หน้าแรกกระดานสนทนาลินุกซ์ซิสทั่วไป

แก้ squid ให้ถาม user ก่อน และให้ใส่ password ก่อนแล้วถึงจะเล่น net แล้วใช้ไม่ได้เลย

รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007

เรียนอาจารย์สมเดชครับ

คือผมแก้  squid.conf  เพื่อให้ user password ก่อนเข้าเน็ต แล้วไม่ทำงานเลย แล้วพอเขา เน็ต ทั้ง ie และfriefoc ก็ไม่ถามuser และpassword เลยครับผมเลย copy squid เครื่องผม มาให้อาจารย์ช่วยแก้ให้ครับหรืออาจารย์จะช่วยกรุณาแก้ให้ก็จะเป็นพระคุณยิ่งครับ

#   Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.


# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 512 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
#auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 30 seconds
auth_param basic casesensitive off

# SIS 5.5 Config WebA LDAP auth chk
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost

#auth_param basic children 5
#auth_param basic credentialsttl 30 seconds

#acl SIS55_ldpass proxy_auth REQUIRED
#http_access allow SIS55_ldpass

# SIS 5.5 BW_Control  WebA Mod for Gaysorn
#acl SIS55_Big src 192.168.10.7/32
#acl all_network src 192.168.0.0/16
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 64000/64000 32000/32000
#delay_access 1 deny SIS55_Big
#delay_access 1 allow !SIS55_Big #all_network
#delay_class 2 2
#delay_parameters 2 64000/64000 64000/64000
#delay_access 2 allow SIS55_Big

#SIS 5.5 WebA authen by mac address

#acl SIS55_MacAdd arp 11:12:13:14:15:16
#http allow SIS55_MacAdd
#http deny !SIS55_MacAdd

#Default value from org squid

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# SIS 5.5 Config
visible_hostname LinuxSIS_55

# SIS 5.0 Config_Trans WebA in 55 is change to one line in the same line with port

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on


coredump_dir /var/spool/squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid
 

‹ service and firewall Certificate error ครับ ทำอย่างไรดีครับ ›
เขียนโดย saisa เมื่อ 1 ตุลาคม, 2008 - 16:17.
รูปภาพของ ohno
ohno
Rating 10
Posts: 1179
 Joined: 12-05-2003
เปิดใช้งา

เปิดใช้งานบริการแค่ proxy ครับแล้ว 

set proxy ที่เครื่องลูก

 

--

มีปัญหาอ่าน คู่มือ หรือ Howto ก่อนถามด้วยครับ

กระทู้แนะนำ

1. การ compile driver lan เองก่ะมือ
2. เรื่อง log samba (VFS)
3. Share file and printer XP TLE
4. การแสดงผลทั้งบนจอโน้ตบุ้คและ Projector พร้อมกัน
5. การแก้ปัญหาเมื่อเข้า Graphic ไม่ได้

 

1 ตุลาคม, 2008 - 17:08
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
set proxy ที่เครื่องลูกแล้ว

set proxy ที่เครื่องลูกแล้วก็ยังเหมือนเดิมครับ ออกเน็ตได้สบายโดยไม่ต้องใช้ user /password เลย และได้แก้ ในsquid.conf ตามที่บอกในกระดานสนทนา จนหมดทุกอย่างแล้วก็ยังเหมือนเดิม คือ ผมใช้ sis5.55 เป็น server และใช้เครื่องเดียวเป็นทั้ง proxy และ gete way ครับจะแก้ไขยังไงครับที่จะให้ squid ถามuser และ passwordได้ครับ ช่วยแนะนำด้วยครับหรือจะให้ดีช่วยแก้ตาม squid ต้นแบบข้างบนให้ด้วยครับ หรือว่าต้องไปแก้ที่ไหนอีกบ้างCry ขอบคุณล่วงหน้าครับ

ผม adduser เรียบร้อยแล้ว 

 ไม่มีใครตอบเราเลยCry

 

3 ตุลาคม, 2008 - 12:21
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
อ่านดีๆ ครับ มีประเด็นนิดนึงว่า

ต้องแยก gateway กับ proxy ออกจากกัน เป็นคนละเครื่องครับ ไม่งั้นมันไม่ทะลุครับ

น่าจะอธิบายไว้ชัดเจนในกระทู้นั้นๆ แล้วครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
6 ตุลาคม, 2008 - 16:36
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ขอบพระคุณ

ขอบพระคุณมากครับผมจะลองทำดูนะครับและขอเรียนถามอีกนิดหนึ่งดังนี้นะครับ

และผมจะต้องแก้ค่า squid.conf และ adduserที่เครื่องไหนครับระหว่างเครื่องที่ทำหน้าที่เป็น gateway หรือเครื่องที่เป็น proxy  คือตอนนี้ผมเข้าใจว่า ต้อง adduser ที่เครื่อง proxy  และแก้ squid.conf ที่เครืองGateway และให้ เครื่องลูกที่จะออกเน็ต ชี้ Gatewayไปที่ เครื่องที่ทำหน้าที่เป็น Gateway(สมมุติ 192.168.1.5)และ และเช็ต ie optins ช่องHttp://Proxy ไปที่ เครื่องที่ทำหน้าที่Proxy (สมมุติ 192.168.1.6 port 8080 )ผมคิดถูกมัยครับและให้เครื่องที่ทำหน้าที่Proxyชี้ Gatewayไปที่เครื่องGateway(192.168.1.5) ถูกต้องมัยครับ

(ผมลงServer Gateway และ Server Proxy ด้วย LINNUX SIS5.55 ครับ)

7 ตุลาคม, 2008 - 10:49
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
คิดตามนะครับ เอาง่ายๆ คือ

1. เราใช้ squid เป็น proxy ครับ ดังนั้น การปรับแต่ง squid.conf จึงต้องทำที่เครื่อง ..... proxy ครับ

2. เรื่องการ authen user  นั้น เราใช้ squid เป็นตัว authen ดังนั้น user ต้อง add ที่เครื่อง ..... proxy ครับ

ok ไม้ครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
7 ตุลาคม, 2008 - 12:48
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ยังใช้ authen ไม่ได้ครับ

ยังใช้ไม่ได้เลยครับอาจารย์

คือผมแก้squid.conf ตามที่อาจารย์บอก ดังนีครับ

auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost

acl ldpass proxy_auth REQUIRED
http_access allow ldpass

auth_param basic children 5

auth_param basic credentialsttl 30 seconds

ในเครื่องที่เป็น proxy ครับ และปลด trans ออกแล้ว ไม่สามมารถแชเน็ตได้ โดยผมมีเลข ip เครือง eth0 =192.168.1.253  eth1=203.157.xxx.1  และชี้ Gateway ไปที่ 192.168.1.3 ชึ่งเป็นเครื่อง ที่ทำเป็นGateway เครื่องลูกไม่สามารถออกเน็ตได้ ต้องชี้ไปที่เลข 203.157.xxx.3 เครื่องลูกถึงจะออกเน็ตได้(เครื่อง Gateway ip eth0 = 192.168.1.3 และ eth1=203.157.xxx.3  และชี้ Gateway ออก router ที่ 203.157.xxx.14)และเครื่อง Gatewayแก้ squid.conf ดังนี้

acl SIS5_network src 192.168.1.253

http_access deny !SIS5_Network

ครับ ทำการ reload squid  ไม่ error และrestart เครื่องแล้ว เครื่งลูกก็ เช็ต proxy ใน ie เป็น 192.168.1.253 port 8080 และชี้ Gateway ไปที่ 192.168.1.3   ปรากฏว่า ออกเน็ตได้เฉยเลย  ไม่ถาม username password เลย เป็นเพราะอะไรครับ  ทำตามอย่างอาจารย์บอกทุกอย่าง แล้ว งง  หรือว่าต้อง แก้ที่ไหนอีกบ้างครับ

 และจะเข้าไปแก้ไขในที่ http://localhost/ldapadmin
Login DN= cn=Manager,dc=sis,dc=com
passwd= [ของ admin]
ไม่ผ่าน

Login DN= uid=admin,ou=People,dc=sis,dc=com
passwd= [ของ admin]
ผ่านครับ
ไม่รู้ใช้ จะใช้password อะไรเลยเข้าไปแก้ไขไม่ได้ 

ผมใช้ linuxsis5.5.5 ตัวล่าสุดที่อาจารย์ให้ download ครับ

 

8 ตุลาคม, 2008 - 11:11
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
งงครับ

ตกลง network เป็นอย่างไร มี router และ gateway แยกจากกันเหรอครับ

แล้วใครเป็นตัวทำ nat ครับ

แล้วทำไม gateway ต้อง set proxy ด้วยครับ ?

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
8 ตุลาคม, 2008 - 13:24
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ืำnetworkดังนี

ืำnetworkดังนี้ครับ

ที่สำนักงานมี server 2  เครื่อง และ cisco router 1 เครือง

 server1(proxy)

eth0=192.168.1.253

eth1=203.157.xxx.1

gateway =ชี้ไปที่ 203.157.xxx.3

server2(ทำเป็น gateway) 

 eth0=192.168.1.3

eth1=203.157.xxx.3

gateway =ชี้ไปที่ 203.157.xxx.14(cisco router)

ให้เครื่องลูกวง LAN ภายในทุกเครื่องชี้ gateway server2(192.168.1.3 )และ ie proxy เครื่องลูกไปที่server1(proxy)192.168.1.253

และตรงที่ว่าใครเป็นตัวทำ  nat ผมไม่ทราบครับ เพราะส่วนกลางสงให้มาครับแต่ผมดู config router บางส่วนตามนี้ครับ

---------------------------------

!

interface FastEthernet0/0

ip address 192.168.1.10 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Serial0/0

ip address 164.115.11.218 255.255.255.252

ip access-group 100 in

ip nat outside

no fair-queue

!

interface FastEthernet0/1

ip address 203.157.xxx.14 255.255.255.240

ip nat inside

duplex auto

speed auto

!

interface Serial0/1

descrition ** Link to GI-Net 256 k **

ip nat outside

----------------------------------------------

 

 


 

8 ตุลาคม, 2008 - 15:17
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ยังไม่ยอมถาม user อีก

ผมแก้ตามที่อาจารย์สมเดชบอกดังนี้ครับตัวสีแดงคือตัวที่ผมแก้นะครับผล คือตัวลูกต้องใส่  proxyถึงจะออกเน็ตได้ แต่ไม่ยอมขึ้นdialog box ที่ถาม user & password เลยครับ ผมต้องแก้ที่ไหนอีกครับ


# SIS 5.5 Config WebA
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
#auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 30 seconds
auth_param basic casesensitive off

# SIS 5.5 Config WebA LDAP auth chk
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost

auth_param basic children 5
auth_param basic credentialsttl 30 seconds

acl SIS55_ldpass proxy_auth REQUIRED
http_access allow SIS55_ldpass

9 ตุลาคม, 2008 - 11:09
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
เอ ทำไมเป็นอย่างนั้นหละครับ

ทำไม proxy กับ gw ทำหน้าที่ซ้ำกันอย่างนั้น (ต่อคร่อมกัน) แปลกจัง

เป็นผม จะต่อ proxy แค่ขาเดียว คือ eth0 

การที่มี ip จริงหลายตัว ก็คือแต่ละตัวจะเป็น gw หรือเปล่า แปลว่า เครื่องลูกไม่ได้ออกผ่าน gw ตัวจริง แต่ออกผ่าน sis หรือเปล่า (ขึ้นอยู่กับการ set network นะครับ)

จริงๆ ทุกเครื่องน่าจะเป็นต่อ net ผ่าน gw (ซึ่งควรจะเป็นช่องทางเดียว ที่จะเชื่อมต่อออกไป) ไม่ใช่ มี 2 ช่องทางอย่างนี้ รวมถึงเครื่อง proxy ด้วย น่าจะต้องชี้ gw ไปที่ .1.3

อ้อ แล้ว lan ทั้งสองส่วนหนะ แยกจากกันอย่างแท้จริงหรือเปล่าครับ หรือต่อสายรวมเข้าหากันครับ ?

จริงๆ แล้ว จะให้ดีน่าจะแยก lan - hub ระหว่าง 192 กับ 203 ให้ขาดจากกัน (เชิง phy sical) นะครับ ซึ่งจะทำให้มันมีจุดเชื่อมต่อที่เดียวก็คือ gw ครับ

นั่นแหละ มันจะได้ทำหน้าที่เป็น gw อย่างแท้จริงง :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
9 ตุลาคม, 2008 - 13:23
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ขอบพระคุณ

ขอบพระคุณมากนะครับอาจารย์ที่ช่วยแนะนำ

ตอนนี้ผมต่อ lan ทั้ง ip จริงและ ip เทียม รวมใน  hub ตัวเดียวกันครับ

ตกลงผม แก้ค่า squid.conf ถูกต้องมัยครับ และผมจะลองต่อแบบที่อาจารย์บอก

ถ้าอาจารย์มีเวลาว่างพอขอความอนุเคราะห์เขียนรูปแบบการต่อเครื่อข่ายให้จะได้มัยครับเพราะว่าผมไม่มีความรู้ด้านเครื่อข่ายเพียงพอแต่ก่อนที่จะมี พ.ร.บ.คอมฯ คือต่อให้ใช้ internet ได้เป็นพอครับไม่เคยที่จะดู log file ครับ หรือตรวจสอบอะไรเลย พอถึงตอนนี้เลยมีปัญหาครับ

ขอขอบพระคุณล่วงหน้าครับ ได้ผลเป้นอย่างไร จะรายงานให้อาจารย์ทราบต่อไปครับ

9 ตุลาคม, 2008 - 14:58
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
ไม่ยากครับ ลองนึกตามนะครับ

นึกว่า net จะไหลจาก router เข้ามาสู่ gw ซึ่งเป็นคล้ายๆ วาล์วน้ำว่าจะให้ไหลไปหรือไม่ แล้วก็แจกจ่ายไปหาเครื่องลูก โดยมีถังพักน้ำ (ข้อมูล) ต่ออยู่ด้วย ซึ่งก็คือ proxy

ถ้าเราไม่ระบุให้ใช้น้ำจากถังพักน้ำ เราก็จะใช้น้ำโดยตรง (ไม่ผ่านถังพัก ก็คือ ไม่ผ่าน (proxy) แต่ถ้าเราระบุว่าให้ใช้น้ำจากถังพัก นั่นก็หมายความว่า น้ำที่เราใช้ก็มาจากถังพัก (proxy) และจะมีน้ำใหม่ไหลเข้ามาจากวาล์วน้ำ (gw) ทดแทนในถังพัก (proxy)

พอจะนึกออกไม้ครับ 

ดังนั้น การต่อก็คือ

1. ต่อสาย net จาก router เข้าสู่ขา net ของ gw

2. ต่อสาย lan - local ระหว่างขาภายใน (192.xxx) กับ switching hub

3. ต่อเครื่องที่เหลือเข้ากับ switching hub

 

พอไหวไม้ครับ

ส่วน squid.conf นั้น ลองดูเทียบกับตัวอย่าง หรือดูของ 555 ได้เลยครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
9 ตุลาคม, 2008 - 15:29
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
server1(proxy)

server1(proxy)

eth0=192.168.1.253

eth1=203.157.xxx.1

gateway ถ้าชี้ไปที่ 192.168.1.3 เครื่องที่ทำเป็น gateway

ให้เครื่องลูกวง LAN ภายในทุกเครื่องชี้ gateway server2(192.168.1.3 )และ ie proxy เครื่องลูกไปที่server1(proxy)192.168.1.253 เครื่องลูกไม่สามารถออกเน็ตได้เลย ต้องชี้ gatewayของเครื่อง proxy =ชี้ไปที่ 203.157.xxx.3 เครื่องในวง lan ถึงจะออกเน็ตได้ครับ เป็นเพราะอะไรครับ

 

และก็ยังไม่ถาม user และ password เหมือนเดิม


 

10 ตุลาคม, 2008 - 08:37
รูปภาพของ ไม่ออกนาม
ไม่ออกนาม
ต้องกำหนด
ต้องกำหนด proxy ของเครื่องลูกไปที่ 192.168.1.253
10 ตุลาคม, 2008 - 11:36
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ยังไม่มีช

ยังไม่มีช่อง ใส่ user และ password  เลย

ผมต่อ ตาม อ สมเดชบอกทุกประการเลยครับ รือระบบใหม่เลย ก็ยังใช้ไม่ได้ และผม แก้squid.conf เครือง proxyดังนี้ครับผมแก้ตามตัวสีแดงครับนอกนั้นเหมือนเดิม และชี้ gateway ไปที่ 192.168.1.3และใส่ proxy 192.168.1.253 port 8080 และปลด แชร์อินเตอร์เน็ตและเปิดการใช้งาน proxy และเครื่อง gateway 192.168.1.3 ค่าsquid เดิม ๆ ครับ  ผมทำผิดตรงไหนครับ ช่วยชี้ทางด้วย มืดแปดด้านแล้วครับ หรือว่าต้องสร้างใน Apche Authentication ครับ และเครื่องลูกก็ใช้เน็ตไม่ได้ และขึ้น 

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.moph.go.th/index.php

The following error was encountered:

  • Access Denied.

    Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.

Generated Sat, 11 Oct 2008 14:02:43 GMT by LinuxSIS_55 (squid/2.6.STABLE13)

ต้องชี้gateway ของเครื่องproxy ไปที่ 203.157.xxx.3(ผมมีlan 2 ใบครับ) เครืองในวง lan ถึงจะออกเน็ตได้

------------------

#   Squid.conf preconfig for LinuxSIS 5.5
#WebA means such lines will be edited by WebAdmin in order to advance proxy configuration.


# SIS 5.5 Config WebA
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# SIS 5.5 Config WebA
cache_dir ufs /var/spool/squid 512 16 256

# SIS 5.5 Config WebA
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard-blacklists.conf

# SIS 5.5 Config WebA
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

# SIS 5.5 Config WebA
# Dont forget to edit network here

acl SIS5_Network src 192.168.0.0/16
http_access allow SIS5_Network

# SIS 5.5 Config WebA LDAP auth Mod
#auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 30 seconds
auth_param basic casesensitive off

# SIS 5.5 Config WebA LDAP auth chk
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" localhost
#auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=sis,dc=com" -f "(&(uid=%s)(l=web))" localhost

auth_param basic children 5
auth_param basic credentialsttl 30 seconds

acl SIS55_ldpass proxy_auth REQUIRED
http_access allow SIS55_ldpass

11 ตุลาคม, 2008 - 21:03
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
เอ ไม่ได้ทำตามที่ผมแนะนำเหรอครับ

ทำไมเครื่อง proxy ยังมี public ip อยู่อีกหละครับ แล้วทำไมเครื่อง gateway ถึงมีproxy

ผมว่า ปรับแต่งค่าปรกติให้ระบบทำงานให้ได้ก่อนดีไม้ครับ ถ้ามันทำงานได้แล้ว ก็ค่อยปรับแต่งขั้นต่อไป

แต่ที่แน่ๆ ระบบมันผิดพลาดครับ เพราะ error ที่คุณแปะมามันบอกว่า

Proxy ไม่ยอมให้เข้า (Access Deny) ซึ่งก็ไม่แน่ใจว่าทำไม หรือเพราะ client มาจาก ip ที่ squid ไม่ยอมรับ ? งงกับ network ของคุณครับ

เอาเป็นว่าปรับ Network ให้เป็นไปตามที่ผมแนะนำก่อนละกันนะครับ :) 

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
14 ตุลาคม, 2008 - 11:48
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
สรุปว่า
สรุปว่า ผมต้อง ไม่มี  public ip อยู่ในเครื่องที่เป็น proxy ใช่มัยครับและผม  set server1(proxy)

 

eth0=192.168.1.253

eth1=192.168.1.252

gateway =ชี้ไปที่ 192.168.1.3    (ผมมี  2 อันครับ)

server2(ทำเป็น gateway) 

eth0=192.168.1.3

eth1=203.157.xxx.3

gateway =ชี้ไปที่ 203.157.xxx.14(cisco router)

ถูกต้องมัยครับ

 

14 ตุลาคม, 2008 - 14:09
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
ทวนอีกครั้งนะครับ

ดังนั้น การต่อก็คือ

1. ต่อสาย net จาก router เข้าสู่ขา net ของ gw

2. ต่อสาย lan - local ระหว่างขาภายใน (192.xxx) กับ switching hub

3. ต่อเครื่องที่เหลือเข้ากับ switching hub

จะเห็นได้ว่า ผมไม่ได้กล่าวอะไรพิเศษกับเครื่อง Proxy เลย ดังนั้น เครื่อง proxy ก็คือเครื่องลูเครื่องนึงของ gateway เท่านั้น วิธีการต่อ ก็ต่อเหมือนกับเครืองลูกเครื่องอื่นๆ คือ ต่อ lan ใบเดียว และ ip เดียวซึ่งเป็น ip ในกลุ่มเครื่องลูกด้วยกันครับ

ทำไมต้องต่อ lan 2 สายกับ proxy ด้วย? ในเมื่อเราไม่ต้องการการเชื่อมต่อใดๆ ระหว่าง lan ทั้งสองของเครื่อง proxy ครับ

เมื่อต่อเสร็จแล้ว ก็มาปรับแต่งเครื่องกัน เครื่อง gateway ผมไม่รู้คุณใช้อะไร แต่ที่แน่ๆ ทำ nat ก็จบ ส่วนเครื่อง proxy ใช้ sis ใช่ไม้ครับ ก็เลือกเปิด proxy เฉยๆ อย่างเดียวก่อน (อย่าพึ่งไปปรับแต่งอะไร) แล้วก็ลองดูว่าระบบทำงานได้ปรกติหรือไม่ครับ

ถ้าทำงานไม่ได้ ก็คงผิดปรกติแล้วครับ แต่ถ้าทำได้ ค่อยขยับต่อไปครับ

 

ขอ comment นิดนึงว่า พวกเราเวลาจะ set อะไรกันก็ชอบ set ลุยไปรวดเดียวทุกขั้นแล้วก็มาบอกว่าใช้ไม่ได้ ซึ่งมันไม่ถูกหลักการของการเป็นช่างเท่าไรครับ ที่จริง ถ้าการปรับแต่งใดๆ ต้องทำทั้งหมด x ขั้นตอน ให้เราทำทีละขั้น ทำไปก็ทดสอบไปว่าขั้นที่พึ่งทำเสร็จนั้นใช้ได้หรือไม่ หรือมี error หรือไม่ ถ้า ok ก็ทำขั้นต่อไป ถ้าไม่ ok ก็จะได้รู้ว่ามันไม่ ok ตั้งแต่ขั้นไหน ไม่ใช่มี 10 ขั้นตอน ทำทุกขั้นทีเดียวแล้วไม่ได้ ก็ไม่รู้ว่าไม่ได้เพราะผิดพลาดกันที่ขั้นไหนหนะครับ

ผมใช้หลักการนี้ในการแก้ปัญหาทุกเรื่องนะครับ ไม่ใช่เรื่อง com อย่างเดียวครับ ก็อย่างที่ว่าแหละครับ มันเป็นหลักการของช่างทั่วๆ ไปเวลาแก้ปัญหาครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
14 ตุลาคม, 2008 - 16:21
รูปภาพของ ไม่ออกนาม
ไม่ออกนาม
http 8080 transparent ยังไงก็ไม่ถาม
ลองดู squid.conf น่ะครับ เกี่ยวกับ รูปแบบของ Proxy ว่ามีอะไรบ้าง และที่คุณทำมันเป็น transparent ไม่มีการถาม User Password หรอกครับ ลองหาวิธีอื่นดูครับ
15 ตุลาคม, 2008 - 09:59
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ขอบพระคุณ
ขอบพระคุณครับที่ให้ความกระจ่าง จะลองลงใหม่อีกครัง ทั้งเครื่อง proxyและGateway ผมใช้ SIS5.5.5 ครับ และขอถามอีกนิดหนึ้งครับเกียวกับการทำ nat ครับ คือผมไม่คอยจะรู้เรื่อง nat ดีเท่าที่ควรครับ ต้องทำ natใน iptables ของเครื่อง Gateway ใช่มัยครับได้ผลเป็นประการใด อาทิตย์หน้าจะรายงานผลครับ
15 ตุลาคม, 2008 - 10:18
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
ถ้า gateway ใช้ sis ละก็
ที่ gateway ก็กดเปิด share net แค่นั้นครับ อย่า กดเปิด proxy หละครับ ไม่งั้น ก็จะกลายเป็นทั้ง sharenet + proxy เครื่องเดียวกันอีก :)
--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
17 ตุลาคม, 2008 - 13:54
รูปภาพของ saisa
saisa
Rating 2
Posts: 25
 Joined: 27-12-2007
ใช้ได้แล้
ใช้ได้แล้วครับขอบคุณครับและตอนนี้กำลังทดลองใช้ sis6 rc2 ครับ
19 พฤศจิกายน, 2008 - 13:04
รูปภาพของ somdej
somdej
Rating 10
Posts: 3877
 Joined: 26-01-2004
ครับ ตัว sis6 ก็หลักการเดียวกันครับ
เอาความรู้ตรงนี้ไปใช้กับ sis6 ได้ครับ :)
--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
20 พฤศจิกายน, 2008 - 13:19
Syndicate content