Forums:
Estoy en proceso de montar un servidor para distribucion basado en debian, con tutos de este sitio tengo el nucleo compilado para restringir p2p, tiene un proxy transparente con squid, mas reglas de iptables etc, ademas funciona como psudo bridge, lo que me falta es lo siguiente, como el squid enmascara las ip que pasan a travez de el debo montar TPROXY, he buscado por diversos foros pero todos con kernel muchos mas viejos que el 2.6.30,
Siguiendo el tutorial http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/ logre compilar nuevamente el kernel 2.6.3, iptables y demas sin mayores inconvenientes, ademas recompile el squid "aparentemente" bien pero cuando pongo la opcion tproxy transparent no arranca el squid acusando un failed en esa linea.
Ademas para poder aplicar la regla de iptables con tproxy no me reconoce y me acusa que no cargo el modulo, no encuentro la manera de solucionarlo, agradeceria sugerencias, si salteo ese inconveniente podriamos compartir aqui completamente un servidor con los servicios que estan en el titulo que me resultan por lo menos a mi muy utiles
umm no se enteinde bien q
umm no se enteinde bien q mismo quieres hacer si ya tienes squid para q quieres otro tproxy ?? tienes tu una regla en iptables q enmaascare el trafic de la LAN ?
Tengo el proxy transparente
Tengo el proxy transparente squid funcionando en modo pseudo bridge, no tengo reglas de enmascaramiento justamente por eso, todo funciona de 10 el detalles es implementar tproxy para que las conexiones que entran al squid no salgan enmascaradas por la ip del servidor,
Un poco confuso lo explique al principio espero se entienda.
Gracias por responder
Cita: todo funciona de 10 el
[quote]todo funciona de 10 el detalles es implementar tproxy para que las conexiones que entran al squid no salgan enmascaradas por la ip del servidor,[/quote]
x q no quieres esto todo el mundo desea hacer esto no al reves ? no entiendo
porque este proxy esta
porque este proxy esta intermedio entre la LAN y un servidor que controla el ancho de banda, entonces el squid influye sin limite de ancho de banda por ip a la LAN y solo lo que se descarga de internet esta limitado, el servidor que limita el ancho de banda por ip hace el NAT y el enmascaramiento, disculpame si me explico confuso, es que yo hace rato comence a armar este tipo de configuraciones pero a prueba y error tratando de comprender los manuales de la web y cuando faltan conocimientos previos ya sabes lo que pasa...... asi que te agradezco el interes y mas si ahora me entiendes y me ayudas
___ _____________________ ______________________ ________
LAN-----PSEUDO BRIDGE + SQUID------NAT MASQUERADE HTB-GEN-----INTERNET
___ _____________________ ______________________ ________
en mi basico conocimiento no encontre como reducir esto a un solo servidor, es decir que lo cacheado no este limitado al ancho de banda que le asigno mediante htb o delay spool de squid.
jeje q manera de complicarte
jeje q manera de complicarte la vida, yo tengo en un mismo server squid+nat+masq+controlancho de banda
x aca hay muchos manuales de como hacerlo
para el controlde ancho de banda hay un muy buen manual
http://www.ecualug.org/2007/08/22/comos/como_controlar_el_ancho_de_banda_usando_htbgen
No me entendes, el controlar
No me entendes, el controlar el ancho de banda no es mi problema, porque tambien tengo funcionando asi otro server, el kit de la cuestion esta en hacer que lo que este guardado en squid descargue a la velocidad de la red interna y no a lo que tenga asignado el ip, si me entendes hasta ahi se entiende todo, porque el squid hace un nat interno y sale todo por el ip del servidor por lo que no me es posible discriminar de que ip interna es la conexion para limitarla a la respectiva velocidad
umm ya entiendo mas o - el
umm ya entiendo mas o - el problem, estoy haciendo unas pruebas... interesante el tema
tienes q tener en cta q
tienes q tener en cta q cuando una pc baja un file cualquiera, y otra pc de la misma lan baja el mismo file, lo bajas rapidisimo sea del tamaño q sea eso es x el cache de squid y x el cahce del browser, yo hice las pruebas en mi lan y funca perfecto!!
aqui estaria complea la solucion
http://www.balabit.com/downloads/files?path=/tproxy/README.txt
a la noche al volver lo voy a probar bien y subo un resumen para compartir
SOLUCIONADO
Bueno, luego de un tiempo logre dar con la configuracion adecuada y evacue unas dudas.
Los kernel a partir del 2.6 ya vienen con soporte tproxy de manera que no es necesario compilar
Iptables 1.4.8 no es necesario compilar
El squid es necesario compilar y esta el parche para la version 2.7 del tproxy4 disponible para bajar y parchar
Hacer trabajar las dos placas de red como pseudobridge en el rango que desea usar la LAN
Con estos datos usando el link que deje arriba para tener las lineas de iptables no es necesario mas nada y se tiene un servidor proxy cache squid totalmente transparente + tproxy que deja el ip original de la LAN para segmentarlo en otro server y pseudobridge para no enmascarar nada.
Con esto logramos separar realmente lo cacheado del trafico que usa la conexion a internet.
Saludos