squidの設定をちょっと見直す。
やりたいことは、透過型proxyにすることと、snmp対応にして、cactiでグラフを見れるようにすること。
まずは、portsからのmake時に、--enable-ipf-transparentと--enable-snmp が有効になるようにすること。/usr/ports/www/squidで、make configとやると設定できる。
後は、/usr/local/etc/squid/squid.conf で、以下のあたりを修正する。
透過proxy 関係
最初、これを
後は、squidのログに以下のエラーが出る。
続いて、snmpの方。参考にしていたページだと、以下のように動作確認をしていた。
いろいろ試した結果、
これで、snmp経由でいろいろ取れるようになったはずだけど、cactiの方に入れる方法が良くわからないので、今日はここまで。
やりたいことは、透過型proxyにすることと、snmp対応にして、cactiでグラフを見れるようにすること。
まずは、portsからのmake時に、--enable-ipf-transparentと--enable-snmp が有効になるようにすること。/usr/ports/www/squidで、make configとやると設定できる。
後は、/usr/local/etc/squid/squid.conf で、以下のあたりを修正する。
透過proxy 関係
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header onsnmp関係
acl snmppublic snmp_community public snmp_access allow snmppublic localhost snmp_access deny all snmp_incoming_address 127.0.0.1透過型proxyにするには、後は ipnatの設定(/etc/ipnat.rules)で、
rdr rl0 192.168.0.1/32 port 80 -> 192.168.0.1 port 80 tcp rdr rl0 0/0 port 80 -> 192.168.0.1 port 3128 tcpみたいなのを追加する。rl0 はLAN側のネットワークインターフェイスで、192.168.0.1 は LAN側のIP、3128はsquidのポート番号。
最初、これを
rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcpと書いて、どうしてもうまくいかなかったのだが、内向きのIPを指定したらうまくいった。なんで駄目なのか私には理解できないのだが・・・。
後は、squidのログに以下のエラーが出る。
parseHttpRequest: NAT open failed: (13) Permission denied/dev/ipnatのオーナーをsquidにしたら、エラーは出なくなった模様。
続いて、snmpの方。参考にしていたページだと、以下のように動作確認をしていた。
snmpwalk -p 3401 localhost public .1.3.6.1.4.1.3495.1.1しかし、これだとsquidのログに
Failed SNMP agent query from : 127.0.0.1.と言うエラーが出てうまくいかない。
いろいろ試した結果、
snmpwalk -v 1 -c public -m /usr/local/etc/squid/mib.txt localhost:3401 .1.3.6.1.4.1.3495.1のようにやると、うまく行ったようだ。
これで、snmp経由でいろいろ取れるようになったはずだけど、cactiの方に入れる方法が良くわからないので、今日はここまで。
カテゴリ
Networkトラックバック(0)
このブログ記事を参照しているブログ一覧: squidをもうちょっと
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1054
コメントする