LINUX.ORG.RU

Сообщения skarkerov

 

ip routing need help

Добрый день, уважаемые! Уже который день бьюсь над этой проблемой... всё бесполезно. Думаю тут есть люди, которые смогут помочь мне. Сам вопрос в конце, а пока изложу то, что имеем:
Сеть А (основная) 192.168.5.0/24
Интерфейсы главного шлюза в этой сети:
eth2 - Белый IP
eth0 - 192.168.5.1 mask 255.255.255.0
tap0 - 192.168.10.1

Сеть Б 192.168.220.0/27
Интерфейсы главного шлюза:
eth0 - Не имеет настроек
eth0.20 - 192.168.220.1 mask 255.255.255.224
eth1 - Белый IP
tap0 192.168.10.220

Между сетями А и Б успешно проходят пакеты в обе стороны, через OpenVPN тоннель.
В сети Б есть Wi-Fi роутер с ip адресом 192.168.220.25, его интерфейсы:
wan - 192.168.220.25 mask 255.255.255.224
lan 172.16.220.1 mask 255.255.255.0

( Таблицы маршрутизации )

На роутере так же прописан маршрут для сети 192.168.5.0/24 на шлюз 192.168.220.1 (который успешно пингуется из сети 172.16.220.0/24), но почему при этом «основная» сеть не доступна?

skarkerov
()

Просто не работает squid

Гуру, помогите! Уже не знаю в чем проблема может быть...
iptables на проксе выключено
Скриншот того,что видно в IP сканере
squid.conf

http_port 192.168.5.129:8080
connect_timeout 20 seconds
shutdown_lifetime 1 seconds
cache_mem 128 MB
maximum_object_size_in_memory 32 MB
log_mime_hdrs on
access_log /var/log/squid/access.log squid
cache_dir ufs /var/squid/cache/ 500 16 256
# Локальная сеть
acl localnet src 192.168.5.0/24
acl localnet src 192.168.220.0/27
http_access allow localnet
visible_hostname CTX

cat /var/log/sauid/cache.log

[...]
2014/03/07 00:10:06 kid1| Reconfiguring Squid Cache (version 3.2.13)...
2014/03/07 00:10:06 kid1| Closing HTTP port 192.168.5.129:8080
2014/03/07 00:10:06 kid1| Logfile: closing log stdio:/var/log/squid/access.log
2014/03/07 00:10:06 kid1| Startup: Initializing Authentication Schemes ...
2014/03/07 00:10:06 kid1| Startup: Initialized Authentication Scheme 'basic'
2014/03/07 00:10:06 kid1| Startup: Initialized Authentication Scheme 'digest'
2014/03/07 00:10:06 kid1| Startup: Initialized Authentication Scheme 'negotiate'
2014/03/07 00:10:06 kid1| Startup: Initialized Authentication Scheme 'ntlm'
2014/03/07 00:10:06 kid1| Startup: Initialized Authentication.
2014/03/07 00:10:06 kid1| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2014/03/07 00:10:06 kid1| Initializing https proxy context
2014/03/07 00:10:06 kid1| Logfile: opening log /var/log/squid/access.log
2014/03/07 00:10:06 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/access.log'
2014/03/07 00:10:06 kid1| Squid plugin modules loaded: 0
2014/03/07 00:10:06 kid1| Adaptation support is off.
2014/03/07 00:10:06 kid1| Store logging disabled
2014/03/07 00:10:06 kid1| DNS Socket created at [::], FD 8
2014/03/07 00:10:06 kid1| DNS Socket created at 0.0.0.0, FD 9
2014/03/07 00:10:06 kid1| Adding nameserver 192.168.5.254 from /etc/resolv.conf
2014/03/07 00:10:06 kid1| HTCP Disabled.
2014/03/07 00:10:06 kid1| Loaded Icons.
2014/03/07 00:10:06 kid1| Accepting HTTP Socket connections at local=192.168.5.129:8080 remote=[::] FD 11 flags=9

ls -l /var/log/squid

total 1196
-rwxrwx---. 1 squid squid       0 Mar  3 04:52 access.log
-rwxrwx---. 1 squid squid 1215022 Mar  7 00:10 cache.log
-rwxrwx---  1 root  root     1186 Mar  5 17:37 squid.out

ifconfig

em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.5.129  netmask 255.255.255.0  broadcast 192.168.5.255
        inet6 fe80::216:e6ff:fe54:6a21  prefixlen 64  scopeid 0x20<link>
        ether 00:16:e6:54:6a:21  txqueuelen 1000  (Ethernet)
        RX packets 3404610  bytes 710995131 (678.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 42444  bytes 41593592 (39.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 5  bytes 412 (412.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 412 (412.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

p1p1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:1e:58:a8:18:77  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vlan99: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 10.0.99.128  netmask 255.255.255.240  broadcast 10.0.99.143
        ether 00:1e:58:a8:18:77  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vlan102: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.102.112  netmask 255.255.255.240  broadcast 192.168.102.126
        ether 00:1e:58:a8:18:77  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vlan220: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.220.0  netmask 255.255.255.224  broadcast 192.168.220.31
        ether 00:1e:58:a8:18:77  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

netstat -anp | grep 8080
tcp        0      0 192.168.5.129:8080      0.0.0.0:*               LISTEN      2296/(squid-1)

 ,

skarkerov
()

Прошу указать направление

Оговорю что с линуком(fedora) и администрированием сетей занимаюсь чуть менее двух недели. Есть некий компьютер с 2мя сетевыми интерфейсами. Установил на него squid(прозрачный режим) и dhcpd, сконфигурировал VLAN'ы.

Теперь необходимо настроить компьютер таким образом, что бы информация из виланов ходила на внутренний интерфейс, через прокси и потом на внешний.

Что надо покрутить или почитать?

 , , ,

skarkerov
()

Почистить лог от дублей

Уважаемые знатоки, прошу помощи. Есть файл, пример:

2008000286248 | card exist(41574) | anketa exist(10841) | Sex present | Bday is present | Phone is present | no correct E-mail  | Source is present
2010000312728 | card exist(142748) | anketa exist(24628) | Sex present | Bday is present | Phone is present | E-mail is present | upadte Source (AZS)
2010000312728 | card exist(72032) | anketa exist(24628) | Sex present | Bday is present | Phone is present | no correct E-mail  | Source is present
2010000312728 | card exist(142748) | anketa exist(24628) | Sex present | Bday is present | Phone is present | E-mail is present | upadte Source (AZS)
2008000134624 | card exist(52935) | anketa exist(10842) | Sex present | Bday is present | Phone is present | no correct E-mail  | upadte Source (AZS)
2010000002810 | card exist(72032) | anketa exist(10843) | Sex present | Bday is present | Phone is present | no correct E-mail  | upadte Source (AZS)

У второй и третьей строки дублируется первая часть (это номер карты). Подскажите, каким образом почистить лог от подобных дублей?

 

skarkerov
()

RSS подписка на новые темы