หน้าแรกกระดานสนทนาลินุกซ์ซิสทั่วไป

Linuxis 5.5.5 ทำ forward ไป server อีกตัวได้ไหมครับ

รูปภาพของ aot_bkk
aot_bkk
Rating 2
Posts: 31
 Joined: 11-06-2008

ตอนนี้มีทั้ง sis และ iwss ครับ ทั้งสองเครื่องอยู่วงเดียวกัน มี lan อย่างละใบ ธรรมดาครับ

ตอนแรกที่ทำ iwss forward ไปที่ sis และ client ใส proxy เป็นของ iwss ไป

ก็ใช้งานได้ครับ แต่ปัญหาก็คือ log ใน sis มันเป็น ip ของ iwss หมดเลย (ของ iwss ทำง่ายครับ เลือก ๆ ใส่ ๆ ก็เสร็จแล้ว)

ตอนนี้จะเปลี่ยนให้ sis forward ไปที่ iwss ครับ และ client ใส่ proxy ของ sis เลย

ตัว sis ทำได้ไหมครับ เพื่อจะให้ ip ที่อยู่ sis มันเป็น ip ของ client จริง ๆ

ต้องแก้ตรงไหนบ้างครับ เดียวกับ iptable อะไรพวกนี้ด้วยป่าวครับ search แล้วยังงง ๆ ครับ

 

ขอบคุณครับ

‹ SiS5.5 เครื่องลูกออกอินเทอร์เน็ตไม่ได้ ถามเรื่อง vpn กับ linuxsis 5.0 ครับ ›
เขียนโดย aot_bkk เมื่อ 26 กรกฎาคม, 2008 - 13:17.
รูปภาพของ somdej
somdej
Rating 10
Posts: 3894
 Joined: 26-01-2004
ทำ fw คืออะไรครับ
หมายถึง แยก gw (share net) กับ proxy เป็นคนละเครื่อง ใช่ไหมครับ แล้วทำไมไม่ใช้ sis เครื่องเดียวไปเลยหละครับ :)
--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
27 กรกฎาคม, 2008 - 17:12
รูปภาพของ aot_bkk
aot_bkk
Rating 2
Posts: 31
 Joined: 11-06-2008
fw ใสที่นี้หมายถึง

จะให้ client ที่ใส่ proxy ชี้ไปที่ proxy server และจะให้ proxy server มันชี้ไปที่ iwss ก่อนออก net เองอีกทีครับ

ตอน test ทำ client ชี้ไปที่ iwss ก่อน และ iwss forward ไป proxy server มันก็ทำได้ครับ iwss มันทำได้เลยมีให้เลือก แต่ ip ที่ proxy มันเก็บมันผิดครับ มันเป็น ip ของ iwss หมดเลย

ก็เลยเหมือนจะสลับกันครับ ให้ client ใส่ proxy ไปที่ proxy server และจะให้มันชี้ไปที่ iwss เองก่อนออก net อีกที แต่ยังหาวิธีไม่ได้เลยครับ

ระบบมันเป็นแบบนี้ครับไม่อยากแก้อะไร ถ้าไม่มี iwss ก็เป็นอันจบครับ มันติดตรงนี้อ่ะครับ เหมือนจะซ้ำซ้อนกันด้วยป่าวก็ไม่รู้ มันก็กรองเวปเหมือนกัน (อาจจะต่างกันบางความสามารถอันอื่น ๆ นิดหน่อยครับ)

อยากจะให้แค่ proxy มันเก็บ ip ถูกก็พอครับ และใช้ร่วมกับ iwss ได้ก็พอครับตอนนี้ เพื่อ log ตาม พรบ.

27 กรกฎาคม, 2008 - 22:00
รูปภาพของ somdej
somdej
Rating 10
Posts: 3894
 Joined: 26-01-2004
อ่านแล้วเข้าใจว่า ต้องการใช้ sis เป็นแค่

proxy ใช่ไม้ครับ

ผมว่า ถ้าไม่มีเหต ก็ไม่จำเป็นต้องแยกตัว share net กับ proxy ออกจากกัน (เป็นคนละเครื่อง) หรอกครับ

ถ้าถนัดใช้ iwss ก็น่าจะเปิด proxy ใน iwss ซะเลย (คือ ผมไม่รู้จัก iwss หนะครับ)

หรือไม่ก็ ใช้ sis ทำหน้าที่ทั้งสองอย่างซะเลย น่าจะง่ายกว่า

เอาหละ กลับมาประเด็นคุณ ถ้าจะใช้ sis เป็น proxy ก็เปิด proxy ใน sis

แล้วก็ไป set client ว่า proxy อยู่ที่นี่

แล้วก็ไป set ที่ gw ว่า ถ้าไม่ใช่ ip ของ sis ก็ห้ามออก 80 -> จะทำให้เครื่อง client ออก net ไม่ได้ ต้องออกผ่าน sis

หรือถ้าจะทำ trans ละก็ ต้อง fw port จาก gw อีกที

ซึ่ง proxy ก็จะเห็นว่า มีการร้องขอจากเครื่องเดียว (คือ gw) แทนที่จะเป็นหลายเครื่อง (คือ เครื่องลูก) 

 ซึ่ง ... ผมว่า ใช้ sis ตัวเดียวไปเลยง่ายกว่า เพราะคุณไม่ต้อง set อะไร แค่เปิด sharenet + proxy ก็จะได้ trans proxy อย่างที่บอก (แค่ click ไม่กี่ครั้ง)

ลองดูนะครับ  :)

 

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
28 กรกฎาคม, 2008 - 12:59
รูปภาพของ aot_bkk
aot_bkk
Rating 2
Posts: 31
 Joined: 11-06-2008
ขอบคุณมากครับ

อ้อ iwss คือ inter scan web security suit ครับประมาณนี้ เป็น software ของ trendmicro ครับ เอาไว้ติดตั้งที่ os พวก 2003 server ครับ

หน้าที่มันก็กรองเวปได้เหมือนกัน คล้าย ๆ proxy แต่ไม่มีแครชชิ่งครับ

 ที่คิดไว้ตอนแรกก็แบบนั้นครับ block แล้วให้ client ออกเลย แล้วบังคับให้ชี้มาที่ proxy อย่างเดียว และออก net (แต่ตอนนี้ก่อนออก net ต่อจาก proxy อยากให้มันวิ่งมาที่ iwss ก่อนครับ และออก net จาก iwss เหมือนกับว่าก่อนออก net ต้องผ่าน proxy และมาผ่าน iwss เพื่อเช็ค web filter อีกทีก่อนอ่ะครับ)

ไม่รู้ iptable เกี่ยวกันหรือเปล่าเพิ่งมาดูครับ เห็นมีเกี่ยวกับ forward เหมือนกัน

 

28 กรกฎาคม, 2008 - 13:23
รูปภาพของ somdej
somdej
Rating 10
Posts: 3894
 Joined: 26-01-2004
ถ้าต้องการเรื่อง web filltering ละก็ ทำไมไม่ใช้

SIS ไปตัวเดียวเลยหละครับ

เป็นทั้ง gateway (มี iptables ให้ปรับแต่งง่ายๆ) เป็นทั้ง share net (แค่ click แค่ 2-3 ครั้ง) เป็นทั้ง proxy (มีทั้ง web filltering) แถมรวมเป็น trans proxy อยู่ในตัวทีเดียว

อ้อ แถม dhcp server อีกด้วย และยังมี dns server อยู่ในตัวอีกต่างหาก 

ทั้งหมดหนะ กดเมาส์ไม่น่าจะเกิน 20 ครั้งก็เสร็จแล้วครับ

อีกอย่างคือ ใช้ resource เครื่องไม่มาก หรือแปลกลับกัน ถ้าเครื่องแรง ก็ทำงานได้ดีขึ้นไปอีก (เพราะไม่จำเป็นต้อง start graphic mode ทำให้กิน resource เปล่าๆ)

ง่าย และดีกว่าไม้หละครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
29 กรกฎาคม, 2008 - 07:59
Syndicate content