| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
nicks
Зарегистрирован: 09.11.2005
Сообщения: 6
Откуда: Москва
|
 Добавлено: Чт Мар 16 2006 18:41 Заголовок сообщения: Squid и DHCP |
 |
|
Вопрос такого плана: В одной конторе был поднят Linux сервер, squid,iptables,sarg,http, все затачивалось под статические IP-адреса, затем пришли какие-то архаровцы и подняли на другом сервере DHCP. После чего прокся ни стого ни с сего начала отваливать пользователей и при повторном запросе не доводит до запроса на авторизацию! Делаем service squid restart все зашибись работает! Но через некоторое время опять та же самая история(примерно через 2 часа). DHCP, поднят на виндусячей машине и как и тем более кто его настраивал я не вкурсе! Вот я и думаю может быть эта затыка с проксей из-за того,что DHCP сервер через какое-то время меняет ip адрес машин? Может есть какие-то другие мысли по этому поводу?
Вот кусок сквида
cl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 81 # http
acl CONNECT method CONNECT
acl inet_users proxy_auth REQUIRED
acl inet_allow_hosts src 192.168.1.0/255.255.255.0
acl internet dst 0.0.0.0/0.0.0.0
acl localnet dst 192.168.1.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow inet_users internet
http_access deny internet
http_access deny all
А если как вариант прописать доступ с локальной сети явно???
acl inet_allow_hosts src 192.168.1.0/255.255.255.0
http_access allow inet_allow_hosts internet
http_access deny internet
http_access deny all |
|
| Вернуться к началу |
|
 |
Dmitry_Karpov
Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское
|
| Добавлено: Чт Мар 16 2006 22:02 Заголовок сообщения: |
|
|
| nicks писал(а): | | может быть эта затыка с проксей из-за того,что DHCP сервер через какое-то время меняет ip адрес машин? |
Вообще-то, DHCP рачитан на то, что клиенты волвремя попросят продления аренды и будут работать с прежним адресом сколь угодно долго. Так что проверь - действительно ли они меняют адрес. Если меняют - м.б. трабла с ARP (он не любит, когда вот так неожиданно клиент меняет IP-номер, особенно на тот, которые перед этим кто-то использовал).
_________________
Хочу в Хогвардс преподавателем информатики. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Мар 17 2006 00:05 Заголовок сообщения: |
|
|
Хотелось бы знать время аренды IP.
Практика показывает, что оптимальное значение - 8-12 часов. |
|
| Вернуться к началу |
|
|
nicks
Зарегистрирован: 09.11.2005
Сообщения: 6
Откуда: Москва
|
| Добавлено: Пт Мар 17 2006 10:13 Заголовок сообщения: |
|
|
| and3008 писал(а): | Хотелось бы знать время аренды IP.
Практика показывает, что оптимальное значение - 8-12 часов. |
Сложно сказать... DHCP сервер не я поднимал, да и офис далеко находится,хотелось бы подготовиться прежде чем туда ехать. Сбои сквида происходят каждые два часа (7200 сек) это как я понял максимальное время на которое DHCP выдает адрес. Вот цитата из HOWTO по настройке DHCPd:
# Пример /etc/dhcpd.conf
# (добавьте свои комментарии здесь)
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "mydomain.org";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
В результате этого DHCP-сервер выдает клиентам IP-адреса из диапазона 192.168.1.10-192.168.1.100 или 192.168.1.150-192.168.1.200. Если клиент не запрашивает временных рамок, сервер выдает адрес на 600 секунд. В противном случае, максимально возможное время будет установлено в 7200 секунд. Сервер будет также "советовать" клиенту использовать 255.255.255.0 в качестве маски подсети, 192.168.1.255 для широкого вещания (broadcast), 192.168.1.254 в качестве маршрутизатора/шлюза и 192.168.1.1 и 192.168.1.2 для DNS-сервера.
Одного не могу понять, может ли из-за не корректной работы DHCP сервера падать squid? Или нужно акцентрировать внимание на прокси сервере? Я на практике с DHCP не сталкивался, поэтому сложно об этом размышлять... |
|
| Вернуться к началу |
|
|
yerzhik
Зарегистрирован: 17.03.2006
Сообщения: 5
|
| Добавлено: Пт Мар 17 2006 14:40 Заголовок сообщения: |
|
|
1твой DHCP просто не даёт IP по истечению времени аренды
2сделай его authoritative; для своей подсети
3смотри лог /var/log/messages - увидишь нормально происходит выдача или нет... |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Пн Мар 27 2006 06:01 Заголовок сообщения: |
|
|
Читай логи сквида.
Не причём здесь DHCP, клиент при в ключении машины получил адрес, в процессе работы он его не меняет, следовательно, dhcp тут никаким боком.
На прокси то хоть адрес статический? Конфликтов адресов нет? Адрес прокси не пересекается с адресным пространством DHCP? |
|
| Вернуться к началу |
|
|
nicks
Зарегистрирован: 09.11.2005
Сообщения: 6
Откуда: Москва
|
| Добавлено: Пн Мар 27 2006 13:42 Заголовок сообщения: |
|
|
| fLamer писал(а): | Читай логи сквида.
На прокси то хоть адрес статический? Конфликтов адресов нет? Адрес прокси не пересекается с адресным пространством DHCP? |
На прокси адрес был статический, я его сделал динамическим, при чем присвоился адрес отличный от того, который был! Но тем не мение, клиенты могли выходить в инет не меняя адреса прокси в настройках броузера, почему не понятно! Конфликтов адресов нет.
Читаю /var/log/messages, ни каких ошибок сквида, сквид стартует и работает нормально, но через какое-то время клиенты перестают выходить в инет, не доходит даже до запроса пароля! |
|
| Вернуться к началу |
|
|
yerzhik
Зарегистрирован: 17.03.2006
Сообщения: 5
|
| Добавлено: Чт Мар 30 2006 11:27 Заголовок сообщения: |
|
|
| fLamer писал(а): | Читай логи сквида.
Не причём здесь DHCP, клиент при в ключении машины получил адрес, в процессе работы он его не меняет, следовательно, dhcp тут никаким боком.
На прокси то хоть адрес статический? Конфликтов адресов нет? Адрес прокси не пересекается с адресным пространством DHCP? |
самым прямым боком dhcp
клинт не меняет IP а заправшивает его по истечению срока, и если с dhcp все впроядке то он выдаёт тот же IP клиенту, и всё работает дальше... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
