весь трафик через squid?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
filosan
проходил мимо

весь трафик через squid?

Непрочитанное сообщение filosan » 2008-12-02 15:27:26

Здрасте.

Поставил я на шлюз squid и lightsquid дабы считать трафик.
Однако на squid я отправляю не весь трафик:

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any http,https,ftp in via ${LanIn}
Следовательно не считается почта, аська и прочее. А хотелось бы.

Собсно вопрос: можно ли отправлять на squid другие протоколы pop, smtp и пр? Как я понимаю, для других протоколов всё будет проходить через squid и следовательно считаться, а кэшироваться не будет. Я правильно понимаю? Извините если вопрос чайниковый.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: весь трафик через squid?

Непрочитанное сообщение paradox » 2008-12-03 3:58:24

можно ли отправлять на squid другие протоколы pop, smtp и пр?

pop и smtp нельзя
а вот пр может быть
Как я понимаю, для других протоколов всё будет проходить через squid и следовательно считаться, а кэшироваться не будет.

для других протоколов вообще небудет через сквид ничего проходить
Я правильно понимаю?
неа
Извините если вопрос чайниковый
извеняю

filosan
проходил мимо

Re: весь трафик через squid?

Непрочитанное сообщение filosan » 2008-12-03 9:16:57

Т.е. заставить squid считать весь трафик - не реально?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение alex3 » 2008-12-03 10:59:42

squid - http proxy. ключевое слово здесь http
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: весь трафик через squid?

Непрочитанное сообщение opt1k » 2008-12-03 16:31:27

можно завернуть весь трафик для этого на каждом клиентском компе необходимо будет установить специальную софтину и 1 раз её настроить(софтинка бесплатна) - httport 3.snfm

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: весь трафик через squid?

Непрочитанное сообщение tynix » 2008-12-22 8:56:18

squid не считает pop3 и smtp, аську можно пускать через https, это настраивается на клиентах.
Как вариант- можно настроить 3proxy socks и попробовать пустить smtp&pop3 через него, если клиент не дружит с socks-экспериментируй с freecap. Снимать статистику очень удобно с помощью wrspy. Кстати 3proxy умеет отключать при достижении лимита, если нужно. Минус - не кеширует :( . Документации к этому всему в инете много + вся есть на русском.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-22 10:26:20

а смысл все заворачивать через сквид? что движет этой навясчивой идеей?
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: весь трафик через squid?

Непрочитанное сообщение opt1k » 2008-12-23 13:17:11

видимо проще считать, там же есть такие вещи как ntlm_auth.

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-23 13:20:07

opt1k писал(а):видимо проще считать, там же есть такие вещи как ntlm_auth.
я тоже когда-то думал все заворачивать на сквид итд... мое мнение изначально идея не верная ;-)
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: весь трафик через squid?

Непрочитанное сообщение opt1k » 2008-12-24 0:47:56

тогда изложите свой мнение

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-24 7:08:58

opt1k писал(а):тогда изложите свой мнение
если речь идет о проблеме считать трафик, то я бы развернул ipacctd, благо это делается 10 минут
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение warzoni » 2008-12-24 11:50:15

filosan писал(а):Здрасте.

Поставил я на шлюз squid и lightsquid дабы считать трафик.
Однако на squid я отправляю не весь трафик:

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any http,https,ftp in via ${LanIn}
Следовательно не считается почта, аська и прочее. А хотелось бы.

Собсно вопрос: можно ли отправлять на squid другие протоколы pop, smtp и пр? Как я понимаю, для других протоколов всё будет проходить через squid и следовательно считаться, а кэшироваться не будет. Я правильно понимаю? Извините если вопрос чайниковый.
насчёт прокси,работы всех протоколов я не сильно разберал эту часть потомушто мне она лично ненужна была.какделалнаписал в низу.

щитай весь трафик билингом stargazer,а сквид поставь для кеширование,чисто 80 порт и всё.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: весь трафик через squid?

Непрочитанное сообщение opt1k » 2008-12-24 13:16:04

zar0ku1 писал(а):
opt1k писал(а):тогда изложите свой мнение
если речь идет о проблеме считать трафик, то я бы развернул ipacctd, благо это делается 10 минут
ipacctd ntlm умеет?

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-24 13:29:29

opt1k писал(а):
zar0ku1 писал(а):
opt1k писал(а):тогда изложите свой мнение
если речь идет о проблеме считать трафик, то я бы развернул ipacctd, благо это делается 10 минут
ipacctd ntlm умеет?
А где автор упомянул про обязательную аутентификацию?
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: весь трафик через squid?

Непрочитанное сообщение opt1k » 2008-12-24 17:11:38

да при чём тут автор, это я уже у вас интересуюсь

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-25 2:49:31

opt1k писал(а):да при чём тут автор, это я уже у вас интересуюсь
NTLM никогда не настраивал, не пользовался, поэтому советов по этой теме не дам.
Но ipacctd точно не умеет NTLM :-D
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение maradona » 2008-12-30 16:22:39

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any http,https,ftp in via ${LanIn}
Насколько я понимаю ftp - через прозрачный не канает!!!!!

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение zar0ku1 » 2008-12-30 16:31:27

maradona писал(а):

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any http,https,ftp in via ${LanIn}
Насколько я понимаю ftp - через прозрачный не канает!!!!!
правильно, не канает и?
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: весь трафик через squid?

Непрочитанное сообщение maradona » 2008-12-31 1:15:41

и нужно ставить frox ... :smile: