Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-03-25 13:00:11
nemoein - Użytkownik
- nemoein
- Użytkownik
- Zarejestrowany: 2015-03-25
SQUID wyłączenie IP z przekierowania, SKYPE
Witam, mam mały problem - sieć razem ze SQUIDEM jest dobrze zorganizowana (transparentny na 8080), internet developerski 100/100 Mbit na światłowodzie, natomiast problem jest podczas rozmowy na SKYPE - mianowicie pokazuje 2, w porywach do 3 kresek jakości połączenia co powoduje że obraz jest mniej więcej jak VGA, podejrzewam że winy może być squid, może ktoś mi podpowiedzieć jak w IP tables dodać do wyjątków jeden lub więcej adresów IP? aby te omijały SQUIDA szerokim łukiem i łączyły się bezpośrednio?
Próbowałem coś takiego:
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp -s ! 192.168.0.54 --dport 80 -j REDIRECT --to-port 8080
ale wywala błąd Bad argument '192.168.0.54'
macie jakieś sugestie?
Offline
#2 2015-03-25 13:12:16
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: SQUID wyłączenie IP z przekierowania, SKYPE
Skype jest szyfrowanym protokołem P2P (powstał na bazie projektu Kazaa), praktycznie nie do uchwycenia przez FW.
http://pl.wikipedia.org/wiki/Kazaa
Błąd w regułce masz dlatego, ze wykrzyknik dałeś w złym miejscu, powinno być:
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp ! -s 192.168.0.54 --dport 80 -j REDIRECT --to-port 8080
To by było na tyle
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2015-03-25 13:12:48
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: SQUID wyłączenie IP z przekierowania, SKYPE
1789
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:14:34)
Offline
#4 2015-03-25 14:49:58
nemoein - Użytkownik
- nemoein
- Użytkownik
- Zarejestrowany: 2015-03-25
Re: SQUID wyłączenie IP z przekierowania, SKYPE
dzięki, faktycznie poszło, ale niestety to chyba nie squid ograniczał skype, albo po prostu zamiast eth0 muszę wpisać coś innego, wygląda na to, że problem jest większy niż myślałem. tak czy inaczej nic się nie zmieniło, szukam dalej przyczyny, jeśli macie jakieś propozycje, albo ktoś z was się spotkał z czymś podobnym byłbym wdzięczny za rady.
Offline
#5 2015-03-25 14:54:48
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: SQUID wyłączenie IP z przekierowania, SKYPE
W takiej sytuacji raczej musisz conieco o sieci i parametrach łącza internetowego napisać.
Np to, czy jak wyłączysz Squida, wywalisz DNAT do Squida, i puścisz zwykły NAT to działa normalnie, czy są podobne objawy.
Czy jak jest włączony Squid, i w Skypie ustawisz, żeby gadał bezpośrednio ze Squidem, bez żadnych ekstra przekierowań, czy wtedy też problem występuje?
Takich pytań może być i ze 100, trzeba dokładnie zdiagnozować problem.
Poza tym na routerze Debian, a kompy podpięte, w tym ten ze Skypem - jakie systemy operacyjne?, jak internet podciągnięty, kabel, wifi, bluetooth?
Ostatnio edytowany przez Jacekalex (2015-03-25 16:14:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2015-03-25 16:16:33
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: SQUID wyłączenie IP z przekierowania, SKYPE
1790
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:14:35)
Offline
#7 2015-03-26 13:13:56
nemoein - Użytkownik
- nemoein
- Użytkownik
- Zarejestrowany: 2015-03-25
Re: SQUID wyłączenie IP z przekierowania, SKYPE
Wygląda na to problem znikł gdy przestawiłem IP na inne (z którym nic nie edytowałem), nazwałem go świętym IP bo działa na nim idealnie, natomiast na każdym innym w tym też do którego dodałem regułki omijające squida na tcp i udp - jakość jest dalej bardzo słaba - temat będę drążył dalej aż go rozwiąże i podzielę się spostrzeżeniami. Możliwe że na firewallu coś blokuje, albo limituje prędkość?
Offline
#8 2015-03-26 19:06:28
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: SQUID wyłączenie IP z przekierowania, SKYPE
problem znikł gdy przestawiłem IP na inne (z którym nic nie edytowałem)[/quote]
Jak ja bym chciał, żeby moje problemy się tak rozwiązywały...
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#9 2015-03-27 09:59:59
nemoein - Użytkownik
- nemoein
- Użytkownik
- Zarejestrowany: 2015-03-25
Re: SQUID wyłączenie IP z przekierowania, SKYPE
[quote=pasqdnik]
problem znikł gdy przestawiłem IP na inne (z którym nic nie edytowałem)[/quote]
Jak ja bym chciał, żeby moje problemy się tak rozwiązywały...[/quote]
Nie ukrywam że mnie to zaskoczyło, podejrzewam że pod tym numerem kiedyś był jakichś serwer i z tego powodu to IP miało większy luz na firewallu i squidzie, dla mnie to nowość, zostałem tymczasowo administratorem serwera, bo poprzedni odszedł i nie przekazał odpowiednio stanowiska, pewnie sam nie umiał tego zrobić... i tak oto zostałem samodzielnym administratorem sieci z doświadczeniem "także samodzielnym" półtora miesiąca, a mam na obsłużeniu jakieś 30 serwerów, każdy do innego celu, część na Debianie, część na Windzie, stąd te jakkolwiek dla was prozaiczne pytania, zmusza mnie to do bardzo szybkiej i intensywnej nauki, pozdrawiam i życzę więcej wytrwałości.Ostatnio edytowany przez nemoein (2015-03-27 10:00:47)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.140.186.189' WHERE u.id=1 |
| 0.00093 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.140.186.189', 1732528800) |
| 0.00053 | SELECT * FROM punbb_online WHERE logged<1732528500 |
| 0.00073 | SELECT topic_id FROM punbb_posts WHERE id=285124 |
| 0.00104 | SELECT id FROM punbb_posts WHERE topic_id=27212 ORDER BY posted |
| 0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27212 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00097 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27212 ORDER BY p.id LIMIT 0,25 |
| 0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27212 |
| Total query time: 0.00714 s | |