小弟采用iptables和squid进行透明代理,但总是存在dns的问题。现象如下: 刚开始的时候上网一切都正常,但是在使用了一段时间后,在IE上使用域名就无法访问任何网站了,但是直接实用IP地址还是可以的。 在编译前的configure过程中,加入disable-internal-dns选项,但是问题依旧。出现域名不能访问后,查看dnsserver进程,发现很多父进程号为1的进程,当然有5个进程是正常的,父进程号不为1。 请问有什么方法解决呢?
如题~单位是教育网+电信网双出口,服务器都有教育网ip,但是因为电信地址比较少,所以只有部分服务器拥有电信网地址。 我想让电信网用户访问其他服务器时通过squid代理,来实现节约电信ip的目的。看了一下squid的配置,有个疑问。 比如: web服务器教育网地址192.168.1.1,域名www.a.edu.cn squid服务器电信地址172.16.1.1,教育网地址192.168.1.2。 dns采用bind的多view机制,内网访问解析到192.168.1.1,公网访问解析到了squi...
配置方法: [quote] 用squid+iptable实现透明代理 squid和iptable的具体安装我在此不做太多说明,一般看看它们的说明即可。我公司用一台机器作为代理上网。eth0连接外部网,eth1连接内部网。下面把我的配置写下来。 iptable的配置,在/etc/rc.d/目录下用touch命令建立firewall文件,执行chmod u+x firewll以更改文件属性,编辑/etc/rc.d/rc.local文件,在末尾加上/etc/rc.d/firewall以确保开机时能自动执行该脚本。 echo "start...
基本情况:学校外部网关:172.19.0.1;WEB代理:172.16.0.4:8080(不使用WEB代理同样可以上网) 客户端微机IP:192.168.0.*、 网关:192.168.0.1、dns:ISP的dns 服务器:eth0:192.168.0.1(内)、eth1:172.19.0.114(外)、dns:ISP的dns 子网掩码一律为:255.255.255.0 开机执行的shell: #!/bin/sh echo "1">;/proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat ip...
为什么我用squid做了透明代理之后,在IP那里设了网关,为何还要设一个dns才能访问网站,不设dns就不能访问网站。请问如何才可能不设dns就可以访问网站。
:em02: 我是一单位网管员,有三百左右站点通过一个公网IP上网,在网上看到在内存中建ramdisk,用squid+iptables的方法来实现透明代理,我尝试了好久,但没有成功。后来不在内存中做ramdisk,直接用squid+iptables,上网反而觉得慢了,而且在/var/log/squid/cache.log中出现大量错误: 2004/05/24 20:46:42| WARNING! Your cache is running out of filedescriptors 2004/05/24 20:46:58| WARNING! Your cache is running out of fi...
如果squid不做透明代理,dns服务是用的它自身的dns cache,上网就一点问题没有 但是设过透明代理后,客户端需要先解析dns,把ip地址直接传送给suqid,然后squid响应 我的网络环境中内网有自己的dns服务器,所以设了透明网关,但是这样设以后,在win2000和xp的系统中老是出现无法正常打开网页的情况,说无法正确解析ip地址,而且检查发现,通过nslookup可以正确解析,但是就是无法ping通,不知何故?这个时候必须ipconfig /flashdns才...
网络环境是这样,一个网段内,IP50是PDC和dns,60是squid做的透明代理 今天突然出现的奇怪问题 网络经常不通,而通的时候速度很快,不存在BT下载之类的困扰 nslookup发现dns时而好,时而time out ping -t 察看代理服务器,发现大概过3~5分钟的样子,就出现ping不通的情况,持续10秒~40秒的样子 不管是dns无法转发还是代理不通~ 都无法上网... 但是好的时候,网速又非常良好....
