Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Vadim Bilalov]

Kucha
Перезагрузка клиентов или сервера? Что значит "отрубается"? На сервере в этот момент интернет есть?

PS: пунктуация рулит ;-)

[Kucha]

Ребята огромная просьба, подскажите что за хрень, интернет отрубаеться на клиентских машинах через определенное время, а на прокси есть инет в это время, помогает токо перезагрузка прокси...
Установлен squid+ipmasq(для почты)+sams

[MadKox]

Ребята огромная просьба, подскажите что за хрень, интернет отрубаеться на клиентских машинах через определенное время, а на прокси есть инет в это время, помогает токо перезагрузка прокси...
Установлен squid+ipmasq(для почты)+sams

+1
 Стоит squid 2.6 (прозрачный) + squidGuard 1.2 + sams 1.0.1
Пакеты рулятся на сквид  через iptables.

SAMS стоит без использования редиректора - т.е. в режиме когда он тупа правит squid.conf и реконфигурит свид.
SquidGuard - ну он и в Африке сквидгард - по логам работает нормально.
Когда много юзеров в сети - скид "залипает"  - но не по всем сайтам, а как-то выборочно. Т.е. вот тока что ubuntu.ru открывал, а теперь перестал, зато открывает, например, bash.org.ru а еще через несколько секунд снова наоборот...
В логах - ни единой ошибки. Минут через 30 после того, как все пользователи ушли домой - его "отпускает" и все ок.
В то же время - днем может случиться так, что все сидят в инете, загрузка нормальная, но сквид не глючит.

url_rewrite_children стоит 20, так что вряд-ли это тупо перезгузка редиректора....

Даже не знаю, куда копать...может, с кешем чего?

Могу выложить конфиги сквида, сквидгарда и скрипт iptables...

P.S. Забыл сказать - sudo squid -k reconfigure не помогает, помогает только  полная перезагрузка сквида
P.P.S. В Iptables прописано несколько адресов, ходящих в инет мимо сквида, так вот они работают на 100%, так что это скорее всего где-то в сквиде...

[MadKox]

На 100% не скажу, но, по моему, решил проблему:

В iptables стояли правила, заворачивающие все порты на cквид. Убил все, кроме 80 и 21.
Немного поправил squid.conf  на тему  тайм-аутов и http_reply_access ну и повырубал дефолтно-включенные и мною неюзаемые функции.
Заодно сказал сквиду ресолвить DNS через dnsmasq.

Первый день - полет нормальный.

Если интересно что конкретно трогал в squid.conf - могу написать...

[sergicus]

Если интересно что конкретно трогал в squid.conf - могу написать...

конечно пишите

[ussr_pulse1]

Решил написать в этот топик
Немогу правильно составить squid.conf
Есть две машины 192.168.55.3(Сквад стоит на нем Squid 3.0 ) и  192.168.55.4(second)
Немогу получить выход со второй машины доступ запрещен пишет, вот мой конф

http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 192.168.55.0/24   # RFC1918 possible internal network
acl second src 192.168.55.4
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

http_access allow second

http_access deny all
icp_access allow localnet
icp_access allow second
icp_access deny all

htcp_access allow localnet
htcp_access allow second
htcp_access deny all
cache_mem 20 MB
cache_dir ufs /usr/local/squid/var/cache 100 16 256
visible_hostname demark-desktop

#Сеть на две машины, поэтому никаких авторизаций и ограничений ненужно ,полный доступ. Очень прошу помочь с конфигом

[Nesmit]

Код: [Выделить]

cache_dir ufs /usr/local/squid/var/cache 100 16 256я бы увеличил, хотя бы до гига.

[ussr_pulse1]

Увеличить то это конечно нада, но проблема не в этом.

[Гарри Кашпировский]

http_access allow second ?

[Kucha]

Ребята помогите пожалуйста инет падает на клиентских машинах, прокси на Ubuntu7.10 установил sams+squid+ipmasq+redir
Через какое-то время отрубаеться на клиентских и все тут, а на прокси в этот момент инет работает ...
Пожалуйста подскажите в чем может быть причина...

[vekka]

еще бы написали Faq как сливать 2 и более каналов в один и делать балансировку между ними

[Nesmit]

Он делает это автоматически, в конфиге указывается 2 ip или более.
Доками весь инет пестрит.

[Dimiurg]

Создал VPN туннель, машины к нему подрубаются, видят только друг друга.

eth0 - домашняя сеть
eth1 - районная сетка
eth2 - ADSL
как все 3 подключения завернуть в туннель, чтобы все сети видели ADSL, а домашняя сеть видела район?

[s1lver]

ребята прошу помочь,
дома есть 2 компа
первый сервер Linux Ubuntu 8,04
и ведомый с виндой хр

в общем подсоедены они через вторую сетевуху д-линк дфе-520тх

каким то счастьем между ними я создал сеть
но появилась проблема в открытие доступа в сеть второму компу на котором Windows
как это сделать?
пожалуйста помогите,,,

[Nesmit]

Если тупо открыть доступ всего, то тебе незачем прокси ставить.

Код: [Выделить]

sudo apt-get install ipmasq dnsmasqпропишешь шлюз на венде ip компьютера на Linuxе, днс провайдера.