Forum: tomato+squid transparent proxy - OpenLinksys

' target='_blank'>Link

17 Maja 2024 07:02:53

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [Howto] Xpenology na...
· Takedown 2000
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...

Najpopularniejsze obecnie wątki

· [Howto] Xpenology...

[29]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.224.70.238

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

tomato+squid transparent proxy
dutche	#1 Dodano 23-12-2006 15:32
User Posty: 111 Dołączył: 17/05/2006 14:40	witam serdecznie Jaka regule iptables wkleic do script firewall aby wymusic zeby tomato przekirowywal ruch na squida adres routera 192.168.1.1 adres squida 192.168.1.3 port 8080 i druga sprawa w QOs musze dodac port 8080 na highest czy high?? Z gory dzieki


qba	#2 Dodano 23-12-2006 16:15
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci


arteq	#3 Dodano 23-12-2006 17:14
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci daruj se squida, tego molocha, zainstaluj polipo - tez proxy własnie zrobiłem pakiet bo mi sie tez podoba :] a squid ciezko ustawic aaaaaa pakiet pod OpenWrt only ;] Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


Slig	#4 Dodano 23-12-2006 17:32
User Posty: 160 Dołączył: 01/10/2006 01:17	Cytat iptables -t nat -I PREROUTING -i br0 -s ! 192.168.1.1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.3:8080 iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.3 -j SNAT --to 192.168.1.1 iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.3 -i br0 -o br0 -p tcp --dport 8080 -j ACCEPT Dodajesz to do scripts/firewall na początku i restart wrtka. Ja tak mam u siebie, wszystko śmiga super extra. Z ustawieniem squida nie było problemów, w zasadzie jest na domyślnych ustawieniach, tylko trzeba pamiętać żeby w squid.conf ustawić transparent proxy, czyli: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pozdrawiam ! Edytowany przez Slig dnia 23-12-2006 17:33 E3200 + Tomato by Shibby 140


qba	#5 Dodano 23-12-2006 18:24
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	Arteqw hmm ale w w pamieci wrtka nie wiele sie zmiesci cache .. chyba ze da sie przyłaczyc dysk sieciowy jako temp ? to by było ciekawe


arteq	#6 Dodano 23-12-2006 18:56
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: Arteqw hmm ale w w pamieci wrtka nie wiele sie zmiesci cache .. chyba ze da sie przyłaczyc dysk sieciowy jako temp ? to by było ciekawe w WRT tofakt mało.mozna zrobic SD moda na kesz Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


qba	#7 Dodano 23-12-2006 18:57
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	a nie dało by się tak zrobic zeby podmonotwać dysk sieciowy ? było by to dość dobre rozwiązanie


Tyllian	#8 Dodano 23-12-2006 19:21
User Posty: 144 Dołączył: 10/03/2006 21:07	Witam moze sie przyda http://www.roz6.woiz.polsl.pl/~jarkar...arentsquid Router: WRT54GL v1.1 + Pomidorek NAS: TS-101 - 300GB DVD: KiSS DP-600 VoIP: MyFon + PAP2T


arteq	#9 Dodano 23-12-2006 20:02
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat qba napisał/a: a nie dało by się tak zrobic zeby podmonotwać dysk sieciowy ? było by to dość dobre rozwiązanie mozesz podmontowac dysk, ja tak robie z mp3jkami ze montuje do asusa i asus je odgrywa ;] wszystko po NFS lub sambie Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


BaGRoS	#10 Dodano 23-12-2006 22:14
User Posty: 78 Dołączył: 18/07/2006 14:07	Cytat Slig napisał/a: [...] squid.conf ustawić transparent proxy, czyli: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pozdrawiam ! Tego w 2.6 już się nie ustawia, tak mi się zdaje... Cytat # TAG: http_port # Usage: port [options] # hostnameort [options] # 1.2.3.4ort [options] # # The socket addresses where Squid will listen for HTTP client # requests. You may specify multiple socket addresses. # There are three forms: port alone, hostname with port, and # IP address with port. If you specify a hostname or IP # address, Squid binds the socket to that specific # address. This replaces the old 'tcp_incoming_address' # option. Most likely, you do not need to bind to a specific # address, so you can use the port number alone. # # The default port number is 3128. # # If you are running Squid in accelerator mode, you # probably want to listen on port 80 also, or instead. # # The -a command line option will override the first port # number listed here. That option will NOT override an IP # address, however. # # You may specify multiple socket addresses on multiple lines. # # options are: # transparent Support for transparent proxies # vhost Accelerator using Host directive # vport Accelerator with IP virtual host support # vport= As above, but uses specified port number # rather than the http_port number. # defaultsite= Main web site name for accelerators. # urlgroup= Default urlgroup to mark requests # with (see also acl urlgroup and # url_rewrite_program) # protocol= Protocol to reconstruct accelerated # requests with. Defaults to http. # no-connection-auth # Prevent forwarding of Microsoft # connection oriented authentication # (NTLM, Negotiate and Kerberos) # tproxy Support Linux TPROXY for spoofing # outgoing connections using the client # IP address. # # If you run Squid on a dual-homed machine with an internal # and an external interface we recommend you to specify the # internal addressort in http_port. This way Squid will only be # visible on the internal address. # # Squid normally listens to port 3128 http_port 3128 Co do trudności ustawiania, hmm... Wszystko poszło w 5 minut pod windą przekompilowany squid linuxowy!! Więc nie może być tak trudno. Transparent na razie nie testowałem. 8) BaGRoS 8)


qba	#11 Dodano 23-12-2006 23:26
Maxi User Posty: 844 Dołączył: 04/03/2006 09:21	hmm samba i proxy pod wrtk ?? a gdzie mozna by o tym wiecej poczytać ? a propo openwrt to Arteqw powiedz mi jak sie nazywa o ile jest pakiet który zlicza pobrane i wyslane dane przez caly dzien i zapisuje je gdzies na dysku podmontowanym w sieci (nie mowie o danych kazdego ip tylko ogólnie) ? Edytowany przez qba dnia 23-12-2006 23:31


BaGRoS	#12 Dodano 24-12-2006 00:38
User Posty: 78 Dołączył: 18/07/2006 14:07	Pozostańmy w tym temacie przy proxy, tomato... Więc w firewall mam: Cytat iptables -t nat -I PREROUTING -i br0 -s ! 192.168.0.1 -d ! 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to 192.168.0.33:3128 iptables -t nat -I POSTROUTING -o br0 -s 192.168.0.0/24 -d 192.168.0.33 -j SNAT --to 192.168.0.1 iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.33 -i br0 -o br0 -p tcp --dport 3128 -j ACCEPT serwer ze squidem 192.168.0.33 router 192.168.0.1 port w squidzie do nasłuchu 3128 squid lokalnie działa ok, a po w/w na innej maszynie mam: Cytat ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.onet.pl/ The following error was encountered: * Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is webmaster. Generated Sat, 23 Dec 2006 23:14:01 GMT by none (squid/2.6.STABLE6-NT) Proxy wywołane 192.168.0.33:3128 działa poprawnie na wszystkich maszynach. Edytowany przez BaGRoS dnia 24-12-2006 00:55 8) BaGRoS 8)


dutche	#13 Dodano 24-12-2006 03:17
User Posty: 111 Dołączył: 17/05/2006 14:40	Cytat ArteQ napisał/a: Cytat qba napisał/a: dopinam sie do pytania gdyż bede chciał też sobie postawić squida w sieci daruj se squida, tego molocha, zainstaluj polipo - tez proxy własnie zrobiłem pakiet bo mi sie tez podoba :] a squid ciezko ustawic aaaaaa pakiet pod OpenWrt only ;] czego uwazasz ze polipo lepsze od squida??


arteq	#14 Dodano 24-12-2006 08:31
VIP Posty: 1918 Dołączył: 04/03/2006 17:42	Cytat dutche napisał/a: czego uwazasz ze polipo lepsze od squida?? Jeżeli masz małą sieć to nie warto bawić sie squidem(no chyba ze chce transparente proxy). Polipo swietnie nadaje sie do małej siec, ma interfejs www do zarządzania i kofnduracji. Bolaczka jest ze niema transparent proxy, ale nie kazdy tego potrzebuje. Takie moje zdanie. Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne \| urz?dzenia sieciowe \| us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l


BaGRoS	#15 Dodano 24-12-2006 12:40
User Posty: 78 Dołączył: 18/07/2006 14:07	Działa pod windowsem 2k, taką wersje mam na serwerze kupiłem z 2 procesorową maszyną za 300zł?? 8) BaGRoS 8)


dutche	#16 Dodano 24-12-2006 13:27
User Posty: 111 Dołączył: 17/05/2006 14:40	Cytat BaGRoS napisał/a: Działa pod windowsem 2k, taką wersje mam na serwerze kupiłem z 2 procesorową maszyną za 300zł?? w Qos jaki priorytet ustawic dla portu squida 8080


dutche	#17 Dodano 29-12-2006 01:48
User Posty: 111 Dołączył: 17/05/2006 14:40	Ponawiam pytanko Jaki ustawic priorytet dla portu 3128 jesli to przekierowanie na squid

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 10

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto

12-05-2024 18:22

Ma ktos sim Plus lub Plush? Mam kod to terabajta danych na 30 dni z blikomanii

RaTaJ

10-05-2024 15:43

Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni

26-04-2024 14:41

jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto

23-04-2024 12:35

modem bez smilocka?

man1

22-04-2024 23:27

Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

Archiwum shoutboksa

71,977,340 unikalnych wizyt

Copyright © OpenLinksys 2006-2021

Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.