On Thu, 19 Nov 2009 23:51:55 +0300
cybr...@yandex.ru wrote:
Возникла такая проблема, на шлюзе со сквидом имеется n внешних
интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
диапазонов адресов локалки раскидывать по разным внешним интерфейсам.
И ещё вопрос,
Пересылаемое сообщение
18.11.09, 20:48, cybr...@yandex.ru:
On Tue, 17 Nov 2009 15:35:03 +0300
cybr...@yandex.ru wrote:
Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов,
получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов
On Wed, 18 Nov 2009 20:49:33 +0300
cybr...@yandex.ru wrote:
Возникла такая проблема, на шлюзе со сквидом имеется n внешних
интерфейсов, получающих адреса по dhcp, необходимо трафик с разных
диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И
ещё вопрос, как
Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов,
получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов
локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать
так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в
,-[Tue, Nov 17, 2009 at 15:35 +0300, cybr...@yandex.ru:]
|как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в
общесистемную таблицу маршрутов, а в отдельную для каждого
провайдера/интерфейса?
|
вроде бы, тут может помочь iproute2
)
--
__
mpd
On Tue, 17 Nov 2009 15:35:03 +0300
cybr...@yandex.ru wrote:
Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов,
получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов
локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать
так,
Есть некий сервис к которому нельзя подключаться более чем в 5
соединений на один IP. Шестому он выдает отлуп.
Хочется настроить сквид, чтобы тот наружу делал не более 5 соединений,
а клиентов держал в очереди пока один из 5 не освободится (ну и если
таймаут, то пусть будет таймаут, хотя он
В Сбт, 15/08/2009 в 17:59 +0400, Sapytsky Ilya пишет:
Cannot resolve network address for KDC in requested realm
Для начала с настройками DNS разобраться. И вообще лучше сначала
тестировать такие действия в том же VirtualBox.
--
С уважением, Дмитрий Марин.
cor...@corvax.ru
--
To UNSUBSCRIBE,
Добрый день!
15 августа 2009 г. 19:06 пользователь Dmitry Marin cor...@corvax.ruнаписал:
В Сбт, 15/08/2009 в 17:59 +0400, Sapytsky Ilya пишет:
Cannot resolve network address for KDC in requested realm
Для начала с настройками DNS разобраться. И вообще лучше сначала
таки что с ними
15 августа 2009 г. 19:49 пользователь Dmitry Marin cor...@corvax.ruнаписал:
В Сбт, 15/08/2009 в 19:21 +0400, Sapytsky Ilya пишет:
переезд с 3.1 до 4.0 прошел абсолютно гладко, как и всегда в дебиане
Так было с 2.2-3.0-3.1-4.0... а вот с 4.0-5.0 переездом
незаладилось чего-то.. Качество
01.07.2009 21:57, Alexander GQ Gerasiov пишет:
Пробовал netams, штука хорошая, но почему неофициально?
Потому что я только месяц назад оторвал-таки от него openssl, с
которым нельзя линковать GPL код. На днях зааплоажу его в
официальный репозиторий.
Можно, надо только соответствующее
Добра всем!
Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в
нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось
бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью
допиленности, тот же Oops! но хотелось бы, чтоб замена отвечала
veresk пишет:
Добра всем!
Заинтересовался я заменой монструозного SQUID с не менее страшным SAMS в
нём. Сейчас, конечно, всё настроено и работает более-менее, но хотелось
бы что-то более иное :-) Знаю, что есть разные proxy, с разной степенью
допиленности, тот же Oops! но хотелось бы, чтоб
squid вовсе не монструозен - монструозно то как вы его используете:
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета
трафика поставить netams из репозитария А.Герасёва ( кстати
On Wednesday 01 July 2009 11:26:13 San_Sanych wrote:
SAMS надо выкинуть, для учета кто-чего скачал поставить sarg, для учета
А потом выкинуть монструозный тормоз sarg и поставить lightsquid.
--
xmpp: alexey#boyko,km,ua
А потом выкинуть монструозный тормоз sarg и поставить lightsquid.
Ну и уж в догонку вспомнить о начальной просьбе как-то:
1. Аналог SQUID, а не его надстройка
2. Наличие в пакетах, а не поди туда, незнаю куда, скачай то, не знаю что
:-)
--
С уважением, Вереск
Jabber: evgeny_ver
Эти несколько тысяч строк - комментарии. Если отфильтровать
комментарии grep'ом, то конфиг получается довольно маленьким. Насчёт
того, что их нельзя выкинуть вообще слышу в первый раз. Слышал только
что SAMS'у нужны метки-комменты в конфиге, чтобы он мог правильно
вставлять свои правила.
veresk пишет:
squid вовсе не монструозен - монструозно то как вы его используете:
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
ну ниже ответили, вот мой конфиг:
http://sanych.nnov.ru/note/173
SAMS надо выкинуть, для учета кто-чего скачал
veresk пишет:
Пробовал netams, штука хорошая, но почему неофициально?
ну чесного говоря стоит спросить Александра почему он не хочет стать
майтейнером нетамса
а может в процессе - он недавно в блоге отписывал что баги в
установочном пакете последние поправил
--
Александр Вайтехович
www:
01.07.2009 12:53, veresk пишет:
squid вовсе не монструозен - монструозно то как вы его используете:
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
1 - почему удалять-то нельзя?
2 - а чем плохи комментарии в конфиге?
Я бы еще понял претензии, если бы
1 июля 2009 г. 15:37 пользователь veresk (evgeny_ver...@mail.ru) написал:
Именно, удаляешь комменты - SAMS обижается
Это как бы проблема не Squid'а, а того, кто обижается.
Вообще, я однажды искал альтернативы Squid'у. Если для большинства
типовых задач достойные альтернативы Apache или BIND
Wed, 01 Jul 2009 12:53:05 +0400
veresk evgeny_ver...@mail.ru wrote:
squid вовсе не монструозен - монструозно то как вы его используете:
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
SAMS надо выкинуть, для учета кто-чего скачал поставить sarg
01.07.2009 15:51, Alexander GQ Gerasiov пишет:
Wed, 01 Jul 2009 12:53:05 +0400
veresk evgeny_ver...@mail.ru wrote:
squid вовсе не монструозен - монструозно то как вы его используете:
Конфиг на несколько тысяч строк, комменты из которого нельзя удалять -
это очень сурово
SAMS надо
Hello, Max.
On Wed, 01 Jul 2009 17:16:25 +0400
Max Kosmach m...@tcen.ru wrote:
01.07.2009 15:51, Alexander GQ Gerasiov пишет:
Wed, 01 Jul 2009 12:53:05 +0400
veresk evgeny_ver...@mail.ru wrote:
squid вовсе не монструозен - монструозно то как вы его
используете:
Конфиг на несколько
Когда-то, а точнее в Fri, Apr 24, 2009 at 22:39 +0300, Павел Марченко изволили
разразиться высказыванием:
в общем на одном из интерфесов сквид перестал работать
выражается это в томб что на все соединения требующие аунтефикации
Может быть, ему перестало хватать authentificators? Попробуйте
Посмотрите количество процессов /usr/local/samba/bin/ntlm_auth
--
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:underta...@jabber.arta.kz
--
Re: Привет от Ty3uk/'/a
hostile lifeform detected: toozeg (c) кто-то с форума
--thambs(linux.org.ru)
--
в общем на одном из интерфесов сквид перестал работать
выражается это в томб что на все соединения требующие аунтефикации
дает в ответ TCP_DENIED даже не запросив логин и пароль. соединения
которые имеют DIRECT ACCESS он как бы принимает но файлы большие 1кб
не передаетб даже простенькую
On Wed, 15 Apr 2009 15:58:49 +0400
Artem Chuprina r...@ran.pp.ru wrote:
Кодировка сервера, на котором стоит squid - это сильно... Нет, я
понимаю, кризис, на компетентных админов денег не хватает...
Я знаю как правильно писать, писал так, как считаю, что будет всем
понятнее. Не люблю умничать
On Thu, 16 Apr 2009 02:14:27 +0400
Иван Лох l...@1917.com wrote:
И потом. Я вот, например, пользователь, и мне обидно, когда какие-то
недоучки,
изводят своими кривыми руками меня или моих собратьев. А учить человека,
который режет слово эротика в поисковых запросах, бесполезно. Его лечить
Hello!
On Thursday 16 April 2009 18:14:20 Dmitry Telegin wrote:
On Wed, 15 Apr 2009 15:58:49 +0400
Artem Chuprina r...@ran.pp.ru wrote:
Кодировка сервера, на котором стоит squid - это сильно... Нет, я
понимаю, кризис, на компетентных админов денег не хватает...
Я знаю как правильно
On Thu, 16 Apr 2009 23:57:42 +0400
Alexey Pechnikov pechni...@mobigroup.ru wrote:
А я не люблю придираться, но Я знаю как правильно писать просто глаз режет
(кабы знали, то поставили запятую в нужном месте). Логическая связность тоже
нарушена. Ах да, кризис, уже и на грамотных не хватает...
Приветствую!
Что-то не выходит блокировать в squid по слову которое пользователь
набирает в поисковике, например в google. В конфигурации пишу
strip_query_terms off, смотрю в логе какой идёт запрос. Например на
слово секс получаю:
GET http://www.google.com/search?hl=ruclient=operarls=ruhs=sC0q
On Wed, Apr 15, 2009 at 01:03:24PM +0500, Dmitry Telegin wrote:
Приветствую!
Что-то не выходит блокировать в squid по слову которое пользователь
набирает в поисковике, например в google. В конфигурации пишу
Ну так не блокируй. Лучше покури травки -- расширь сознание...
Глядишь и блокировать
только ходел создать похожий трейд, но не успел ))
Здравствуйте для начала.
собственно задача таова: есть пользователи домене которым рзрешен
выход в сеть а есть которым не разрешен, но тем которым не зарешен все
таки нужно давать доступ к 2-м доменам. первые авторизирются в сквид
через
Hello!
On Wednesday 15 April 2009 12:03:24 Dmitry Telegin wrote:
Что-то не выходит блокировать в squid по слову которое пользователь
набирает в поисковике, например в google.
А если пользователь пойдет через ip на один из серверов гугл? А если
пользователь ради такого дела выучит нужное ему
On Wed, Apr 15, 2009 at 03:55:28PM +0600, Eugene V. Samusev wrote:
Обычно решение о приеме сотрудников на работу принимает не системный
администратор.
Как впрочем и решение о необходимости блокировки интернет-ресурсов для тех
или иных сотрудников. Задача системного администратора -
2009/4/15 Alexey Pechnikov pechni...@mobigroup.ru
Hello!
On Wednesday 15 April 2009 12:03:24 Dmitry Telegin wrote:
Что-то не выходит блокировать в squid по слову которое пользователь
набирает в поисковике, например в google.
А если пользователь пойдет через ip на один из серверов гугл? А
Когда-то, а точнее в Wed, Apr 15, 2009 at 12:43 +0400, Иван Лох изволили
разразиться высказыванием:
On Wed, Apr 15, 2009 at 01:03:24PM +0500, Dmitry Telegin wrote:
Приветствую!
Что-то не выходит блокировать в squid по слову которое пользователь
набирает в поисковике, например в google
, но хотелось чтобы даже результаты
поиска не показывались. Свой вопрос решил, надо было просто писать нужное мне
слово в кодировке сервера на котором стоит squid, а не конвертированное.
--
С уважением
Телегин Дмитрий
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
В Срд, 15/04/2009 в 14:22 +0400, Иван Лох пишет:
On Wed, Apr 15, 2009 at 03:55:28PM +0600, Eugene V. Samusev wrote:
Обычно решение о приеме сотрудников на работу принимает не системный
администратор.
Как впрочем и решение о необходимости блокировки интернет-ресурсов для тех
или иных
Hello!
On Wednesday 15 April 2009 13:55:28 Eugene V. Samusev wrote:
Как впрочем и решение о необходимости блокировки интернет-ресурсов для тех
или иных сотрудников. Задача системного администратора - предоставить
техническую возможность для реализации.
Уточните, пожалуйста, системный
лучше бы и вообще не нанимать на работу :-)
DT У меня по чёрным спискам сайты блокируются, но хотелось чтобы даже
DT результаты поиска не показывались. Свой вопрос решил, надо было
DT просто писать нужное мне слово в кодировке сервера на котором стоит
DT squid, а не конвертированное.
Кодировка
чёрным спискам сайты блокируются, но хотелось чтобы даже
DT результаты поиска не показывались. Свой вопрос решил, надо было
DT просто писать нужное мне слово в кодировке сервера на котором стоит
DT squid, а не конвертированное.
Кодировка сервера, на котором стоит squid - это сильно... Нет, я
On Wed, Apr 15, 2009 at 09:00:58PM +0300, Павел Марченко wrote:
по моему эта рассылка создана не для того что бы оскорблять людей я
для того чтобы помочь этим самым начинающим админам дабы не быть им не
компетентными.
Цель этой рассылки, поддержка и помощь русскоязычным пользователям Debian.
В Срд, 15/04/2009 в 12:16 +0300, Павел Марченко пишет:
собственно задача таова: есть пользователи домене которым рзрешен
выход в сеть а есть которым не разрешен, но тем которым не зарешен все
таки нужно давать доступ к 2-м доменам. первые авторизирются в сквид
через samba\winbind вторые же
2009/4/15 Alexey Pechnikov pechni...@mobigroup.ru
Hello!
On Wednesday 15 April 2009 13:55:28 Eugene V. Samusev wrote:
Как впрочем и решение о необходимости блокировки интернет-ресурсов для
тех
или иных сотрудников. Задача системного администратора - предоставить
техническую возможность
(конфиг генерился скриптом)
что-то я гуглю гуглю и ненагуглю в чем может быть проблема?
лимит на количество сокетов? врядли, он бы ругался во первых
а во вторых поставил в стартовом скрипте 4096
вообще если бы упиралось в какой-то лимит, то squid бы видимо ругался
про ошибки такие-то и сякие-то
(конфиг генерился скриптом)
что-то я гуглю гуглю и ненагуглю в чем может быть проблема?
лимит на количество сокетов? врядли, он бы ругался во первых
а во вторых поставил в стартовом скрипте 4096
вообще если бы упиралось в какой-то лимит, то squid бы видимо ругался
про ошибки такие-то и сякие-то, но
Dmitry E. Oboukhov wrote:
PS: возможно ли squid запустить под inetd? нет ссылки на пример?
По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
если не секрет? Учитывая, что сама по себе процедура запуск
PS: возможно ли squid запустить под inetd? нет ссылки на пример?
По остальным вопросам не отвечу (возможно стоит посмотреть, с какими
опциями собран squid что лежит в пакете), а тут спрошу сам, а зачем,
если не секрет? Учитывая, что сама по себе процедура запуск squid'а не
быстрая, идея
squid.
нужно чтобы разные отделы (или даже сотриудники) используя этот
сквид ходили бы с разных IP в интернет (рабочий процесс этого
требует)
вопрос как наиболее просто, не привязываясь к локалкочным
IP это реализовать? желательно не привязываясь и к авторизации
на проксе.
то есть чтобы
On Friday 16 January 2009 11:58:03 Dmitry E. Oboukhov wrote:
может можно заставить squid слушать множество портов
можно.
и менять номер порта?
Кто кого? клиент может менять номер порта, к которому подключается. сквид
после забиндивания на порт менять его не будет.
можно ли в acl'ях
есть squid на хосте.
этот хост имеет несколько DNS имен.
имеется несколько клиентов, которые идут в интернет прописав
прокси в таком виде:
клиент1: squid.first.host.name:3121
клиент2: squid.second.host.name:3121
и так далее
при этом все имена прокси squid.first.host.name
На Fri, 16 Jan 2009 12:24:11 +0300
Dmitry E. Oboukhov un...@debian.org записано:
есть squid на хосте.
этот хост имеет несколько DNS имен.
имеется несколько клиентов, которые идут в интернет прописав
прокси в таком виде:
клиент1: squid.first.host.name:3121
клиент2
AGG Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
AGG протоколе HTTP.
хорошо, переформулируем задачу.
имеется фирма, которая владеет хостом с N IP-шниками.
IP-шники разных подсетей.
на хосте ставим squid.
нужно чтобы разные отделы (или даже сотриудники) используя этот
сквид
16.01.09, 12:58, Dmitry E. Oboukhov un...@debian.org:
AGG Нет, нельзя. Вспомни, что передает клиент серверу или прокси в
AGG протоколе HTTP.
хорошо, переформулируем задачу.
имеется фирма, которая владеет хостом с N IP-шниками.
IP-шники разных подсетей.
на хосте ставим squid.
нужно чтобы
нет нет.
тут задача такая,
сотрудник должен иметь возможность зайти на сайт с разных IP.
например хочет посмотреть на сайт из европы или из америки
то есть привязка к топологии локалки не подходит.
GS Почему ты боишься IP? DHCP в сети?
GS Правильное решение проблемы - динамическая
хосте ставим squid.
нужно чтобы разные отделы (или даже сотриудники) используя этот
сквид ходили бы с разных IP в интернет (рабочий процесс этого
требует)
вопрос как наиболее просто, не привязываясь к локалкочным
IP это реализовать? желательно не привязываясь и к авторизации
на проксе
16.01.09, 13:22, Alexander GQ Gerasiov g...@cs.msu.su:
некоторый софт позволяет задавать bind к интерфейсам не айпишниками, а
dns именами...
Это означает, что софт делает ресолв перед биндингом. Если у тебя два адреса
указывают на один ИП ты не сможешь забиндить на один и тот же порт слушать
На Fri, 16 Jan 2009 15:31:36 +0300
George Shuklin n...@narod.ru записано:
16.01.09, 13:22, Alexander GQ Gerasiov g...@cs.msu.su:
некоторый софт позволяет задавать bind к интерфейсам не
айпишниками, а dns именами...
Это означает, что софт делает ресолв перед биндингом. Если у тебя два
16.01.09, 15:40, Alexander GQ Gerasiov g...@cs.msu.su:
На Fri, 16 Jan 2009 15:31:36 +0300
George Shuklin n...@narod.ru записано:
16.01.09, 13:22, Alexander GQ Gerasiov g...@cs.msu.su:
некоторый софт позволяет задавать bind к интерфейсам не
айпишниками, а dns именами...
Это
при этом ещё думать про кеширование, то
слушающие сквиды без кеша и с маленьким кешем памяти, а кеширующий сквид
биндится на локалхост и, собственно, кеширует.
а одним squid никак не обойтись?
например повесить его на разные порты
:3121
:3122
нельзя внутри определить клиента пришедшего на 3121
Maxim Tyurin пишет:
Игорь Чумак writes:
Maxim Tyurin пишет:
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
запретить POST для определенного ip/hostname если размер POST больше n
байт
Как такое можно организовать в squid?
Что-то
Игорь Чумак writes:
Зачем 4?
1 основной (в котором есть кеширование , есть
acl post_limit src xxx
cache_peer 127.0.0.1 parent 3129 0 name=squid_post_limited
cache_peer_access squid_post_limited allow post_limit
cache_peer_access squid_post_limited deny all
)
2 - который слушает
Maxim Tyurin пишет:
Игорь Чумак writes:
Зачем 4?
1 основной (в котором есть кеширование , есть
acl post_limit src xxx
cache_peer 127.0.0.1 parent 3129 0 name=squid_post_limited
cache_peer_access squid_post_limited allow post_limit
cache_peer_access squid_post_limited deny all
)
2 - который
Maxim Tyurin пишет:
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
запретить POST для определенного ip/hostname если размер POST больше n
байт
Как такое можно организовать в squid?
Что-то как это сделать не могу придумать :(
# TAG
Игорь Чумак writes:
Maxim Tyurin пишет:
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
запретить POST для определенного ip/hostname если размер POST больше n
байт
Как такое можно организовать в squid?
Что-то как это сделать не могу
а есть ли решение как завернуть трафик на squid при условии что
1. вышестоящего squid нету
2. и squid и приложения ходящие в инет стоят на localhost
то есть в общем виде задача сводится к различению от какого приложения
исходит соединение, а как это различать
On 18:02 Mon 06 Oct , Dmitry E. Oboukhov wrote:
DEO а есть ли решение как завернуть трафик на squid при условии что
DEO 1. вышестоящего squid нету
DEO 2. и squid и приложения ходящие в инет стоят на localhost
DEO то есть в общем виде задача сводится к различению от какого приложения
DEO
Hi!
Появилась задача - ограничить размер POST в squid.
Не запретить его вообще, а сделать ограничение
запретить POST для определенного ip/hostname если размер POST больше n
байт
Как такое можно организовать в squid?
Что-то как это сделать не могу придумать :(
--
With Best Regards, Maxim Tyurin
Vitaliy Nosov [EMAIL PROTECTED] wrote:
[-- text/plain, кодировка base64, кодировка: windows-1251, 9 строк --]
Здраствуйте.
Возник вопрос следующего плана - можно ли почистить кеш сквида
выборочно. Очистить все записи, касающиеся какого-то ресурса (www.ru, к
примеру).
Можно. Выбрать
Здраствуйте.
Возник вопрос следующего плана - можно ли почистить кеш сквида
выборочно. Очистить все записи, касающиеся какого-то ресурса (www.ru, к
примеру).
Просто есть сайт, который попал в кеш и, несмотря на наличие в конфиге
соответсвующего acl-а и директивы always_direct, все равно
Dear Sir,
Good morning!
We are frozen seafood company in China. Following is our offer for Monkfish
tails for your reference
Todarodes pacificus squid tube
IQF, skinless, 20% glaze not compensated, treated, size 100g- 200g per tube,
size before glaze, 10kg bulk
Price: USD2.05/kg CFR EMP
Добрый день, а в какую сторону лучше смотреть на предмет организации
связки clamav + squid3 при условии использования штатных пакетов по
максимуму в etch?
--
С уважением, Алексей Котиков | mail: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
Ed пишет:
нужно что-то стабильное, шустрое, с актуальной базой.
clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов,
а прочие в базу добавляются небыстро (если вообще добавляются).
во-вторых не нашёл ни одного нормального решения по работе в связке с
squid.
Использую
нужно что-то стабильное, шустрое, с актуальной базой.
clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов, а
прочие в базу добавляются небыстро (если вообще добавляются). во-вторых
не нашёл ни одного нормального решения по работе в связке с squid.
так что готов рассмотреть
Ed пишет:
нужно что-то стабильное, шустрое, с актуальной базой.
clamav не устроил - во-первых он всё-таки хорош для почтовых вирусов,
а прочие в базу добавляются небыстро (если вообще добавляются).
во-вторых не нашёл ни одного нормального решения по работе в связке с
squid.
так что готов
антивирусного сканирования. Правда базы данных там
все равно придется обновлять через интернет.
При работе с squid нет ничего лучше консольных антивирусных утилит.
Поэтому FPROT antivirus.
Это цепи Маркова вышли на новый уровень, чтоли?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
решения по работе в связке с
squid.
так что готов рассмотреть что-то платное. что порекомендуете?
тестирую сейчас каскад с havp
вроде бы и ничего так...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
На Thu, 5 Jun 2008 21:22:16 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:
Это цепи Маркова вышли на новый уровень, чтоли?
Да нет, просто ярко выраженная дислексия. А ты еще не добавил правило в
прокмейл? :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
Всем привет!
В наличии etch, squid-2.6.20. Настроил как прозрачный proxy:
http_port 3128 transparent
acl HOME_NET src 192.168.1.0/24
http_access allow HOME_NET
добавил правило iptables:
iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
если добавить
И правильно, что не работает. SSL для того и был придуман, чтобы
предотвращать атаки типа man-in-the-middle, где man - это в данном
случае squid :)
Правильный путь - NAT. Если NAT по каким-то причинам не подходит, то
смотрите в сторону настройки в squid метода CONNECT для 443 порта, но
имейте
Roman Makurin - debian-russian@lists.debian.org @ Sat, 31 May 2008 20:13:10
+0400:
RM Всем привет!
RM В наличии etch, squid-2.6.20. Настроил как прозрачный proxy:
RM http_port 3128 transparent
RM acl HOME_NET src 192.168.1.0/24
RM http_access allow HOME_NET
RM добавил правило iptables
Munko O. Bazarzhapov wrote:
2008/5/14 Ed [EMAIL PROTECTED]:
Munko O. Bazarzhapov wrote:
на роутере крутится squid как сделать что бы squid ходил в инет по
интерфейсу ppp1
а все остальное ломилось в ppp0 (как оно счас и есть)
что-то типа этого:
iptables -t mangle -A OUTPUT -p
22 мая 2008 г. 11:00 пользователь Ed [EMAIL PROTECTED] написал:
Munko O. Bazarzhapov wrote:
2008/5/14 Ed [EMAIL PROTECTED]:
Munko O. Bazarzhapov wrote:
на роутере крутится squid как сделать что бы squid ходил в инет по
интерфейсу ppp1
а все остальное ломилось в ppp0 (как оно счас и
squid как сделать что бы squid ходил в инет по
интерфейсу ppp1
а все остальное ломилось в ppp0 (как оно счас и есть)
что-то типа этого:
iptables -t mangle -A OUTPUT -p tcp -d ! LOCALNET -m owner --uid-owner
SQUID_USER_UID -j MARK --set-mark
ip rule add fwmark table AAA
ip route add
Munko O. Bazarzhapov wrote:
Возникла проблема разделить трафик, много манов есть но что именно мне
требуется нагуглить не молучилось
eth0 - локалка
ppp0 - инет (unlim)
ppp1 - инет (платный но скоростной)
в ppp0 маршрут по умолчанию
на роутере крутится squid как сделать что бы squid ходил в
Sergey V. Osipov [EMAIL PROTECTED] wrote:
[-- text/plain, кодировка quoted-printable, кодировка: UTF-8, 60 строк --]
http://stc.nixdev.org/
С него последний год ничего не качается. Что в прочем, еще один показатель к
сему гарному софту, который переодически укладывает сквиду из-за перезапуска
Munko O. Bazarzhapov wrote:
как сделать что бы squid ходил в инет по
интерфейсу ppp1
а все остальное ломилось в ppp0 (как оно счас и есть)
http://www.pc-info.in.ua/content/view/1468/306/
...Допустим, в локальной сети крупных размеров есть три
компьютера, которым положено иметь доступ к
администраторов. В Sarg не хватает блокировок на разные обьемы
трафика.
Что можно еще посмотреть?
Именно в squid?
stargazer смотрели?
lightsquid
http://lightsquid.sourceforge.net/
--
С уважением,
Андрей Герасимов
-=-=-=-=-=-=-=-=-=-=-=-=-
Jabber: [EMAIL PROTECTED]
Blog: http
открыть доступ к порту N, приводят к
отмазкам: У нас весь интернет есть. и однокласники и мэйлру. все
работает
squid тут ни не при чём. Надо смотреть в сторону iptables. Сам так
настраивал
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
программа не сможет работать через SQUID. В этом
случае придется все-таки оставить MASQUERADE только для клиент-банка или
попробовать воспользоваться SOCKS
прокси. А техподдержка банка, вероятно, путает шлюз с прокси. )
--
Stanislav V. Kogut
http://stasikos.livejournal.com
Один знакомый, работающий в банке, рассказывал:
Иногда, когда ставишь клиенту клиент-банк и говоришь, что ему для работы
нужен интернет, алёша-программист-1С-компьютерами_занимается
демонстрирует загрузившийся в IE Яндекс и говорит:
У нас интернет есть.
Попытки объяснить, что нужно открыть
Плуталовский Дмитрий пишет:
Здравствуйте.
Проблемка такая: настроил свой первый шлюз на Etch 4.0,
ip прямой, письма валятся прямо на него. Поставил сквид (не прозрачный,
сделал простые настройки). Весь офис ходит в инет через сквид,
Есть банк-клиент, для которого пришлось делать iptables -t
Здравствуйте.
Проблемка такая: настроил свой первый шлюз на Etch 4.0,
ip прямой, письма валятся прямо на него. Поставил сквид (не прозрачный,
сделал простые настройки). Весь офис ходит в инет через сквид,
Есть банк-клиент, для которого пришлось делать iptables -t nat -A POSTROUTING
-o eth0
В Втр, 01/04/2008 в 14:01 +0400, Dmitry E. Oboukhov пишет:
в сквиде в опции http_port надо приписать transparent (там в конфиге
откоментирован этот момент)
а обращения к порту 80 завернуть на сквид
вот из моего фаервола отрывочег:
for iface in $LOCAL_IFACES; do
$iptables -t
Здравствуйте.
Проблемка такая: настроил свой первый шлюз на Etch 4.0,
ip прямой, письма валятся прямо на него. Поставил сквид (не прозрачный, сделал
простые настройки). Весь офис ходит в инет через сквид,
Есть банк-клиент, для которого пришлось делать iptables -t nat -A POSTROUTING
-o eth0 -j
Один знакомый, работающий в банке, рассказывал:
Иногда, когда ставишь клиенту клиент-банк и говоришь, что ему для работы
нужен интернет, алёша-программист-1С-компьютерами_занимается
демонстрирует загрузившийся в IE Яндекс и говорит:
У нас интернет есть.
Попытки объяснить, что нужно открыть доступ
в сквиде в опции http_port надо приписать transparent (там в конфиге
откоментирован этот момент)
а обращения к порту 80 завернуть на сквид
вот из моего фаервола отрывочег:
for iface in $LOCAL_IFACES; do
$iptables -t nat -A PREROUTING -p tcp --destination-port 80 \
-i $iface -j
В Втр, 01/04/2008 в 14:41 +0300, Pavel Gaidai пишет:
А еще можно попрыгать с бубном.
Нафига, если нужно всего-лишь пропустить клиент-банк по нужному порту
на нужный адрес, и делается это средствами iptables?
если сквидом считать весь трафик, тогда есть смысл
Разницу показаний счетчиков
Результаты 101 - 200 из 577 matches
Mail list logo
