
Mail list logo