Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Dark_Stranger]

vnstat

Спасибо!
Пользователь решил продолжить мысль 05 Марта 2010, 09:45:14:Проблема.
С такой конфигурацией инет работает медленно (медленно грузяться страниы). Делит трафик на разные прокси
...
cache_peer 192.168.1.69 parent 8080 0 name=xx1 userhash
cache_peer 192.168.161.9 parent 8080 0 name=xx2 userhash
cache_peer 192.168.1.4 parent 8088 0 name=xx3 userhash
acl nomy src "/etc/squid/4b8cfeef09ae6.sams"
acl nomy src "/etc/squid/4b8fa0df25dfb.sams"
acl nomy src "/etc/squid/4b8fa6cda9e95.sams"
acl my src "/etc/squid/4b8fafc0444d7.sams"
...
cache_peer_access xx3 allow my
acl loc_server dstdomain 192.168.161.10
acl proxy1 dst ubuntu.ru
cache_peer_access xx1 allow proxy1
never_direct allow proxy1
never_direct deny loc_server
cache_peer_access xx2 allow nomy
never_direct allow all

С такой конфигурацией пытается пробиться только через прокси на 192.168.1.69.
...
cache_peer 192.168.1.69 parent 8080 0 name=xx1 userhash
cache_peer 192.168.161.9 parent 8080 0 name=xx2 userhash
cache_peer 192.168.1.4 parent 8088 0 name=xx3 userhash
acl nomy src "/etc/squid/4b8cfeef09ae6.sams"
acl nomy src "/etc/squid/4b8fa0df25dfb.sams"
acl nomy src "/etc/squid/4b8fa6cda9e95.sams"
acl my src "/etc/squid/4b8fafc0444d7.sams"
...
cache_peer_access xx3 allow my
acl loc_server dstdomain 192.168.161.10
#acl proxy1 dst ubuntu.ru
#cache_peer_access xx1 allow proxy1
#never_direct allow proxy1
never_direct deny loc_server
cache_peer_access xx2 allow nomy
never_direct allow all


С такой конфигурацией работает шустро через обе прокси.
...
#cache_peer 192.168.1.69 parent 8080 0 name=xx1 userhash
cache_peer 192.168.161.9 parent 8080 0 name=xx2 userhash
cache_peer 192.168.1.4 parent 8088 0 name=xx3 userhash
acl nomy src "/etc/squid/4b8cfeef09ae6.sams"
acl nomy src "/etc/squid/4b8fa0df25dfb.sams"
acl nomy src "/etc/squid/4b8fa6cda9e95.sams"
acl my src "/etc/squid/4b8fafc0444d7.sams"
...
cache_peer_access xx3 allow my
acl loc_server dstdomain 192.168.161.10
#acl proxy1 dst ubuntu.ru
#cache_peer_access xx1 allow proxy1
#never_direct allow proxy1
never_direct deny loc_server
cache_peer_access xx2 allow nomy
never_direct allow all

В чем может быть проблема???

[Nesmit]

cache_peer 192.168.1.8 parent 8012 0 no-query no-digest round-robin weight=1
cache_peer 192.168.3.8 parent 8032 0 no-query no-digest round-robin weight=1
cache_peer 192.168.4.8 parent 8042 0 no-query no-digest round-robin weight=1
а так?

[Dark_Stranger]

cache_peer 192.168.1.8 parent 8012 0 no-query no-digest round-robin weight=1
cache_peer 192.168.3.8 parent 8032 0 no-query no-digest round-robin weight=1
cache_peer 192.168.4.8 parent 8042 0 no-query no-digest round-robin weight=1
а так?

cache_peer 192.168.1.69 parent 8080 0 name=xx1 no-query no-digest round-robin weight=1
cache_peer 192.168.161.9 parent 8080 0 name=xx2 no-query no-digest round-robin weight=1
cache_peer 192.168.1.4 parent 8088 0 name=xx3 no-query no-digest round-robin weight=1

Я правильно понял?
Если да, то прироста не дало
Пользователь решил продолжить мысль 05 Марта 2010, 08:43:39:

cache_peer 192.168.1.8 parent 8012 0 no-query no-digest round-robin weight=1
cache_peer 192.168.3.8 parent 8032 0 no-query no-digest round-robin weight=1
cache_peer 192.168.4.8 parent 8042 0 no-query no-digest round-robin weight=1
а так?

cache_peer 192.168.1.69 parent 8080 0 name=xx1 no-query no-digest round-robin weight=1
cache_peer 192.168.161.9 parent 8080 0 name=xx2 no-query no-digest round-robin weight=1
cache_peer 192.168.1.4 parent 8088 0 name=xx3 no-query no-digest round-robin weight=1

Я правильно понял?
Если да, то прироста не дало

Или мне приоритеты поменять?
Пользователь решил продолжить мысль 05 Марта 2010, 10:52:32:cache_peer 192.168.1.69 parent 8080 0 name=xx1 no-query no-digest round-robin weight=3
cache_peer 192.168.161.9 parent 8080 0 name=xx2 no-query no-digest round-robin weight=2
cache_peer 192.168.1.4 parent 8088 0 name=xx3 no-query no-digest round-robin weight=1
Результата не дал

[prelest4]

Привет
Подскажите пожалуйста
Есть у нас на предприятии 30-35 компьютеров и АДСЛ подключение к интернету
Вот Есть задача сделать сервер, который будет иметь полный контроль над сетью, раздавать интернет, ограничивать трафик, скорость, иметь фтп сервер и т п...
Подойдет ли для этого Ubuntu 9.10 не server edition?
и, как я понимаю, схема будет такая:
Интернет->ADSL модем->МАШИНА НА UBUNTU->Свич->пользователи

Поскажите что необходимо для настройки сервера? какой софт и вкратце, как он должен быть настроет
Заранее благодарю за помощь

[Dark_Stranger]

Привет
Подскажите пожалуйста
Есть у нас на предприятии 30-35 компьютеров и АДСЛ подключение к интернету
Вот Есть задача сделать сервер, который будет иметь полный контроль над сетью, раздавать интернет, ограничивать трафик, скорость, иметь фтп сервер и т п...
Подойдет ли для этого Ubuntu 9.10 не server edition?
и, как я понимаю, схема будет такая:
Интернет->ADSL модем->МАШИНА НА UBUNTU->Свич->пользователи

Поскажите что необходимо для настройки сервера? какой софт и вкратце, как он должен быть настроет
Заранее благодарю за помощь

Да.
По поводу Ubuntu 9.10 не server edition я так понимаю с графической оболочкой. Вот только насколько я знаю графическая оболочка будет подтормаживать работу сервака.

[Undead-osiris]

как реализовать SQUID+WCCP+TPROXY на ubuntu подскажите может есть инфа или где почитать, допустим сеть так на тысячи 2000 пользователе

[satch]

неужели это так сложно?

[Undead-osiris]

этот вариант был проделан в первую очередь, гугл смотрел,.
Если кто сам настраивал опишите как что делать, в гугле вся инфа на англиском а с ним пока туговато

[dmytry2]

У мня проблема на ubuntu 9.10 server стоит squid 2.7 stable который и раздает интернет в сеть на 5 компов, модем настроен в режиме роутера поэтому настройка сетевух под статический IP(inet eth0 192.168.1.100, LAN eth1 192.168.1.101). Проблема состоит в том, что интернет появляется на 3 мин, после пропадает и в сети и на сервере. После перезагрузки картина повторяется. Сетевые карты включены (во всяком случае диоды мигают) и модем, если включить в свич интернет раздает. Подскажите пожалуйста что может быть в такой ситуации?   

[СемёнСемёныч]

Скажите плиз.
счас смотрю squid.conf - жесть сколько коментов и раскоментов, могу я всё стереть и ручками написать необходимый минимум для прозрачного прокси,. и разрешить всё всем, и если будет необходимость дописывать потом, что мне нужно?
Не нужна не стата не логи НИЧЕГО
И ещё нужно ли соблюдать последовательность строк или могу произвольно писать?

[Nesmit]

Скажите плиз.
счас смотрю squid.conf - жесть сколько коментов и раскоментов, могу я всё стереть и ручками написать необходимый минимум для прозрачного прокси,. и разрешить всё всем, и если будет необходимость дописывать потом, что мне нужно?
Не нужна не стата не логи НИЧЕГО
И ещё нужно ли соблюдать последовательность строк или могу произвольно писать?

в 9,10 нужно только добавить transparent
и расскоментировать http_access allow localnet и если нужно поправить acl

[СемёнСемёныч]

Спасибо, сегодня попробую.
Ещё вопрос
Правильно ли я понимаю алгоритм действий для организации раздачи инета по сети с прорачным кешированием.
Сначала даю инет на сервер, потом делаю NAT-шлюзом ставлю вторую сетевуху, а потом ставлю сквид и перенаправляю все запросы на него?

Или можно дать инет на сервак, поставить сквид и его средствами организовать шлюз,? без перенаправления портов на него?

[Bumos]

Или можно дать инет на сервак, поставить сквид и его средствами организовать шлюз,? без перенаправления портов на него?

У меня пока щас так настроено - т.е. дал инет на сервер - на котором раздается инет пользователям посредством squid. У пользователей ограниченные права. У них работает только инет. Почты,аськи фтп - нет. - для этого нужна 2я сетевуха и перенаправление портов.

[СемёнСемёныч]

Люди добрые поможите... вещи на вокзале украли, паспорт и деньги украли...

Уже третий день у меня половые акты с убунтой сервер 9,10 и сквидом 2,7 -6

Вот мой печальный конфиг:

Оба интерфейса воткнул в свич как и модем.
Модем роутером с адресом 192.168.0.9
eth0 - смотрит на модем
eth1 - смотрит в сеть она же шлюз

interfaces -
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.15
netmask 255.255.255.0
gateway 192.168.0.9

auto eth1
iface eth1 inet static
address 192.168.0.55
netmask 255.255.255.0


resolv.conf -
Servers 192.168.0.9

sysctl.conf-
net.ipv4.ip_forward=1

rc.local -
iptables -P FORWARD ACCEPT
iptables -table nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -d -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.55:3128
exit 0

squid.conf-
http_port 3128 trsansparent
http_access allow localhost
В сквиде больше ничего не трогал

больше ничего не трогал.
Инет раздаётся, более того трафик кешируется, но только если ручками на клиенте в обозревателе прописывать IP  и порт, а мне это ни как нельзя...
Пользователь решил продолжить мысль 19 Марта 2010, 11:08:35:Сачас обнаружил интересную вещь, если вытаскиваю кабель из свича сетевухи которая должна раздавать инет eth1 то инет на машинах всё равно есть!
Хоря ведь  шлюз и днс на клиентах прописан именно этой сетевухи, как такое может быть?

Пользователь решил продолжить мысль 19 Марта 2010, 13:12:40:С клиента пинг идёт на оба интерфейса, что за чудеса
Пользователь решил продолжить мысль 19 Марта 2010, 15:21:09:если шлюзом и днсом на клиенте прописать  eth0 инет всё равно есть причём в обоих вариантах работает и аська и фтп
Пользователь решил продолжить мысль 19 Марта 2010, 18:16:29:Понял, продолжаю секс

[AnrDaemon]

Модем напрямую в комп втыкай, чудо...