اطلاعیه

**parastoo.ebrahimi** · 2014/05/25, 12:45 PM

squid به switch متصله و switch به میکروتیک

**shiraz** · 2014/05/25, 12:59 PM

روی اسکویید اینترنت دارید؟
اگر اسکویید به عنوان پرکسی بزارید روی بروزر پیج باز می کنه؟

**parastoo.ebrahimi** · 2014/05/25, 01:10 PM

بله squid از طریق میکروتیک اینترنت داره
خیر با قرار دادن اسکویید به عنوان ****** روی بروزر پیج باز نمیشه

**p_azad** · 2014/05/25, 01:16 PM

خوب تنظیمات سرورتون مشکل داره پس
باید بررسی کنید ببیند استارت هست
ip forward فعال کردید
فایروال فعال نباشه جلوشو بگیره
توی accesslist اسکویید اجازه دسترسی داده باشید

**shiraz** · 2014/05/25, 01:26 PM

بروزر چه خطایی میده؟

**parastoo.ebrahimi** · 2014/05/25, 01:37 PM

the request url could not retreived
توی کانفیگ هایی که دیدم squid به میکروتیک و wlan اتصال داره
این چیدمان درسته؟

**shiraz** · 2014/05/25, 01:46 PM

مشکل dnsدارید بنظر میاد
فایل resolv.conf را بررسی کنید و تنظیمات squid مربوط به dns

**parastoo.ebrahimi** · 2014/05/25, 01:52 PM

فایل resolv.conf رو تنظیم کردم برای تنظیمات squid مربوط به dns کدوم فایل رو چک کنم؟

**shiraz** · 2014/05/25, 02:01 PM

onfiguration Details:

dns_nameservers


Use operating system definitions

Use this if you want to specify a list of DNS name servers (IP addresses) to use instead of those given in your /etc/resolv.conf file. On Windows platforms, if no value is specified here or in the /etc/resolv.conf file, the list of DNS name servers are taken from the Windows registry, both static and dynamic DHCP configurations are supported. Example: dns_nameservers 10.0.0.1 192.172.0.4

کد:

http://www.squid-cache.org/Doc/config/dns_nameservers/

**parastoo.ebrahimi** · 2014/05/26, 03:32 PM

error.JPG

من با اینکه یه سری تغییرات دادم و ****** بروزر رو squid گذاشتم هنوزم این error رو دارم

**tapesh** · 2014/05/26, 05:43 PM

iptables -F
توی اسکویید هم همه ای پی باز کنید
در سرور اسکویید ببینید که ping ip دارید
هر چی رول هم برای این موضوع در میکروتیک نوشتید فعلا غیرفعال کنید

**parastoo.ebrahimi** · 2014/05/27, 11:41 PM

تنظیمات squid :

acl lan src 192.168.10.0/24
http_access allow lan
http_port 3128 transparent
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -–dport 80 -j DNAT –to 192.168.10.11:3128

در میکروتیک :

chain=dstnat action=dst-nat to-addresses=192.168.10.11 to-ports=3128
protocol=tcp dst-port=80

**p_azad** · 2014/05/28, 12:25 AM

خروجی این دستورات لینوکس بزارید
iptables -L -n
iptables -L -t nat -n
در میکروتیک
ip firewall filter print
ip firewall nat print

ip_forward فعال کردید؟

**parastoo.ebrahimi** · 2014/05/28, 11:00 AM

squid :
iptables.jpg

میکروتیک :

ip friewall nat print :

chain=dstnat action=dst-nat to-addresses=192.168.0.15 to-ports=3128
protocol=tcp dst-port=80 packet-mark=http

chain=srcnat action=masquerade

filter ها هم disable کردم

اطلاعیه

squid+mikrotik

squid+mikrotik

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت