|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
20.12.2012 17:09 | #12 |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Герман, кэш создан, все настроено, все работает — но только с 2-мя серверами в связке. Мне нужно разделить трафик на мир/тасикс средствами сквида.
Сейчас я это делаю при помощи iptables на шлюзе, а это неправильно. Проблема в том, что ни один конфиг не понимает маски CIDR. Вычислять диапазоны и вручную вбивать ip-адреса по отдельности не очень хочется, поэтому спрашиваю здесь, на форуме. Может, какая-то надстройка для Squid3 или squidGuard есть? Кто бы ссылкой поделился |
|
Ответить |
20.12.2012 17:26 | #13 |
ex-wild_John
Супермодератор |
Что в логах пишет?
Код:
[german@localhost ~]$ sudo cat /etc/squid/squid.conf http_port 3128 acl our_net src 192.168.3.0/24 acl tasix dst 10.0.0.0/21 http_access allow our_net tasix http_access deny our_net http_access deny all [german@localhost ~]$ sudo service squid restart Остановка squid: ................ [ ОК ] init_cache_dir ... Запуск squid: . [ ОК ] [german@localhost ~]$ rpm -qa | grep squid squid-3.1-14mdv2010.1 [german@localhost ~]$
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) Последний раз редактировалось German Stimban; 20.12.2012 в 17:28. |
|
Ответить |
2 "+" от:
|
29.12.2012 17:08 | #14 |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
В общем, все сделал, как ты описал, выполнил squid3 -k reconfigure и получил вывод:
Код:
... 2012/12/29 17:05:56| WARNING: because of this '94.158.48.0/24' is ignored to keep splay tree searching predictable 2012/12/29 17:05:56| WARNING: You should probably remove '94.158.48.0/24' from the ACL named 'tasix' 2012/12/29 17:05:56| WARNING: (B) '94.158.49.0/24' is a subnetwork of (A) '94.158.49.0/24' 2012/12/29 17:05:56| WARNING: because of this '94.158.49.0/24' is ignored to keep splay tree searching predictable 2012/12/29 17:05:56| WARNING: You should probably remove '94.158.49.0/24' from the ACL named 'tasix' 2012/12/29 17:05:56| WARNING: (B) '94.158.49.0/24' is a subnetwork of (A) '94.158.49.0/24' 2012/12/29 17:05:56| WARNING: because of this '94.158.49.0/24' is ignored to keep splay tree searching predictable ... Пока пустил вторую группу пользователей через фильтр в iptables. Будем искать... © |
|
Ответить |
Реклама и уведомления | |
29.12.2012 17:55 | #16 |
Сообщений: 2,260
+ 842
1,127/585
– 35
11/10
|
Может, просто дадите удалённый доступ и, к примеру, Герман настроит?
А вы, как будете в Ташкенте, проставитесь Нет, ну, возможно, у вас огромное желание и зуд в руках постараться сделать самому всё, так тоже бывает. На этот случай могу порекомендовать поставить тестовую машинку и потом подёргать получившиеся скрипты на ней, когда у вас уже будет свободно работающая система.
__________________
время одно на всех, но каждый верит только своим часам. |
|
Ответить |
02.01.2013 21:58 | #18 | ||
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Проблема решена.
# cat /etc/squid3/squid.conf: Скрытый текст:
# cat /etc/squid/squidGuard.conf: Скрытый текст:
В файлах /var/lib/squidguard/db/tasix/domains, /etc/squid3/tasix и /etc/squid3/expressions приведены списки доменов, сетей и доменов в виде регулярных выражений для фильтрации.
|
||
|
Ответить |
18.04.2014 20:30 | #19 |
Сообщений: 20
+ 10
11/6
– 5
0/0
|
Доброго времени суток.
Нужна помощь в настройке сервера на основе сквида: 1. нужно поднять программный рейд5, дать доступ на чтение всем а на запись только с парольной защитой. 2. настроить сквид так чтоб инет шел через 2 подключенных к нему модема: все соц сети, сайты с медиаконтентом шли через 1й модем, все остальные через второй. При этом чтобы можно было блокировать некоторые сайты путем добавления их в черный список или редирект их на другой сайт, запрет на скачивание файлов больше 5 мб. 3. ПО будет установлено на отдельном (не рейд) диске и на томже диске создать папку для общего доступа с правами записи и просмотра всем. Буду весьма благодарен тем кто поможет с установкой. п.с. можно написать в личку мыло или номер телефона - перезвоню. |
|
Ответить |
|