Forum: tomato+squid transparent proxy - OpenLinksys

' target='_blank'>Link

24 Listopada 2024 00:55:03

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.136.23.132

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

tomato+squid transparent proxy
dutche	#1 Dodano 23-12-2006 15:32
User Posty: 111 Dołączył: 17/05/2006 14:40	witam serdecznie Jaka regule iptables wkleic do script firewall aby wymusic zeby tomato przekirowywal ruch na squida adres routera 192.168.1.1 adres squida 192.168.1.3 port 8080 i druga sprawa w QOs musze dodac port 8080 na highest czy high?? Z gory dzieki


qba	#2 Dodano 23-12-2006 16:15
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci


arteq	#3 Dodano 23-12-2006 17:14
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci daruj se squida, tego molocha, zainstaluj polipo - tez proxy własnie zrobiłem pakiet bo mi sie tez podoba :] a squid ciezko ustawic aaaaaa pakiet pod OpenWrt only ;] Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


Slig	#4 Dodano 23-12-2006 17:32
User Posty: 160 Dołączył: 01/10/2006 01:17	Cytat iptables -t nat -I PREROUTING -i br0 -s ! 192.168.1.1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.3:8080 iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.3 -j SNAT --to 192.168.1.1 iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.3 -i br0 -o br0 -p tcp --dport 8080 -j ACCEPT Dodajesz to do scripts/firewall na początku i restart wrtka. Ja tak mam u siebie, wszystko śmiga super extra. Z ustawieniem squida nie było problemów, w zasadzie jest na domyślnych ustawieniach, tylko trzeba pamiętać żeby w squid.conf ustawić transparent proxy, czyli: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pozdrawiam ! Edytowany przez Slig dnia 23-12-2006 17:33 E3200 + Tomato by Shibby 140


qba	#5 Dodano 23-12-2006 18:24
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	Arteqw hmm ale w w pamieci wrtka nie wiele sie zmiesci cache .. chyba ze da sie przyłaczyc dysk sieciowy jako temp ? to by było ciekawe


arteq	#6 Dodano 23-12-2006 18:56
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: Arteqw hmm ale w w pamieci wrtka nie wiele sie zmiesci cache .. chyba ze da sie przyłaczyc dysk sieciowy jako temp ? to by było ciekawe w WRT tofakt mało.mozna zrobic SD moda na kesz Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


qba	#7 Dodano 23-12-2006 18:57
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	a nie dało by się tak zrobic zeby podmonotwać dysk sieciowy ? było by to dość dobre rozwiązanie


Tyllian	#8 Dodano 23-12-2006 19:21
User Posty: 144 Dołączył: 10/03/2006 21:07	Witam moze sie przyda http://www.roz6.woiz.polsl.pl/~jarkar...arentsquid Router: WRT54GL v1.1 + Pomidorek NAS: TS-101 - 300GB DVD: KiSS DP-600 VoIP: MyFon + PAP2T


arteq	#9 Dodano 23-12-2006 20:02
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: a nie dało by się tak zrobic zeby podmonotwać dysk sieciowy ? było by to dość dobre rozwiązanie mozesz podmontowac dysk, ja tak robie z mp3jkami ze montuje do asusa i asus je odgrywa ;] wszystko po NFS lub sambie Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


BaGRoS	#10 Dodano 23-12-2006 22:14
User Posty: 78 Dołączył: 18/07/2006 14:07	Cytat Slig napisał/a: [...] squid.conf ustawić transparent proxy, czyli: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pozdrawiam ! Tego w 2.6 już się nie ustawia, tak mi się zdaje... Cytat # TAG: http_port # Usage: port [options] # hostnameort [options] # 1.2.3.4ort [options] # # The socket addresses where Squid will listen for HTTP client # requests. You may specify multiple socket addresses. # There are three forms: port alone, hostname with port, and # IP address with port. If you specify a hostname or IP # address, Squid binds the socket to that specific # address. This replaces the old 'tcp_incoming_address' # option. Most likely, you do not need to bind to a specific # address, so you can use the port number alone. # # The default port number is 3128. # # If you are running Squid in accelerator mode, you # probably want to listen on port 80 also, or instead. # # The -a command line option will override the first port # number listed here. That option will NOT override an IP # address, however. # # You may specify multiple socket addresses on multiple lines. # # options are: # transparent Support for transparent proxies # vhost Accelerator using Host directive # vport Accelerator with IP virtual host support # vport= As above, but uses specified port number # rather than the http_port number. # defaultsite= Main web site name for accelerators. # urlgroup= Default urlgroup to mark requests # with (see also acl urlgroup and # url_rewrite_program) # protocol= Protocol to reconstruct accelerated # requests with. Defaults to http. # no-connection-auth # Prevent forwarding of Microsoft # connection oriented authentication # (NTLM, Negotiate and Kerberos) # tproxy Support Linux TPROXY for spoofing # outgoing connections using the client # IP address. # # If you run Squid on a dual-homed machine with an internal # and an external interface we recommend you to specify the # internal addressort in http_port. This way Squid will only be # visible on the internal address. # # Squid normally listens to port 3128 http_port 3128 Co do trudności ustawiania, hmm... Wszystko poszło w 5 minut pod windą przekompilowany squid linuxowy!! Więc nie może być tak trudno. Transparent na razie nie testowałem. 8) BaGRoS 8)


qba	#11 Dodano 23-12-2006 23:26
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	hmm samba i proxy pod wrtk ?? a gdzie mozna by o tym wiecej poczytać ? a propo openwrt to Arteqw powiedz mi jak sie nazywa o ile jest pakiet który zlicza pobrane i wyslane dane przez caly dzien i zapisuje je gdzies na dysku podmontowanym w sieci (nie mowie o danych kazdego ip tylko ogólnie) ? Edytowany przez qba dnia 23-12-2006 23:31


BaGRoS	#12 Dodano 24-12-2006 00:38
User Posty: 78 Dołączył: 18/07/2006 14:07	Pozostańmy w tym temacie przy proxy, tomato... Więc w firewall mam: Cytat iptables -t nat -I PREROUTING -i br0 -s ! 192.168.0.1 -d ! 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to 192.168.0.33:3128 iptables -t nat -I POSTROUTING -o br0 -s 192.168.0.0/24 -d 192.168.0.33 -j SNAT --to 192.168.0.1 iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.33 -i br0 -o br0 -p tcp --dport 3128 -j ACCEPT serwer ze squidem 192.168.0.33 router 192.168.0.1 port w squidzie do nasłuchu 3128 squid lokalnie działa ok, a po w/w na innej maszynie mam: Cytat ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.onet.pl/ The following error was encountered: * Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is webmaster. Generated Sat, 23 Dec 2006 23:14:01 GMT by none (squid/2.6.STABLE6-NT) Proxy wywołane 192.168.0.33:3128 działa poprawnie na wszystkich maszynach. Edytowany przez BaGRoS dnia 24-12-2006 00:55 8) BaGRoS 8)


dutche	#13 Dodano 24-12-2006 03:17
User Posty: 111 Dołączył: 17/05/2006 14:40	Cytat ArteQ napisał/a: Cytat qba napisał/a: dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci daruj se squida, tego molocha, zainstaluj polipo - tez proxy własnie zrobiłem pakiet bo mi sie tez podoba :] a squid ciezko ustawic aaaaaa pakiet pod OpenWrt only ;] czego uwazasz ze polipo lepsze od squida??


arteq	#14 Dodano 24-12-2006 08:31
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat dutche napisał/a: czego uwazasz ze polipo lepsze od squida?? Jeżeli masz małą sieć to nie warto bawić sie squidem(no chyba ze chce transparente proxy). Polipo swietnie nadaje sie do małej siec, ma interfejs www do zarządzania i kofnduracji. Bolaczka jest ze niema transparent proxy, ale nie kazdy tego potrzebuje. Takie moje zdanie. Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


BaGRoS	#15 Dodano 24-12-2006 12:40
User Posty: 78 Dołączył: 18/07/2006 14:07	Działa pod windowsem 2k, taką wersje mam na serwerze kupiłem z 2 procesorową maszyną za 300zł?? 8) BaGRoS 8)


dutche	#16 Dodano 24-12-2006 13:27
User Posty: 111 Dołączył: 17/05/2006 14:40	Cytat BaGRoS napisał/a: Działa pod windowsem 2k, taką wersje mam na serwerze kupiłem z 2 procesorową maszyną za 300zł?? w Qos jaki priorytet ustawic dla portu squida 8080


dutche	#17 Dodano 29-12-2006 01:48
User Posty: 111 Dołączył: 17/05/2006 14:40	Ponawiam pytanko Jaki ustawic priorytet dla portu 3128 jesli to przekierowanie na squid

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 90

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,487,481 unikalnych wizyt

Copyright © OpenLinksys 2006-2021

Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.