Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[L-DEL]

добрый день!!!возникла проблемка стоит сервер ubuntu server 8.04 каждое утро в 8,07 выдает ошибку и интрнет обламывается samsf: MySQL query error: MySQL server has gone away
читал по поводу этой ошибки решения не нашол

[Eisenhorn]

Поставил squid3, чтобы трафик экономить, да чтобы весь кэш в одной точки собирался, а не по папкам домашним от браузеров копился. Работает нормально, но ощущение, что кэширование, ради которого на большую часть он и ставился работает не нормально.
Кэш в памяти - 8 Мб
Максимальный размер для кэшируемого - 4 Мб
Минимальный - 0 Кб
Послеживаю за папкой с кэшем - что-то объемом она почти не растет. Открывал папки - там масса мелких файлов, крупного ничего нету, а вроде должно было бы быть. Что может быть не так? Или я не очень правильно понимаю принцип его работы?

[PbI6A]

Интересная тема... Но осилить 61 страницу... Мало реально

[AnrDaemon]

А поиск на что? Тыркаешь "искать только в теме"... ах, да, поиск то выключен...

[Nesmit]

99% обсуждение или повторение 1% вопросов.

[svcunion]

Пожалуй многие страницы осилил. Но думаю этого можно было б не делать, если была бы хау - ту на первой с дополнонениеми и коментариями по обсуждению. В принципе предложений по дополнению не так много. Если не сказать почти нет.
Но тем не менее на свой вопрос так и не нашел ответа.
Мне надо сделать сеть:
Internet <> Nat <> DHCP <> Gate Squid <> Work Station. Это как бы стандартная схема.
Моя задача,
1. Work Station должен быть виден на сервере DHCP как комп., где поставлен Gate Squid. Т.е. Gate Squid  выполняет полную прозрачность.
Может я не так понимаю понятие "полная прозрачность"?. Т.е. все пинги, прочий доступ был бы ограничен со стороны DHCP олним Gate Squid, без участия Work Station.
ДЛя этого достаточно:

Желающим сделать прозрачное проксирование необходимо изменить в конфиге squid.conf одну строчку
Код:
...
http_port 3128 transparent

?
2. Work Station должен продключиться через Gate Squid, авторизовавшись на DHCP далее на Nat к Internet, так как - будто это сам комп Gate Squid. Естественно, на Gate Squid эта авторизация уже выполнена.
3. Есть возможность сделать эту схему для двух компьютеров Work Station не на базе Ubuntu-Server, а на простой Ubuntu?

[Щурин Юрий Евгеньевич]

Друзья а не ответите на вопрос: как можно отключить страницу squid о том что (по смыслу) "... такой-то адрес не может быть доствлен ... " на 404 ошибку. Другими словами, если нет возможности доставить тот или иной url, то squid-у не надо никаких страниц давать с предупреждениями  - просто тайм-аут для браузера пользователя. А? Такое возможно?

[CityAceE]

Все мысли иссякли, дальше уже не знаю в каком направлении копать... Прошу помощи!

Сделал сервак на 8.04.3 LTS для хождения через него в Интернет. Настроил NTLM аутентификацию, прикрутил SAMS. Вроде всё работает: пользователи домена определяются, трафик им засчитывается и т.д. Но! В том случае если вручную прописывать прокси в каждую программу по отдельности. Если прокси назначать в качестве gateway, то SQUID никуда не пускает. По логам вполне понятно почему это происходит: если вручную прописывать прокси, то в логе как и положено указывается пользователь, если же не прописывать, то в лог падает строка, где вместо имени пользователя указывается просто прочерк.

Не понимаю на каком этапе перестаёт работать NTLM аутентификация... Какой-то нюанс упускаю. Прозрачное проксирование сделал как указано в первом посте.

Меня сейчас уже начинают одолевать мысли, что нельзя совместить прозрачное проксирование и NTLM аутентификацию... Прошу наставить на путь истинный!
Пользователь решил продолжить мысль 21 Сентября 2009, 10:08:02:Дальнейшее копание на разнообразных форумах дало ответ, что прозрачный прокси и NTLM аутентификация не совместимы, так как при прозрачном проксировании ntlm_auth запрос не передаётся.

[AnrDaemon]

Именно.

[svcunion]

AnrDaemon
Это именнование к моему вопросу также относится?
Т.е. NTLM  в моем случае также необходим, значит авторизоваться на нат-сервере через Squid - не выйдет?

[AnrDaemon]

Не выйдет цветок "NTLM+transparent proxy".

[CityAceE]

А вот ещё вопрос встал. После того как я понял, что невозможно сделать прозрачное проксирование и NTLM аутентификацию, начал искать удобное для себя решение. Мне нужно обязательно считать трафик (я использую связку SQUID+SAMS) для каждого пользователя, независимо от того за каким компьютером он сейчас находится. Так что идентификация по IP не годится, а NTLM аутентификация не удобна по той причине, что в каждой программе, которая использует интернет необходимо прописывать прокси, а ведь не каждая программа такую настройку имеет... И вот мне подсказали посмотреть в сторону PPTP. В принципе, довольно неплохое решение и для меня вполне подходит. Но что-то я не понимаю с какой стороны начать копать... Есть у кого-нибудь мысли?

[AnrDaemon]

Google pptp server ubuntu
?

[CityAceE]

Если бы я не использовал google, то я бы никогда не смог настроить то, что уже настроил. Задаю вопросы в исключительных случаях, когда действительно нахожусь в тупике.

[Nesmit]

pptp достаточно глючное.
Хорошо работает только связка linux+linux, с вендой у мя траблы. туннели падают. Провайдеры повсеместно отказываются от этого вида туннелей.
PPPoE возможно, как решение основанное на туннелях. Работает четко, но под вендой настраивается сложнее.