https://www.opennet.me/openforum/vsluhforumID12/5310.html Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 STABLE 9 <br>Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются через асю и прочие проги. Подскажите где грабли. И в каком направление копать. И почему то acl пропускает то есть появляются какие то левые ip адреса в логах SARG и LightSquid<br> https://www.opennet.me/openforum/vsluhforumID12/5310.html#7 Sat, 29 Dec 2007 08:32:12 GMT &gt;Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду <br>&gt;завернуть? И вопрос как запретить SNAT? <br><br>абсолютно весь трафик заворачивать на squid нельзя.<br><br>остальное с помощью iptables<br><br>http://www.opennet.ru/docs/RUS/iptables/<br><br> https://www.opennet.me/openforum/vsluhforumID12/5310.html#6 Sat, 29 Dec 2007 03:09:30 GMT Теперь последующий вопрос как это примерно реализовать? Просто все соединения на сквиду завернуть? И вопрос как запретить SNAT?<br> https://www.opennet.me/openforum/vsluhforumID12/5310.html#5 Fri, 28 Dec 2007 10:49:16 GMT &gt;1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 <br>&gt;ГБ а SARG пишет что 6, не думаю что запросы могут <br>&gt;быть тоже 6 ГБ <br><br>squid выпускает локалку в инет? как настроены клиенты? наверно кто-то и что-то ходит мимо squid, например через SNAT на шлюзе. <br>&gt;<br>&gt;2) Да именно блокируется. <br>&gt;<br>&gt;3) нужны по сути только 2 порта для прокидывания это 3389 и <br>&gt;4899 собственно это Удалённый рабочий стол и Радмин. <br><br>так и оставьте на шлюзе разрешение входящих и транзит в локалку:<br>1 на установку соединения с 3389, 4899 <br>2 установленных соединений<br>3 остальное блокируйте<br><br>и поправьте исходящие на шлюзе и транзит из локалки в инет:<br>1 запретить HTTP трафик через SNAT, что бы ходили только через squid<br>2 можно FTP тоже пустить через squid<br><br>но аська, ирка, почта, ... это пойдет мимо squid и в подсчет к SARG и LightSquid не попадет.<br> https://www.opennet.me/openforum/vsluhforumID12/5310.html#4 Fri, 28 Dec 2007 02:14:24 GMT 1) В объеме трафика соответственно. Пишет виллинг прова что сейчас скачанно 12 ГБ а SARG пишет что 6, не думаю что запросы могут быть тоже 6 ГБ<br><br>2) Да именно блокируется.<br><br>3) нужны по сути только 2 порта для прокидывания это 3389 и 4899 собственно это Удалённый рабочий стол и Радмин.<br> https://www.opennet.me/openforum/vsluhforumID12/5310.html#3 Thu, 27 Dec 2007 10:31:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются <br>&gt;&gt;&gt;через асю и прочие проги. Подскажите где грабли. И в каком <br>&gt;&gt;&gt;направление копать. И почему то acl пропускает то есть появляются какие <br>&gt;&gt;&gt;то левые ip адреса в логах SARG и LightSquid <br>&gt;&gt;<br>&gt;&gt;запросы к DNS с машины со squid, служебный трафик да и что-то <br>&gt;&gt;через NAT может работать, и этого в логах squid не будет. <br>&gt;&gt;соответственно в SARG и LightSquid тоже не попадет. также учитывайте что <br>&gt;&gt;squid кэширует. <br>&gt;<br><br>не понял в чем разница, в объеме трафика или в адресах соединения?<br>&gt;По порядку <br>&gt;1) Служебный трафик тут не причём, его в логах нет. <br>&gt;2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 <br>&gt;и через 3389 только работают по ip и несколько 2-3 часа <br>&gt;в неделю максимум. <br><br>что значит отбрасываются? блокируются? <br>&gt;3) С запросами к ДНС тоже думал но не могут они занимать <br>&gt;больше чем сам траффик. <br>&gt;<br>&gt;Вообщем понятно что ничего не понятно, к сожалению https://www.opennet.me/openforum/vsluhforumID12/5310.html#2 Thu, 27 Dec 2007 03:08:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они <br>&gt;&gt;расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются <br>&gt;&gt;через асю и прочие проги. Подскажите где грабли. И в каком <br>&gt;&gt;направление копать. И почему то acl пропускает то есть появляются какие <br>&gt;&gt;то левые ip адреса в логах SARG и LightSquid <br>&gt;<br>&gt;запросы к DNS с машины со squid, служебный трафик да и что-то <br>&gt;через NAT может работать, и этого в логах squid не будет. <br>&gt;соответственно в SARG и LightSquid тоже не попадет. также учитывайте что <br>&gt;squid кэширует. <br><br>По порядку<br>1) Служебный трафик тут не причём, его в логах нет.<br>2) в NATe отбрасываются по умолчанию только эти порты у меня 3388,4899,1521,4898 и через 3389 только работают по ip и несколько 2-3 часа в неделю максимум. <br>3) С запросами к ДНС тоже думал но не могут они занимать больше чем сам траффик.<br><br>Вообщем понятно что ничего не понятно, к сожалению. Вот по поводу ната тут не уверен только м https://www.opennet.me/openforum/vsluhforumID12/5310.html#1 Wed, 26 Dec 2007 12:09:44 GMT &gt;Вопрос следующего плана. Есть сеть небольшая в качестве прокси стоит squid 2.5 <br>&gt;STABLE 9 <br>&gt;Проблема следующего характера беспокоит. Есть статистика squid и статистика провайдера и они <br>&gt;расходятся. Понять немогу почему. Но заметил такую особенность если файлы передаются <br>&gt;через асю и прочие проги. Подскажите где грабли. И в каком <br>&gt;направление копать. И почему то acl пропускает то есть появляются какие <br>&gt;то левые ip адреса в логах SARG и LightSquid <br><br>запросы к DNS с машины со squid, служебный трафик да и что-то через NAT может работать, и этого в логах squid не будет. соответственно в SARG и LightSquid тоже не попадет. также учитывайте что squid кэширует.<br>