forum.opennet.ru - "Инет есть и без Сквида" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Инет есть и без Сквида"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Инет есть и без Сквида"
Сообщение от Redman (ok) on 05-Окт-05, 12:03 (MSK)
До недавних пор у нас в офисе работало все через Сквид, но по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и что-то еще. День ломал голову что и как, нашел старые конфы стал вставлять (возможно что и не на нужные места) и заработало но теперь у меня подозрения, Что система работает и без сквид.конфа так как я даже его переименовывал на что сквид ругался и говорил что не найден файл, но у всех все равно был доступ в Интернет. Пожалуйста подскажите.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Инет есть и без Сквида, retro, 12:19 , 05-Окт-05, (1)
- Инет есть и без Сквида, Redman, 12:53 , 05-Окт-05, (2)
  - Инет есть и без Сквида, Андрей Слободяник, 13:41 , 05-Окт-05, (3)
    - Инет есть и без Сквида, Redman, 14:27 , 05-Окт-05, (4)
    - Инет есть и без Сквида, retro, 16:41 , 05-Окт-05, (5)
      - Инет есть и без Сквида, Redman, 10:09 , 06-Окт-05, (7)
Инет есть и без Сквида, retro, 18:30 , 05-Окт-05, (6)
- Инет есть и без Сквида, Tatarin, 15:48 , 10-Окт-05, (8)
  - Инет есть и без Сквида, mega, 15:57 , 10-Окт-05, (9)
    - Инет есть и без Сквида, Redman, 08:39 , 11-Окт-05, (10)
      - Инет есть и без Сквида, Ванючка, 13:59 , 11-Окт-05, (11)
        
        Инет есть и без Сквида, Alexander Yakimenko, 12:45 , 14-Окт-05, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Инет есть и без Сквида"

Сообщение от retro (??) on 05-Окт-05, 12:19  (MSK)

>До недавних пор у нас в офисе работало все через Сквид, но
>по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и
>что-то еще. День ломал голову что и как, нашел старые конфы
>стал вставлять (возможно что и не на нужные места) и заработало
>но теперь у меня подозрения, Что система работает и без сквид.конфа
>так как я даже его переименовывал на что сквид ругался и
>говорил что не найден файл, но у всех все равно был
>доступ в Интернет. Пожалуйста подскажите.

Дело в том, что Squid считывает конф только при перезапуске скрипта по адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure
Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на месте, то, можешь не сомниваться, все станет.
Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он был установлен, после этого тебе нужно будет его переписать по правилам и сетевой политике доступа в интернет относительно конторы, в которой ты не работаешь.
ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!!
Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузке

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Инет есть и без Сквида"

Сообщение от Redman (ok) on 05-Окт-05, 12:53  (MSK)

>Дело в том, что Squid считывает конф только при перезапуске скрипта по
>адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure
>Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на
>месте, то, можешь не сомниваться, все станет.
>Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он
>был установлен, после этого тебе нужно будет его переписать по правилам
>и сетевой политике доступа в интернет относительно конторы, в которой ты
>не работаешь.
>
>ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!!
>
>Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузке
Что-то не понял... Я хочу сказать: в данный момент переименовал squid.conf на squid-.conf и задал команду squid -k reconfigure после чего он выругался и сказал нет squid.conf, но почему есть Инет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Инет есть и без Сквида"

Сообщение от Андрей Слободяник on 05-Окт-05, 13:41  (MSK)

>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>и сказал нет squid.conf, но почему есть Инет?
Продолжает работать со старым, считанным в память конфигом.
Через НАТ не проходят?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Инет есть и без Сквида"

Сообщение от Redman (ok) on 05-Окт-05, 14:27  (MSK)

>>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>>и сказал нет squid.conf, но почему есть Инет?
>Продолжает работать со старым, считанным в память конфигом.
>Через НАТ не проходят?
Вы Господа обьясните что означает "через НАТ не проходят?" и как это проверить проходит или нет, ведь я только начинающий шаман.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Инет есть и без Сквида"

Сообщение от retro (??) on 05-Окт-05, 16:41  (MSK)

>>squid-.conf и задал команду squid -k reconfigure после чего он выругался
>>и сказал нет squid.conf, но почему есть Инет?
>Продолжает работать со старым, считанным в память конфигом.
>Через НАТ не проходят?
НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward
Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid работает с конфом из памяти :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Инет есть и без Сквида"

Сообщение от Redman (ok) on 06-Окт-05, 10:09  (MSK)

>НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward
>Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid
>работает с конфом из памяти :)
Такого катлога у меня нет, соответстквенно и команды. У меня БСД, сорри за то что ранше не сказал.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Инет есть и без Сквида"

Сообщение от retro (??) on 05-Окт-05, 18:30  (MSK)

>До недавних пор у нас в офисе работало все через Сквид, но
>по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и
>что-то еще. День ломал голову что и как, нашел старые конфы
>стал вставлять (возможно что и не на нужные места) и заработало
>но теперь у меня подозрения, Что система работает и без сквид.конфа
>так как я даже его переименовывал на что сквид ругался и
>говорил что не найден файл, но у всех все равно был
>доступ в Интернет. Пожалуйста подскажите.

Да вот еще, что бы определить работает net без squid скажи серваку #/etc/init.d/squid stop и послушай, что там юзеры говорят :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Инет есть и без Сквида"

Сообщение от Tatarin (ok) on 10-Окт-05, 15:48  (MSK)

У парня все очень просто.
Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой брандмауер пользует правило allow ip from any to any.
Дай команду ipfw list вывод в студию....
также дай ps -aux | grep squid

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Инет есть и без Сквида"

Сообщение от mega (??) on 10-Окт-05, 15:57  (MSK)

>У парня все очень просто.
>Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой
>брандмауер пользует правило allow ip from any to any.
>Дай команду ipfw list вывод в студию....
>также дай ps -aux | grep squid

Гмм..Если он нашел старые файлы и что-то там начал вставлять и при этом заработало что-то, squid тут имеет место быть :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Инет есть и без Сквида"

Сообщение от Redman (ok) on 11-Окт-05, 08:39  (MSK)

Спасибо всем за помощь, так оно и есть...
В файрволле в старых файлах был закомментирован редайрект на сквид.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Инет есть и без Сквида"

Сообщение от Ванючка (ok) on 11-Окт-05, 13:59  (MSK)

У люди я тут почитал темку и у меня вопрос появился... вот сделал я как там советовали
cat /proc/sys/net/ipv4/ip_forward
вот и уменя 1 и я собственно то че подумал... у меня реальные айпишники работают не через сквид...может ето из-за етого быть??? а то че то у нас траффик не сходиться....надо искать где он пропадает...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Инет есть и без Сквида"

Сообщение от Alexander Yakimenko on 14-Окт-05, 12:45  (MSK)

>У люди я тут почитал темку и у меня вопрос появился... вот
>сделал я как там советовали
>cat /proc/sys/net/ipv4/ip_forward
>вот и уменя 1 и я собственно то че подумал... у меня
>реальные айпишники работают не через сквид...может ето из-за етого быть??? а
>то че то у нас траффик не сходиться....надо искать где он
>пропадает...
Ну здесь товарищи все в linux долбуться... Какая разница, что там.
Смотришь есть ли nat или нет на proxy.
Вообще-то при использовании сквида лучше пользовать (не всегда!!!) авторизацию по паролю.
Я на прокси-серверах вообще рекомендовал бы отключать forwarding между интерфейсами - то дело роутеров. А proxy пусть работает как прокси ;)
Прокси с авторизацией должен быть для нормального решения спорных ситуаций - ip/mac могут и поменять, а так пользователь знает свой логин и пароль и с него можно спросить если что.
А про транспарент прокси - были случаи когда вирус/червь просто скачивал с инета много инфы. При авторизации эта проблема уходит.
Если сеть на реальных ip - на маршрутизаторе отключить прохождение пакетов  наружу машин клиентов с реальными ip. Только это нужно смотреть по ситуации. Так как это insecure - да и крякруть могут - они ж на winXX скорее всего.
Если на клиентах нет общедоступных служб - то раздать им серые адреса а их натить на реальные.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Инет есть и без Сквида"
Сообщение от retro (??) on 05-Окт-05, 12:19 (MSK)
>До недавних пор у нас в офисе работало все через Сквид, но >по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и >что-то еще. День ломал голову что и как, нашел старые конфы >стал вставлять (возможно что и не на нужные места) и заработало >но теперь у меня подозрения, Что система работает и без сквид.конфа >так как я даже его переименовывал на что сквид ругался и >говорил что не найден файл, но у всех все равно был >доступ в Интернет. Пожалуйста подскажите. Дело в том, что Squid считывает конф только при перезапуске скрипта по адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на месте, то, можешь не сомниваться, все станет. Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он был установлен, после этого тебе нужно будет его переписать по правилам и сетевой политике доступа в интернет относительно конторы, в которой ты не работаешь. ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!! Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузке
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Инет есть и без Сквида"
	Сообщение от Redman (ok) on 05-Окт-05, 12:53 (MSK)
	>Дело в том, что Squid считывает конф только при перезапуске скрипта по >адресу #/etc/init.d/squid restart или при выполнении команды #squid -k reconfigure >Если ты выполнишь одну из этих комманд при отсутствии файла squid.conf на >месте, то, можешь не сомниваться, все станет. >Ты можешь восстановить файл из инсталлятора или rpm-ки, в зависимости, как он >был установлен, после этого тебе нужно будет его переписать по правилам >и сетевой политике доступа в интернет относительно конторы, в которой ты >не работаешь. > >ВАЖНО!!! Не перезапускать squid до создания нового конфа и НЕ ПЕРЕГРУЖАТЬСЯ!!! > >Потеря rc.conf может повлиять только на авто запуск прокси при перезагрузке Что-то не понял... Я хочу сказать: в данный момент переименовал squid.conf на squid-.conf и задал команду squid -k reconfigure после чего он выругался и сказал нет squid.conf, но почему есть Инет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Инет есть и без Сквида"
	Сообщение от Андрей Слободяник on 05-Окт-05, 13:41 (MSK)
	>squid-.conf и задал команду squid -k reconfigure после чего он выругался >и сказал нет squid.conf, но почему есть Инет? Продолжает работать со старым, считанным в память конфигом. Через НАТ не проходят?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Инет есть и без Сквида"
	Сообщение от Redman (ok) on 05-Окт-05, 14:27 (MSK)
	>>squid-.conf и задал команду squid -k reconfigure после чего он выругался >>и сказал нет squid.conf, но почему есть Инет? >Продолжает работать со старым, считанным в память конфигом. >Через НАТ не проходят? Вы Господа обьясните что означает "через НАТ не проходят?" и как это проверить проходит или нет, ведь я только начинающий шаман.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Инет есть и без Сквида"
	Сообщение от retro (??) on 05-Окт-05, 16:41 (MSK)
	>>squid-.conf и задал команду squid -k reconfigure после чего он выругался >>и сказал нет squid.conf, но почему есть Инет? >Продолжает работать со старым, считанным в память конфигом. >Через НАТ не проходят? НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid работает с конфом из памяти :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Инет есть и без Сквида"
	Сообщение от Redman (ok) on 06-Окт-05, 10:09 (MSK)
	>НАТ :) это черезмаршрутизацию, сделай #cat /proc/sys/net/ipv4/ip_forward >Если ответ 1, то поздравляю, юзеры тебя надули, если 0, то squid >работает с конфом из памяти :) Такого катлога у меня нет, соответстквенно и команды. У меня БСД, сорри за то что ранше не сказал.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Инет есть и без Сквида"
Сообщение от retro (??) on 05-Окт-05, 18:30 (MSK)
>До недавних пор у нас в офисе работало все через Сквид, но >по прошествии времени случайно были стерты некоторые файлы: Сквид.конф, РС.конф, и >что-то еще. День ломал голову что и как, нашел старые конфы >стал вставлять (возможно что и не на нужные места) и заработало >но теперь у меня подозрения, Что система работает и без сквид.конфа >так как я даже его переименовывал на что сквид ругался и >говорил что не найден файл, но у всех все равно был >доступ в Интернет. Пожалуйста подскажите. Да вот еще, что бы определить работает net без squid скажи серваку #/etc/init.d/squid stop и послушай, что там юзеры говорят :)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Инет есть и без Сквида"
	Сообщение от Tatarin (ok) on 10-Окт-05, 15:48 (MSK)
	У парня все очень просто. Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой брандмауер пользует правило allow ip from any to any. Дай команду ipfw list вывод в студию.... также дай ps -aux \| grep squid
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Инет есть и без Сквида"
	Сообщение от mega (??) on 10-Окт-05, 15:57 (MSK)
	>У парня все очень просто. >Видимо на шлюзе(где стоит сквид) открыт коннект везде. Т.е ipfw или другой >брандмауер пользует правило allow ip from any to any. >Дай команду ipfw list вывод в студию.... >также дай ps -aux \| grep squid Гмм..Если он нашел старые файлы и что-то там начал вставлять и при этом заработало что-то, squid тут имеет место быть :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Инет есть и без Сквида"
	Сообщение от Redman (ok) on 11-Окт-05, 08:39 (MSK)
	Спасибо всем за помощь, так оно и есть... В файрволле в старых файлах был закомментирован редайрект на сквид.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Инет есть и без Сквида"
	Сообщение от Ванючка (ok) on 11-Окт-05, 13:59 (MSK)
	У люди я тут почитал темку и у меня вопрос появился... вот сделал я как там советовали cat /proc/sys/net/ipv4/ip_forward вот и уменя 1 и я собственно то че подумал... у меня реальные айпишники работают не через сквид...может ето из-за етого быть??? а то че то у нас траффик не сходиться....надо искать где он пропадает...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Инет есть и без Сквида"
	Сообщение от Alexander Yakimenko on 14-Окт-05, 12:45 (MSK)
	>У люди я тут почитал темку и у меня вопрос появился... вот >сделал я как там советовали >cat /proc/sys/net/ipv4/ip_forward >вот и уменя 1 и я собственно то че подумал... у меня >реальные айпишники работают не через сквид...может ето из-за етого быть??? а >то че то у нас траффик не сходиться....надо искать где он >пропадает... Ну здесь товарищи все в linux долбуться... Какая разница, что там. Смотришь есть ли nat или нет на proxy. Вообще-то при использовании сквида лучше пользовать (не всегда!!!) авторизацию по паролю. Я на прокси-серверах вообще рекомендовал бы отключать forwarding между интерфейсами - то дело роутеров. А proxy пусть работает как прокси ;) Прокси с авторизацией должен быть для нормального решения спорных ситуаций - ip/mac могут и поменять, а так пользователь знает свой логин и пароль и с него можно спросить если что. А про транспарент прокси - были случаи когда вирус/червь просто скачивал с инета много инфы. При авторизации эта проблема уходит. Если сеть на реальных ip - на маршрутизаторе отключить прохождение пакетов наружу машин клиентов с реальными ip. Только это нужно смотреть по ситуации. Так как это insecure - да и крякруть могут - они ж на winXX скорее всего. Если на клиентах нет общедоступных служб - то раздать им серые адреса а их натить на реальные.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]