เขียนโดย smorai เมื่อ 16 มีนาคม, 2008 - 17:39.
- แสดงความคิดเห็น
- อ่าน 497 ครั้ง
- not spam ()
ใครใช้ SIS 5.5 หรือ 5.5.5 กับ ADSL Router แล้วมีอาการแบบผมหรือไม่
ปกคิถ้า run squid ด้วยจะมีปัญหากับ hotmail yahoo mail จริง ๆแล้วก็มีปัญหากับ web ที่ใช้ SSL ก็ลองปรับแก้เอาตามข้อมูลที่ปรากฎใน web นี้ แต่ยังมีปัญหากับ gpa.moe.go.th นั่งรอหลับเลยแล้วก็เป็นหน้าขาว ๆ ถ้าไม่ run squid ก็ปกติ แต่มันจำเป็นที่ต้องใช้ squid นี่ครับ ท่านใดมีประสบการณ์แนะนำหน่อยครับ
Posts: 13
ADSL Router + SIS 5.5.5
ผมใช้ ADSL MODEM/Router ของ TP-Link TD8840 4 พอร์ต ต่อเข้า eth1 แล้วกำหนดให้ sis ใช้ eth0 จ่าย IP, Proxy ให้กับลูกข่าย ไม่มีปัญหากับเวบที่ว่านะครับ ใช้ port มาตรฐานที่ sis ให้มา แต่เคยเจอปัญหา Squid ไม่ยอมทำงานพอลงใหม่อีกครั้งก็ทำงานได้เป็นปกติ
ย้อนนิดหนึ่งครับ ตอนปรับตั้งค่าผมให้ eth1 รับค่าอัตโนมัติจาก Router ค่าอื่น ๆ ใน DNS ก็เป็นอัตโนมัติทั้งหมด ลองไล่ใหม่ตั้งแต่ต้นนะครับ
17 มีนาคม, 2008 - 09:08
- ตอบ
- not spam ()
Posts: 3137
เท่าที่ผมเข้าใจนั้น
ถ้าเปิด squid อย่างเดียว ไม่น่าจะมีปัญหาหนะครับ
ที่มีปัญหา ก็คือเปิด squid แล้วเปิด web filltering ด้วยครับ มันเลยถูก block
แล้วก็ มันจะไม่มีปัญหากับ ssl เพราะ webadmin ก็เป็น ssl ซึ่งไม่เข้าสู่ loop ของ squid (เข้าเฉพาะ 80 ตัว 443 ไม่เกี่ยว)
ลองดูนะครับ ;)
19 มีนาคม, 2008 - 14:43
- ตอบ
- not spam ()
Posts: 25
หายแล้วครับ
มัวแต่ปล้ำกับ SIS 5.5.5 ที่ผมใช้ทำ gateway + proxy เพียรหาอยู่ซะนาน แก้ Config จนเลอะ หาข้อมูลตาม web ใครว่าอย่างไรก็ลองทำ ลงใหม่หลายรอบ ในที่สุดเจอตัวการ Firewall ใน RV042 ที่ผมใช้นั่นเอง เปิด request from wan ทุกอย่างเป็นปกติ ตอนนี้ลงใหม่เนียน ๆ เปิด proxy เปิด block web เพิ่มรายการใน badsite ไปประมาณ 200 ได้หมด เพียงแต่ว่าตอน redirect ไปหน้า access_denies.php ได้มั่งไม่ได้มั่ง แต่ web ที่อยู่ใน badsite น่ะเข้าไม่ได้ ตอนนี้กำลังจะพยายมทำอีกอย่าง คือบังคับให้ลูกข่ายภายในออก web ต้องผ่าน sis ตัวนี้เท่านั้น ไม่ว่าจะอยู่ใน subnet ใด ๆ ทำได้ไม๊เนี่ย?
2 เมษายน, 2008 - 19:57
- ตอบ
- not spam ()
Posts: 3137
สรุปแล้ว ปัญหาเดิม ก็คือ ไม่เกี่ยวกับ SIS ใช่ไม้ครับ
อ่านแล้วยังงงนิดๆ
แล้วที่ต้องการคือ ให้ลูกข่ายออก net ผ่าน sis ใช่ไม้ครับ
แล้ว SIS เป็นอะไรอยู่ครับ เป็น share net หรือว่าแค่เป็น proxy ครับ
ถ้าเป็น proxy ละก็ อยู่ที่ gateway ละครับว่า ยอมให้ออกหรือไม่ ถ้าไม่ยอม เขาก็ออกไม่ได้ ต้องไป set proxy (ซึ่ง gateway ยอมให้ proxy ออกได้)
แต่ถ้ายอมให้ออก ก็ทำได้โดย redirect ไปหา proxy ก็ได้ ก็จะเป็น trans proxy ครับ
ถ้างง ก็ถามเพิ่มละกันนะครับ ;)
3 เมษายน, 2008 - 10:28
- ตอบ
- not spam ()
Posts: 25
เป็นอย่างนี้อยู่นะครับ
**ก่อนจะเข้า SIS 5.5.5
ADSL Router1
RV-042(Load balance) <------> SIS 5.5.5(gateway ของ sis 5.5.5 เป็นอัตโนมัติ ซึ่งมันก็คือ Rv042)
ADSL Router2
** จาก SIS 5.5.5(เปิด Sharenet + เปิดSquid + เปิดBlockweb)
Squid proxy 1 มีcard lan 4 ใบ แจก IP 3 เครือข่ายย่อย
SISI 5.5.5(เปิด Sharenet + เปิดSquid + เปิดBlockweb)
Squid proxy 2 มีcard lan 5 ใบ แจก IP 4 เครือข่ายย่อย
** หลัง Squid proxy 1 และ หลัง Squid proxy 2 (sis 5.5.5 เป็น gateway)
ต่อสายมั่ง wireless มั่ง ไปตามเครือย่อยต่าง ๆภายในโรงเรียน(gateway แต่ละเครือข่ายย่อยคือ IP card lanใบที่แจก IP ให้)
จากข้างบนผมหวังจะให้ลูกข่ายทุกเครื่องที่อยู่ภายในโรงเรียน เวลาออกnetต้องผ่าน SIS 5.5.5 เท่านั้น (ซึ่งอาจจะผ่าน proxy 1 หรือ proxy 2 มาก่อน) ไม่สามารถเซ็ต proxy ที่ browser เอาเองได้ และต้องการกำหนดให้ลูกข่ายใช้ username และ password จากที่เดียว คือ จาก SIS 5.5.5 นี่ล่ะ พอจะทำได้ไหมเนี่ย ต้องเพิ่มอะไรหรือเอาอะไรออกบ้างล่ะครับ มึนหมดแล้วเนี่ย
3 เมษายน, 2008 - 11:57
- ตอบ
- not spam ()
Posts: 1005
งง
งง วาดเป็นผังออกมาได้ไหมครับ
3 เมษายน, 2008 - 16:54
- ตอบ
- not spam ()
Posts: 3137
งงหนักเข้าไปอีกครับ
ถ้าดูตามแผนผังแรก คุณมี SIS ตัวเดียว ทำหน้าที่ share net ใช่ไม้ครับ
แต่ แผนผังสอง ที่เป็นคำอธิบาย กลายเป็นว่ามี SIS 2 ตัว ตัวแรก lan 4 ใบ ตัวที่สอง lan 5 ใบ
เอ หรือคำว่า squid 1 กับ 2 เนี่ย ไม่ใช่ SIS
แล้วเป็นอะไร
งง
อะไรต่อกับอะไรเนี่ย
ยิ่งอ่านยิ่งงงไปกันใหญ่
ขออีกทีละกันนะครับ ;)
3 เมษายน, 2008 - 19:42
- ตอบ
- not spam ()
Posts: 25
ผมพยามอธิบาย
ADSL 2 สาย<-----> RV-042(Load balance) <------> SIS 5.5.5(gateway ของ sis 5.5.5 เป็นอัตโนมัติ ซึ่งมันก็คือ Rv042)<------>[proxy 1 , proxy 2 ,proxy n...]<-------> [เหล่าลูกข่ายทั้งหลายแหล่ ต่อกับ Lancard ของ proxy 1 หรือ 2] **ประกอบกับข้อมูลข้างบนนะครับไม่รู้จะงงกันไปใหญ่หรือเปล่า sis 5.5.5 ขณะนี้มีตัวเดียว proxy 1 กับ proxy เป็น freeBSD (ผมใช้ OS หลายตัว เพราะต้องการศึกษาเปรียบเทียบพร้อม ๆกับทำงานไปด้วย)
คำถาม
1. ผมให้ RV042เป็นrouter ซะอย่างเดียว แล้วให้ sis 5.5.5 เป็น gate way ของทั้งหมดดีไหม(ตอนนี้ RV042 เป็น gate way ของ SIS 5.5.5 แล้ว SIS 5.5.5 เป็น gate way ของ proxy 1 proxy 2 แล้ว ลูกข่ายทั้งหมดมี IP ของ Lan card ที่จ่าย IP บน proxy 1 หรือ proxy 2 เป็น gate way)
2. เมื่อจุดประสงค์ ต้องการให้แยกลูกข่ายเป็น sub net เพื่อสามารถควบคุม และป้องกันปัญหา เช่น security หนอนอินเตอร์เน็ต ไวรัส ฯลฯ รวมถึงแอบดูข้อมูลกัน มีตรงไหนที่ไม่จำเป็นบ้าง
5 เมษายน, 2008 - 09:47
- ตอบ
- not spam ()
Posts: 3137
พอจะเริ่มเข้าใจละครับ
ถ้าเป็นผม ก็จะใช้ rv เป็น gateway แล้วต่อ proxy โดยใช้อะไรซักตัว ก็จบครับ
ถ้าใช้ sis เป็น proxy ก็แค่ไป set redirect ของ gateway ว่า ถ้า client ใด ต้องการออก 80 ก็ให้ redirect ไป 8080 ของ sis และอาจจะเพิ่มให้ gateway ไม่อนุญาติให้ใครออก net ได้ ยกเว้น sis แล้วก็ set เพื่อกันปัญหาอื่นๆ
ดังนั้น ถ้า client จะออก net (80) ก็จะถุก redirect ไปเข้า 8080 ของ sis ..... เท่านั้นแหละครับ ก็ไปทำ user authen ที่ sis ซะ ก็ ... จบข่าวครับ ;)
6 เมษายน, 2008 - 07:11
- ตอบ
- not spam ()
ค้นหา
จัดทำและดูแลโดย โครงการพัฒนาและส่งเสริมการใช้ซอฟต์แวร์โอเพนซอร์ส ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
Powered by Drupal, an open source content management platform | Debian, a free operating system
Posts: 25
Joined: 23-09-2007