apadrinaments
els nodes a guifi.net
| Nodes | 7.183 |
|---|---|
| En construcció | 118 |
| Projectat | 1.775 |
| Reservat | 21 |
| En proves | 140 |
| Operatiu | 5.129 |
| Enllaços Sensefils | # | qms. |
|---|---|---|
| ap/client | 4.914 | 4.754,60 |
| Enllaç P2P | 590 | 1.571,90 |
| Total | 5.504 | 6.326,50 |
Qui està connectat
Dubte squid
Bones gent, Tinc un pc que vui fer servir com enrutador entre el wifi i la conexio a internet. Tinc montada una ubuntu dapper i jugant una mica tinc posat un script que fa que enruti de la tarja conectada al wifi cap a la tarja que te conectada a la sortida a internet, fet amb iptables. El cas es que vui muntar un proxy a aquesta maquina i no se si el que tinc amb iptables tindra algun problema amb l'squid (que la veritat no he fet servir a la vida). Els meus coneixements en linux no son gaires i d'aqui que us faci la pregunta.... ¿Si poso squid, m'afectara en res al que tinc posat a aquest script que arranca l'enrutament i te posats uns filtres mijançant l'iptables? i ja de pas, aixo que tinc muntat amb aquest script (que ja ho aniria refinant) ¿es la forma mes bona de fer-ho?. No nesariament busco la forma mes comuda de fer-ho, mes aviat el que busco es fer-ho be. No li tinc por a fer-ho a maneta en comptes de fer-ho via web, per exemple, ja que m'agrada estar el mes aprop del codi per agafar idea de com van les coses, pero el que si vui es intentar no fer les coses malament o fer una "chapuza" 
be, ja veurem com ho vaig fent pero avans de instal.lar el squid i tocar mes cosetes vuldria que em dongesiu alguna opinio i/o consell al respecte Salutacions imakoki
- Inicieu sessió o registreu-vos per enviar comentaris
depèn de com ho facis amb l'iptables
l'squid el que fa es connectar-se a internet en nom de l'usuari que ho demana, i després servir-li la pàgina a aquest usuari que ho ha demanat des d'una altra IP, ja fora d'internet., a la teba banda.
Amb l'iptables fas altres coses (limitar, etc...) però si deixes fer això...
llavors no afecta a iptables ... ?
Bones Ramon,
llavors tot i que evidentment el tema del iptables afecta, pels filtres, al squid, ¿si instalo squid, tot i que tigui de fer canvis a lo que tinc amb el iptables, no deixara de funcionar, oi?
El que tinc es un script que "activa" l'enrutament (el forwarding entre interfaces) i fa determinats filtres. Per exemple. Aquest equip (el pc amb ubuntu) esta conectat a la wifi per una banda i per l'altre a un switch que al que tambe esta conectata el menu pc (que te el seu firewall) i el router que dona acces a internet. Dons el que faig es "capar" l' acces al router (per exemple a la seva web) no permetre el trafic que s'inicia desde la wifi cap el meu pc, tot i que si a l'inreves (les conexions establertes al pc capa la wifi). A mes a mes, degut a que el router que dona acces a internet no permet introduir rutes estaticques (es un router de cable
) quan la conexio surt cap a internet el "pc amb linux" fa nat, de manera que el trafic de tornada sapiga cap a on anar, pero quan el tema es entre la lan (del router) i la wifi no fa nat (tot i que posiblement el que fare es que ho façi pero justament en direccio contraria, dels equips de la lan cap el wifi). Be tot aixo de moment no son mes que experiments 
i el dupte era si aquest tema es veuria afectat per l'squid, al intalar-lo (mes enlla de si tinc de tocar el iptables per que funcioni l'squid).
Pel tema de configurar-lo i tal, como ja vaig preguntar un altre cop i he trobat diversos temas referents a la config de l'squid espero que encertare sense mases deficultats tot i que de ben segur surt alguna questio que tindre que plantejar/preguntar
A veure si m'ensurto 
Salutacions
imakoki
Proxy amb Squid
Com a molt el què et pot passar és haguis posat algun filtre que no li permeti a l'squid servir pàgines però això ho hauràs d'afinar, si és el cas.
Instal·la l'Squid, si el remenes amb el Webmin, et pot ajudar molt a posar-lo en marxa de manera senzilla, també podràs donar una ullada a squid.conf que està molt ben documentat.
Com muntar un proxy amb squid
Be, m'hi possare ;)
Be nois, si puc treure una estona m'hi poso hi us vaig explicant les primeres impresions, i duptes que em surtin.El que no se es si una mica mes tard hi podre fer alguna coseta, almenys instalar, perque si no el mes posible esque hi hagi de esperar fins el cap de setmana que estic una mica liadet
Salutacions
imakoki
No acava de tirar ....
Bones gent,
Dons no acava de tirar. El equip on esta instalat fa de router (pc amb ubuntu dapper) i te instalat tot. Ara mateix quan intento accedir a internet en un equip que ha de passar per aquest pc em dona sempre el mateix error: Access denied. El curios del cas es que dona l'error i punt, no arriva a demanar cap login
A veure si algu se li acud per on mirar. Per cert, al final he instalat el webadmin i el iptables ho remeno per aqui mateix degut a que per una de les opcions es queixava de que ho volia remenar ell (en referencia a la redireccio del que li arriba al pc pel port 80 per enviarlo al 3128 (ara dic el port aixi de memoria)
Posant log al iptables sembla que no fa drop de res (que afecti, tin posat un log al principi del INPUT, FORWARDING, OUTPUT per saber ben de que fa el drop) i em passa el que comentava al principi
Salutacions
imakoki
No estaras amb un squid pelat "de sère"?
Tal i com venen les acl originals de l'squid:
-No té configurats els usuaris
-No deixa connectar des d'una adreça que no sigui la 127.0.0.1 (localhost)
Si busques squid per aqui em penso que trobaras algun document que explica com configurar l'squid.
Posant en marxa squid
http://guifi.net/ca/proxy
Potser et pot servir, hi ha imatges on es veuen les acl i quin ordre volen/necessitem que tinguin.
Be ja va una mica mes .... :P
Bones altre cop,
Ara ja, a paginas (mes aviat a url's o plantillas de url's) que jo vulgi surt sense demanar res. El que no tira es el tema de la autentificacio
No demana res i sempre surt un error de "Access denied". El mes curios es que trets tots els filtes del iptables i deixant el firewall del tot obert no hi ha forma de que funcioni 
el tema de la autentificacio.
Ja no se que mes tocar
Si algu a tingut problemes amb aixo mateix i ho ha solucionat a veure si em pot dunar un cop de ma 
Per cert, us recordo que el pc que fa de proxy tambe es el gateway (te dues tarjes). Ho tinc configurat pe la de entrada (la de sortida es la que dona a internet, per dir-ho d'alguna manera).
Per cert, ja he descobert on son les paginas d'error. Buff, quin currillo modificar, ni que sigui una mica, les pagines dels errors en el llenguatge escollit, pero be, al final per anar tirant de moment he tocat nomes una mica, el que em calia, la de l'error de deny que suposu que es la que es mes interesant per afegir algun tipus de info del node
Salutacions
imakoki
Dons no se que passa ...
Bones Ramon i Lluis,
dons en teoria he seguit, per aixo mateix al final he optat per instalar tambe el webmin (ja que la majoria de explicacions estan fetas fent us de aquesta administracio via web), justament, entre d'altres, el que explica al link que ha possat en LLuis.
He probat tambe de afegir una acl, he trobat un exemple a un altre tutorial, per que algunes webs siguin accesibles sense necesitat de authenticacio pero aixi encare no fa res mes que donarme aquest missatget de "Access deny"
No surt ni login ni carrega les pagines indicades al filtre aquest per donar-ne access sense necesitat de fer loguin avans.
L'usuari de prova esta creat (si miro el ficheret al que apunta en un apartat, el de "Programes d'autenticació" y que es aquest: /usr/etc/passwd) i conte el usuari de prova.
mirant les acls actives per la authentificacio proxy em surten, perque per si de cas al final he comentat la resta, les tres que posen que han de sortir, a l'apartat on surt la imatge de les acls i he fet cas del text que posa a continuacio que indica que l'ordre es (de dalt a baix): localhost, usuaris_autentificats, deny all. Entre mig del localhost i usuaris_authenticatshe afegit la acl (tipus regular expresion que apunta al archiu: /etc/squid/permitidos, o s'indican dominis web que son accesibles sense atenticar l'usuari), encare que avans d'afegir tambe donava el mateix error, el filtre de les webs que no necesitan autenticar l'usuari.
El webmin el puc accedir desde un altre equip. Ara mateix estava consultant l'ordre de les acls via web en un altre pc que no es el proxy. Respecte a si el squit esta con ve per defecte suposo que es veu que no
El misatge que em surt es mens o menys aquest:
"ERROR The requested URL could not be retrieved..... Access Denied. Access control configuration prevents your request from being allowed at this time ....."
i ja possats us volia fer una pregunteta fora d'aixo, ¿on estan les pagines d'error que genera, al estil de la del "acces denied", per si vui fer algun canvi al format en que surt, per exemple....?
He mirat una miqueta i no he sapigut veure on paren 
PD: Tambe provare de mirar el trafic, via ethereal, per si veig alguna coseta que se m'escapa via el log del iptables, que ahi ja vaig veure que un trafic NTP que feia el router semblava que no s'estaba "tallant" i segons el sniff amb l'ethereal si que hi estava fent un drop, que mai se sap si veig alguna pista.
Salutacions
imakoki
Webmin
Perquè puguis accedir al webmin des d'algun altre pc que no sigui el servidor ho pots configurar des del Webmin a:
Webmin / Configuració de Webmin / Control d'Accés IP
Permet l'accés des de totes les adreces
Permet l'accés només des de les adreces llistades
Squid: control d'accés
Abans de posar-te a crear restriccions, ... assegura't que et puguis connectar amb el mínim de limitacions.
A l'Squid, primer cal definir les regles del control d'accés i després establir les restriccions (permetre o denegar) les regles que tinguis.
Un cop, des d'un altre ordinador, vegis que pots usar el proxy sense usuari ni contrasenya, serà quan, estant segur que parteixes d'una situació controlada que saps que et funciona, podràs començar a establir més regles i restriccions.
Entre una d'aquestes restriccions serà el definir que només el puguin utilitzar usuaris autenticats amb contrasenya.
Si ara, que ja ho has estat remenant, no tens clar que funcioni, el millor es que comencis des de zero amb l'squid.conf d'origen.
Bones ldalmau,
Bones ldalmau,
El problema amb el tema de restringir destins era que no feia, el squid, el lookup dels noms de domini. Ara ja em funciona amb nom de domini. Es veu que per defecte esta pensata per posar-hi la ip pero tambe funciona perfectament puessant el dominio. Y mes encara, li pots posar part de la url e inclus afegir un pattern de forma que esta una mica mes obert (tot i que li fas treballar una mica mes).
En aquest moment, com deia una mica mes amunt, es que no tira el tema de la authentificacio. No demana el login i per aixo mateix dona el "Access denied"
Ni idea de perque no ho demana perque he tornat a repasar tot i esta igual que al link aquest que has possat me amunt ... http://guifi.net/ca/proxy
Estic flipant
I per cert, que no habia merdejat la config, nomes m'habia dedicat a configurar-ho tal como posa al link pero no hi va, amb auntenticacio d'usuari 
Salutacions
imakoki
Je, je, de moment he sigut
Je, je, de moment he sigut una mica mes burro. Ho habia fet per iptables
Quasi que ho fare tal com tu dius que crec que es millor i el filtre no afecta (no carrega) l'iptables 
Salutacions
imakoki
Contrastant amb la
Contrastant amb la informació d'en ramon:
Jo els squids els configuro sense autenticació i amb solament la inclusió de una acl on es defineix el rang de la xarxa, tens l'access
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl bdnwl src 10.35.228.0/22 172.16.111.0/24 <- linea agregada
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
http_access allow bdnwl <- linea agregada
Verifica si et funciona correctament; evidentment si permets solament el rang de wifi, posat al explorador la IP del proxy que tingi de xarxa wifi, no la privada.
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
Dons ara va pero nomes configurat com a proxy manualment ...
Dons ara va, pero nomes quan ho configuro manualment com a tal a l'explorador d'internet.
Si ho tracto de fer sense configurar-ho no hi ha forma de que demani l'usuari, perque ¿ho ahuria de demanar, oi? Sense configurar-ho el que surt es la pagina d'error del squid, diente que no hi ha autoritzacio
Salutacions
imakoki
Si, es clar, cal dir-li que fas servir un proxy
Segons entenc ara ja et va bé ?
Tot era qüestió de que no li deies que per sortir a Internet ho fes per el proxy?
Perque els programes sàpiguen sortir pel proxy cal que els ho diguis, després ja et sortirà la finestra que demana l'usuari i el password.
En alguns programes (antivirus i altres) també et deixa entrar usuari/password a la mateixa configuració.
proxy transparent
Perquè no s'hagi de configurar el proxy, s'ha de configurar com a proxy trasnparent. I això és una altra forma de com ho fem nosaltres.
Tanmateix googlejant per proxy+trasnparent hi ha d'haver molta info d'això.
Pero "proxy transparent" implica no autenticar, ohi?
Pero proxy transparent implica no autenticar, ohi? o ho he entes malament
Es que jo ho vui fer servir amb autenticacio d'usuaris i em sembla haber llegit que amb l'squid no hi tira posar-ho en transparent i voler tenir autenticacio. Si estic equivocat indiqueu-mo siusplau que llavors ho tornare a mirar a veure si dono amb la forma de que funcioni 
Per cert, de cara a poder posar al navegador que detecti la config del proxy he probat a generar un archiu a la web del node que es un .pac (WPAD). Sembla que amb l'IE 6 del pc tira pero amb el FF no ho he aconseguit i amb la PDA tot i tenir un "ie" tampoc tira. En el cas de la pda encara no he mirat que "fa", ho tinc configurat a ma, pero en el cas del FF sembla que busca la info WPAD via netbios, per que veig (via ethereal) que demana per el host netbios "WPAD" i de moment no se m'acudeix com fer-li creura que a quest host es el server del proxy, ho aure de mirar. Aixo si, si algu fa servir aquest metode i per tant sap com s'ha de montar li agraire si m'ho explica o em dona indicacions al respecte
Salutacions
imakoki
no n'estic segur...
Crec que es pot autenticar igualment, però no ho he provat.
Normalment es fa sense autenticar.
pero normalment no es demana
pero normalment no es demana usuari/pass als que volen fer servir un proy? o vols dir que quan es fa transparent es fa sense autenticar?
Salutacions
imakoki
Em vaig veure al DNS-server
Em vaig veure al DNS-server que fan peticions WPAD, normalmente comencen per el prefix dns i si no resol baixa en la escala dns.
Per exemple a badalonawireless cada node dona un sufix dns diferent (per el tema de la resolució inversa)
ej: n02.badalonawireless.net o n10.badalonawireless.net i els clients demanen wpad.n10.badalonawireless.net i si no trobe demanen wpad.badalonawireless.net
Vaig estar provant el wpad a varis nodes.
Conclusions:
El que te bo es que permet la autoconfiguració amb les exclusions de xarxa/dominis. Si jugues amb sufix dns per diferents nodes pots jugar configuracions diferents de proxy segons origen.
Lo dolent y per la cual cosa de moment no la fem servir: desvirtua la xarxa com tal, semblant que solament es dona Internet; la gent no sap com es configura el proxy, pero lo que no son conscients entre la diferencia entre xarxa lliure y la xarxa privativa del vei que la te oberta; incrementa el nombre de usuaris oportunistes; i la gent no apren en cap moment en que fer quan cau un proxy; no fa comunitat, solament chupopters d'Internet.
El que de moment tenim implementat es un redireccionador (nat sel·lectiu) amb iptables per tal de fer conexier la xarxa; i un manual amb les "pantalles" de com es configura el proxy.
Es la meva opinió en base en el que he vist a Badalona
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
Dons crec que tens rao El
Dons crec que tens rao
El que pasa es que ho volia provar, aprofitant que estic merdejant per fe l'instalacio. Be que mes que res es per saber-ho fer. Concretament jo de moment el unic que he fet es afegir alguna linea a un parell d'els errors (el de cache i el de denied) apuntant a una "cutre" pagineta del node. Explicant que esta en construccio i tal.
Respecte a l'acces a internet, nomes dono en obert acces a algunes webs com son la del nostre grup, aquesta mateixa, a la de "redlibre", etc, tot amb l'intencio de fer publi i animar a aquest que en principi es conecten per fer servir alguna conexio oberta per agafar coenxio a internet
Respecte al tema del WPAD dons no se que deu fallar pero no ho hagafa be. Vaig aconseguir-ho amb l'explorer pero no amb el FF ni amb explorer de la meva pda. Segurament no em donare mes voltes per que com dius es mes facil, i fa que estigui interesat es molesti una miqueta en saber com va el tema, el posar algun enllaç explicant com fer-ho
Aprofitant el tema, volia preguntar una coseta, faig estadistiques amb el Sarg i m'he adonat que si l'usuari no esta conecta nomes mostra la ip, no el nom de l'equip. Alguna forma de que surti el nom de l'equip, o la mac (o mes d' una d'auqestes) per exemple ?, nomes per curiositat
¿Amb que feu el seguiment del que fan els usuaris amb la conexio?
Salutacions
imakoki
seguiment d'usuaris...
a veure, en realitat, per norma general iraons obvies de privacitat, no es vol fer seguiment d'usuaris a segons quins nivells si no és per motius de gestió. hem de respectar la privacitat.
ara é, si que facilita molt les coses fer servir noms i cognoms precisament per aquest motiu.
les estadístiques que es publiquen poerò son les del webalizer. no es poden publicar les del sarg.
No ja, si ho entenc ...
No ja, si ho entenc ... mes aviat es per veure el consum i tal, i tambe per tenir una idea del numero d'usuaris que es solen conectar, ara en proves. Tambe pica una mica la curiositat en el sentit de veure si entren a les nostres webs, les que deixo obertes (com aquesta per exemple), pero no pas per saber que fan exactament i qui ho fa, en tot cas el numero de gent. El tema de identificar l'usuari es en el sentit de que com que les ips es van reutilitzant no arrives a tenir una idea de quanta gent fa servir la conex, ....e imagino que webalizer es deu perdre tambe
en el futur si s'ha d'accedir amb login llavors si que no hi haura problemes ....
i sobre tot i com be dius, mes que evident, no s'ha de publicar res de res que no sigui de caracter generic, en plan estadistic
Salutacions
imakoki
Els camps que dona el sarg
Els camps que dona el sarg son a la configuració; inclus diria que perque et doni la informació amb els reversos dns, es te que especificat a la configuració del sarg, i per suposat tindre al día els registres PTR al dns
El tema mac, te sentit solament quan parles que el proxy es troba a la mateixa sub-xarxa que els usuaris, aquí i crec que a guifi amb una xarxa rutada no te sentit, pq les macs solament les veu el router d'origen dels usuaris.
Ej registres al dns Bind:
cat /injail/named-bdnwl/var/named/db.badalonawireless.net_int
;; Nodo 10
net.n10 IN A 10.35.229.128
apa.n10 IN A 10.35.229.129
apb.n10 IN A 10.35.229.130
res1.n10 IN A 10.35.229.131
linksysds.n10 IN A 10.35.229.132
res2.n10 IN A 10.35.229.133
$generate 136-158 host$.n10 A 10.35.229.$
bcast.n10 IN A 10.35.229.159
cat /injail/named-bdnwl/var/named/db.229.35.10.in-addr.arpa
; nodo 10
128 IN PTR net.n10.badalonawireless.net.
129 IN PTR apa.n10.badalonawireless.net.
130 IN PTR apb.n10.badalonawireless.net.
131 IN PTR res1.n10.badalonawireless.net.
132 IN PTR linksysds.n10.badalonawireless.net.
133 IN PTR res2.n10.badalonawireless.net.
$generate 134-158 $ PTR host$.n10.badalonawireless.net.
159 IN PTR bcast.n10.badalonawireless.net.
Es solament un exemple
cadascu ho fa a la seva manera, imagino que a guifi.net no hi tenen temps de fer-ho solament pel nivell de creixement i el treball que dona fer els registres! potser m'equivoco
Per cert referent al access solament a determinades pagines, et refereixes a access desde dintre (amb un apache reverse proxy) o fent servir l'squid.
Aixó t'ho plantejo, pq aquí fins abans dels proxys i la pagina-splash; el coneixement, utilització i creixement de la xarxa era quasi nula i vam tindre una epoca de desanim.
Em de ser realistes, el que mes atrau al personal de carrer es poderse comunicar lliurement amb els seus (msn) o veure el que l'interesa (spaces, infojobs, google, sport, diaris, mapes, actualizar el windows y l'antivirus, baixar ....
); no fer pings o conectarse a guifi.net 
Evidentment hi ha que informar i educar als usuaris, amb coses com la pagina splash o el capo al proxy; pero donant mes llibertat que restriccions; sobre tot al principi amb una xarxa modesta.
Es unes de les coses que em apres aquí, sobre tot si no has tingut gaire temps de socialitzar (fent reunions d'informació, apadrinaments, projectes); on els usuaris oportunistes son els primers en coneixer i utilitzar la xarxa, els expliques i n'hi ha que els piques i aviat ja son uns usuaris de nodes o supernodes.
Son plantejaments, tots valids i tots respetables; particularment soc dels que solament limito llibertats en base a abusos i prejudicis a la xarxa no d'entrada.
Sento soltar la parradafa de torn
Ramón m'ho estas pegant xD
Per cert el servidor de redlibre.net el tinc a 50cm de les meves mans
aix com sem caigui la cocacola a sobre 
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
idees...
això del dns que explica en Sebastian em dona una idea... tenint totes les ip's a la bd i fent servir ip fixe per als usuaris enregistrats com fem servir.. si es crea un DNS a partir de la BD, potser llavors si que ens podriem estalviar l'incomoditat de fer servir usuaris.
L'altra ventatja que queda és només que al fer servir usuaris en els proxys federats la gent és més concient de quin és funcionament de la xarxa, i més conscient de que la internet no els la portem a casa seva sino que son ells que la van a buscar allà on és i que son accessos compartits.
Pero vaja... per rumiar-s'ho
Respecta a l'access a
Respecta a l'access a internet ... home, de tot aixo es de moment. Ara mateix el node esta, en l'aspecte fisic, a mtijes, i a mes a mes aquest acces es totalment obert. Suposu que el llogic es no donar acces aixi a sac i que almenys l'usuari hagi de demanar un usuari/contrasenya (que per cert un dupte que tinc es com es fa el tema de canvi de contrasenya que imagino que se li dona una qualsevor i ell despres es posa la que vol), i a partir d'aqui si que despres la idea es no limitar (en el que es refereix a http, i quan vegi si funciona el https) en res a exepcio del que fa referencia a un mal us per exemple ...
En lo que fa referencia al sarg i al dns em miro el tema i ja us plantejare les duptes si no m'ensurto amb alguna cosa. Gracies per els teus exemples, que de vegada el veure com ho te una altra ajuda a que les explicacions s'entenguin
PD: Per cert, a la nostra pagina vaig afegir internautas.tv i tambe estic donant acces
Encara no l'han incluida como a web colaboradora (del tema de internautas.tv) pero espero que ho facin. En enviarlis el correu per demanar-ho vaig aprofitar per, aprofitant que ultimament surten cosetas al respecte del wifi, demanar que parlin de las xarxes obertas i ciutadanes com les nostres. Dic jo que una miqueta mes de publi no vindra malament, oi?
PD2: Ja tinc instalat i estic fen proves amb el webalizer
Salutacions i xarxa
imakoki
squid funciona a la LAN pero no a la xarxa guifi.net
Hola a tots,
He muntat a una màquina l'Squid seguint el document de Lluis Dalmau, i dins de la xarxa local funciona sense cap problema, però des de un terminal de la xarxa guifi.net, en aquest cas el de casa, no funciona. Un cop funciona a la LAN, el que he fet ha sigut, accedir a la radio, obrir el port 3128, i mapejar-lo a la direcció IP del proxy. Un cop des de casa, he accedit a l'internet explorer i com a direcció del proxy he posat la direcció IP WAN de la radio d'on penja el proxy i amb el port 3128 i no funciona. Ja sé que encara no tinc resolt el tema dels dns, però en teoria si a la LAN funciona, tal com ho tinc configurat, també hauria de funcionar des de casa no?
Potser és cosa del control d'accés
Les ACL ... a veure si et serveix:
assegura't també que les rute ssssguin bé
Que hi puguis fer pings.
El PC que té l'squid, ha de tenir com a "default" la internet, però també ha de saber (si és que no ho fa el router ADSL) que la resta de LANs de guifi.net, estan en una altra banda.
Amb pings ho pots verificar, comprova que des del servidor pots fer pings als trastos de guifi.net
El problema segueix
Hola, com m'heu indicat, ja he comprovat les acl's i he posat la ruta estatica al router adsl per tal de que els pings surtin guifi.net, i ara ja els puc fer sense cap problema, però segueixo sense que funcioni des de la xarxa de guifi.net mentre que des de la LAN segueix funcionant sense cap problema. No se què és el que pot estar passant, s'us acudeix alguna cosa més? Gràcies per tot.
Redireccionar port del router
Has redireccionat el port 3128 del router cap a la IP del servidor ?
Ja funciona però va molt lent
Hola Lluís, ja funciona, pero va molt lent. El problema el tenia en la ruta estatica del router adsl, però ja està solucionat. Ara des d'un terminal de guifi.net, ja em demana nom d'usuari i contrassenya, i funciona, ja que si el poso correcte entro, però tarda moltissim a carregar la pàgina, i si poso un nom d'usuari incorrecte, que no està donat d'alta en el proxy no em deixa entrar.
El problema en definitiva, és la velocitat, crec que el problema deu estar en que falta donar d'alta la ip al servidor DNS de guifi.net. Creieu que pot ser aquest el problema? O que puc estar fent malament?
El node d'on penja el servidor proxy, és el 8038 i la seva IP és 10.138.12.169. Si voleu fer alguna prova, hi ha un usuari donat d'alta que es diu "proves" i contrassenya "proves".
Moltes gracies per tot.
Falta de recursos
No sé quina màquina tens però aquesta lentitud té pinta de ser deguda a falta de recursos al servidor, bàsimanet, memòria i processador. Si tens l'entorn gràfic en marxa atura'l també tots els serveis que no necessitis, allibera màquina.
És un PIII 1000 512MB RAM
Hi tinc Instal.lat l'ubuntu, el cas és que des de la LAN, el proxy funciona perfectament. En tot cas, ja provaré de parar l'entorn gràfic a veure si millora.
Potser és l'enllaç ?
GurbCEPAPonent veu a la teva ràdio a -86/89 de RSSI amb un TX/RX rate de 11Mbps/1Mbps
Potser és això ?
A les gràfiques del teu node tot plegat tens uns pings força alts, potser podries mirar de millorar la teva senyal.
Per màquina em sembla que en tindries que tenir prou, jo he provat amb un Celeron-600 i 128 MB de RAM i anava fent
He posat la ip de la teva ràdio com a proxy i al cap de força estona m'ha demanat usuari/passw, li he posat proves/proves i s'ha encallat sense poder anar enlloc