Cevapla
 
Konu Araçları
Eski 19-04-04, 09:25 #1
TylerDURDEN TylerDURDEN çevrimdışı
Question Squid ile "bandwith limit" ve "2internet bağlantısı"

Arkadaşlar saçımı başımı yolmak üzereyim,
redhat 9 kurulu bir makinayı squid proxy olarak kullanıyorum.
fakat birtürlü kullanıcılara limit koymayı beceremedim.
(anladığım kadarıyla acl tanıplayıp delay pool oluşturuluyor ama beceremedim )

ikinci sorunum ise iki tane internet çıkışım var fakat bunları nasıl squid e tanımlayabilirim? eth0 da lan var, eth1 ve eth2 de internet ama sadece eth1 i kullanıyor (yada bana öyle geliyor)

konular hakkında bilgisi olan yada internette kaynak gösterebileceklere şimdiden teşekkürler.
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 11:30 #2
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"


üç değişik kategori için örnek veriyorum. 256klık hattın tamamını, 128ini ve 64ünü kullanabilen üç değişik grup:

acl 256hat src "/etcsquid/256.txt"
acl 128hat src "/etc/squid/128.txt"
acl 64hat src "/etc/squid/64.txt"

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow 256hat
delay_parameters 1 -1/-1 -1/-1
delay_access 1 deny all
delay_access 2 allow 128hat
delay_parameters 2 12800/12800 12800/12800
delay_access 2 deny all
delay_access 3 allow 64hat
delay_parameters 3 6400/6400 6400/6400

tabii söz konusu textlerinde içine subnet masklarıyla beraber iplari yazman gerekiyor.

"yada bana öyle geliyor"

tcpdump -i eth0
tcpdump -i eth1
tcpdump -i eth2

sırayla yapıp 8080 e (squidi default portta çalıştırdığını varsayıyorum) isteklerin gelip gelmediğine bakabilirsin. tcpdumpın bir de port switchi var ama onu karıştırma bence, pek güvenilir değil....
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 13:35 #3
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"


"usta linuxu pek bildiğim söylenemez;

eth0 da network mevcut
eth1 de adsl2mbit
eth2 de adsl1mbit


192.168.1.15 / 20 1.grup - 20KB max
192.168.1.21 / 40 2.grup - 50KB max

oluşturmak istiyorum.

webmin kullanarak denedim ama şimdi squid de delay pool oluşturunca 1 den iki tane oluyor ve restart edince
"Stopping squid: 2004/04/19 13:07:51| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.15-192.168.1.40/255.255.255.0'
2004/04/19 13:07:51| parse_delay_pool_class: Ignoring pool 1 not in 1 .. 0
2004/04/19 13:07:51| parse_delay_pool_rates: Ignoring pool 1 not in 1 .. 0
................[ OK ]"

yazıp hata veriyor ama herkes sınırsız erişiyor.


sence yaşarmı bu "

selam,

diger arkadaslar da okusun diye buraya copy-paste edip devam edeyim dedim, umarım senin için sorun yoktur

-"192.168.1.21 / 40" buradaki 40 subnet mask ise yanlışlık olamlı zira submnet masklar 32 de biter. 40 tane bilgisayar va demek mi istiyorsun? zaten hata mesajında da bundan bahsediyor: "Netmask masks away part of the specified..."

-iki adsl çıkış arasında load balancing nasıl yapıyorsun? yani makinan internete nasıl çıkacağını biliyor? komut satırında "ifconfig" ve "netstat -rn" komutlarını sırasıyla girip çıktıyı buraya paste etsene...

-eth0 ipsi agdaki makinalara proxy olarak girildiği anda o bahsettiğin "nereden çalışıyor" sorunu kalmaz.

-tam olarak ne istediğini buraya yazsana. iç ag yapını (hangi networkler var, nasıl bölünmüş, mblik hattının geri kalanını kim kullancak vs..) falan filan
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 14:01 #4
TylerDURDEN TylerDURDEN çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

(şu anda load banalcing ve bandwith limit yok eth1 deki interneti paylaşıyolar sadece)
-------------------------

1) IP ler
** linux
eth0 192.168.1.1 /255.255.255.0
eth1 10.0.0.6 /255.0.0.0 modemden alıyor / adsl2mbit
eth2 10.0.0.9 /255.0.0.0 modemden alıyor / adsl1mbit

** modemler
adsl2mbit 10.0.0.2/255.0.0.0
adsl1mbit 10.0.0.3/255.0.0.0

**makinalar 192.168.1.15 ten 192.168.1.40 a kadar 255.255.255.0
-------------------------------------------------------------------
2) 2adsl arasında load balancing nasıl yapacağımı bilmiyorum bende onu soruyorum
-------------------------------------------------------------------
3) nereden çalışıyor sorunum yokki;

a) 2hattı load balancing yapmak istiyorum.

b) makinalarda aşağıdaki gibi iki grup oluşturup KB sınırı oluşturmak istiyorum

192.168.1.15 / 192.168.1.20 /255.255.255.0 1.grup - 20KB max
192.168.1.21 / 192.168.1.40 /255.255.255.0 2.grup - 50KB max


-----------------------------------------------------------------------

x) Bu hata ise webmin aracılğı ile delay pool tanımlayıp squidi stop edince geliyor;
"Stopping squid: 2004/04/19 13:07:51| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.15-192.168.1.40/255.255.255.0'
2004/04/19 13:07:51| parse_delay_pool_class: Ignoring pool 1 not in 1 .. 0
2004/04/19 13:07:51| parse_delay_pool_rates: Ignoring pool 1 not in 1 .. 0
................[ OK ]"
---------------------------------------------------------------------

offf amma yazdım ya benim bile aklım şaşştı
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 16:04 #5
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

-anladığım kadarı ile 25 makina var. çok değil. niye çok değil? çünkü iplerini değiştirmeni isteyeceğim

-bir grubu 192.168.1.1-192.168.1.128 arası yap digerlerini 192.168.1.128-192.168.1.254 (tercihen blokların ortalarından ver.)

-sonrada buraya linuxün versiyonunu yazıver (fedora, slackware vs.)

-root olma hakkın varmı? şifre girip

# ile biten komut satırına düşebiliyormusun? Yapabiliyorsan gerekli squid ayarlarını yazayım...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 16:13 #6
TylerDURDEN TylerDURDEN çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

-ben ip lerimden ip ler benden memnun öyle kalsınlar

-redhat 9

-evet root ile login olabiliyorum
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 17:01 #7
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

-iyi peki biraz işi çogaltır ama sorun yok

-squid.conf un yedeğini al:

mv /etc/squid/squid.conf /etc/squid/squid.conf.yedek

vi /etc/squid/squid.conf ile yeni bir squid.conf aç. içine yaz: (ya da copy-paste)

http_port 8080
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_passive on
cache_mem 128 MB
cache_swap_low 60
cache_swap_high 70
cache_dir ufs /var/spool/squid/ 1500 16 256
emulate_httpd_log on
mime_table /etc/squid/mime.conf



acl 500hat src "/etcsquid/500.txt"
acl 200hat src "/etc/squid/200.txt"
acl kendi src "/etc/squid/kendi.txt"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow kendi
delay_parameters 1 -1/-1 -1/-1
delay_access 1 deny all
delay_access 2 allow 500hat
delay_parameters 2 50000/50000 50000/50000
delay_access 2 deny all
delay_access 3 allow 200hat
delay_parameters 3 20000/20000 20000/20000

http_access allow all

icp_access allow all


-500.txt, 200.txt içine ilgili ipleri yaz, 255.255.255.255 ile birlikte. kendi.txt içine de 127.0.0.1/255.255.255.255 . aslında kendi olayını squid.conf dan da yaparsın ama ilerde eminim ki tüm hattı kullanması gerekecek bir ipin olur. onu da bu kendi.txt ye yazarsın.

ör:
200.txt:

192.168.1.15/255.255.255.255
192.168.1.16/255.255.255.255
192.168.1.17/255.255.255.255
.
.
.

diye gitsin.

-böyledir.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 17:11 #8
TylerDURDEN TylerDURDEN çevrimdışı
Arrow Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

hmm anladığım kadarıyla bunu yapınca bandwith limit işi çözülmüş olacak
yardım için çok teşekkürler artık yarın sabah denesem iyi olacak yoksa akşamlamak zorunda kalabilirim

peki load balancing için ne yapılabilir?

(Bu arada eski squid.conf içinde ;

cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
cache_dir ufs /var/spool/squid 4000 24 24
store_avg_object_size 50 MB
delay_pools 0
http_port 192.168.1.1:3128
https_port 192.168.1.1:3128
maximum_object_size 50 MB
delay_class 1 1
delay_parameters 1 -1/-1

yazıyor bunlarla bi işim olurmu?
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 19-04-04, 18:00 #9
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

"yazıyor bunlarla bi işim olurmu?"

-dogrucası denemek lazım. bu yüzden "yedek almalısın" dedim.

-client makinalardaki proxy adresi ve portu bu arada 192.168.1.1 ve 8080 olacak, benim yazdığım konf ile.

-hiç bilmeyen biri deneme yanılma ile çok sey ögrenir. ama şunu bil ki bu mutlaka çalışacak bir sistemdir, böyle çalışan çok yer var. çalışmazsa "olmuyor" deyip ümitsiz olma yani
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 04-05-04, 18:22 #10
anotherUSER anotherUSER çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

hmm squid + squidGuard + transparen proxy kullanmayi düsündünüzmü hic?

neyse piyasada sadece proxy icin gelistirilmis bir dagitim var, ismide CensorNet, gayet güzel bisey ben gecen gün kurdum, birlikteliginde getirdigi web-arayüzüylede süper konfig oluyor. Ve yanindaki blacklist'te yabana atilacak sekilde degil...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 04-05-04, 22:45 #11
muratkurt muratkurt çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

-benim bildiğim ve denediğim kadarıyla transperent proxyde squid 80 den başka portları geçiremiyor. ama tabii ek programlarla squide bu özellik kazandırılabilir. "en basitinden iptables... herhangi bir porttan geleni aynı interfacin 8080ine teslim et" dediğin zaman çalışır.

-grafik arayüzleri even çok var ama ben kişsel olarak pek sevmem, komut satırı güzeldir ama grafik arabirimler hızlı yönetim için iyidir.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 04-05-04, 23:53 #12
anotherUSER anotherUSER çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

bence tam tersi komutla daha hizli olur.

Büyük bi ag icin transparen proxy'nin avantaji var, iptables mutlaka kullanilmali bence.

Bahsettigim censornet dagitimi senin istedigini tamamiyle arayüzden yapiyor, dogruyu söylemek gerekirse benim hosuma gitti, minimal bir debian olarak düsünmeli önplanda proxy amaci olan bir debian, sonra istedigin gibi apt-get yazilimiyla bu sistemi gelistirebilirsin. Linux hakkinda bilgisi olmayan yada pek ugrasmak istemiyen kisiler icin ideal bir cözüme benziyor.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 05-05-04, 07:20 #13
Murats Murats çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

ayni sorun bende de vardi.. Ama bizz olaya daha farklı bir yaklasımla baktık.. wiress oldugu için bazı sorunlar vs.. vs.. Sorunu 210$ lık bir bandwith control cihazi ile çözdük bana daha mantikli geldi bir makınanın maliyeti 210$ ın uzerine çikabilir ve harcadiği enerji gurultu ve yer gibi bazi - özellikleri var. Su anda baglantinin dişina kimse çikamiyor...

oldukçada super oldu.. cihazın adi su anda aklımda değil ama isteyen olursaa yazabilrim.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 22-12-05, 00:05 #14
OmerMuhtar OmerMuhtar çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

Murats ustad msn adresini ala bilirmiyim mümkünse mesaj göndermeyi denedim gitmedi size veya siz beni eklermisiniz mümkünmü [email protected]
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 22-12-05, 18:02 #15
Cyber_Maniac Cyber_Maniac çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

squid in yanina dansguardiani kurdum amacim squidde siteleri vs leri engellioırum ama downloadlari nasi yasaklicami bilmiorum dans guardian da ayri ayri satirlara istediginiz yazabiliosunuz ama squidde olsuturdugum iki grubum var group1 serbest group2 sinirli internete cikiyoır bunu dansguardian nasi anlaticam yardimci olabilecek avrmi ayrica anotheruser sarg hala calismio yaa...html olarak vermio dokumani dansı kurmamin ikinci nedenide bu...arkadaslar yardimlariniz bekliorum...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 22-12-05, 20:21 #16
anotherUSER anotherUSER çevrimdışı
Varsayılan Cvp: Squid ile "bandwith limit" ve "2internet bağlantısı"

squid deki acl lerden hal etmelisin, grub 2 yi dans guardian a havale etmelisin yani, nasil yapildigini sorma Yillardir (2 senedir yani) squid le isim olmadi, sadece öyle oldugunu biliyorum
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 19:50
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019