The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid-2.6 Проблемка..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"squid-2.6 Проблемка..."  
Сообщение от temik email(ok) on 12-Апр-08, 14:06 
Доброе время суток, образовалась небольшая проблемка имеем ADSL /поднимает PPPoE / и стоит машинка FreeBSD 6.2 2-а интерфейса 192.168.1.35 смотрит на ADSL и 192.168.10.100 смотрит в локальную сетку.

конфиг squid.conf

...
####################################
acl all src 0.0.0.0/0.0.0.0
acl localhost src 192.168.10.100
####################################

acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80          
acl Safe_ports port 21        
acl Safe_ports port 443      
acl Safe_ports port 70        
acl Safe_ports port 210        
acl Safe_ports port 1025-65535  
acl Safe_ports port 280        
acl Safe_ports port 488        
acl Safe_ports port 591      
acl Safe_ports port 777        
acl CONNECT method CONNECT

###################################
#Access control                   #
###################################

acl TACHKA src 192.168.10.10
http_access allow TACHKA
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

...

access.log
....
1207982376.210      1 192.168.1.35 TCP_DENIED/403 1337 GET http://www.ya.ru/ - NONE/- text/html
1207982376.212     32 192.168.10.10 TCP_MISS/403 1397 GET http://www.ya.ru/ - DIRECT/89.111.182.81 text/html
...

в чем может быть дело стронички нету, зарание спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid-2.6 Проблемка..."  
Сообщение от CrAzOiD (ok) on 12-Апр-08, 14:48 
>[оверквотинг удален]
>
>access.log
>....
> 1207982376.210      1 192.168.1.35 TCP_DENIED/403 1337 GET
>http://www.ya.ru/ - NONE/- text/html
> 1207982376.212     32 192.168.10.10 TCP_MISS/403 1397 GET http://www.ya.ru/
>- DIRECT/89.111.182.81 text/html
>...
>
>в чем может быть дело стронички нету, зарание спасибо

по вашему конфигу вы разрешили обращение к прокси только с одного адреса 192.168.10.10 описанного ACL TACHKA
В логах же обращение с другого адреса 192.168.1.35, доступ с которого запрещен
Или что вы имели ввиду?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid-2.6 Проблемка..."  
Сообщение от temik email(ok) on 12-Апр-08, 16:59 
Дабавил в конфиг
acl adsl src 192.168.1.35
http_access allow adsl

ситуация таже

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid-2.6 Проблемка..."  
Сообщение от temik email(ok) on 12-Апр-08, 17:36 
чегото я запутался, госпада может поможете

правило

ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80

в squid.conf

http_port 192.168.10.100:3128 transparent

если использовать заворот через ipfw то ничего не выходит, а если ручками прописать пользователей то работет все на ура, вчем может быть причина.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid-2.6 Проблемка..."  
Сообщение от reader (??) on 12-Апр-08, 22:45 
>[оверквотинг удален]
>
>ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
>
>в squid.conf
>
>http_port 192.168.10.100:3128 transparent
>
>если использовать заворот через ipfw то ничего не выходит, а если ручками
>прописать пользователей то работет все на ура, вчем может быть причина.
>

я так понимаю вы заворачиваете на 127.0.0.1, а squid заставляете слушать 192.168.10.100, добавте тогда уж в squid.conf

http_port 127.0.0.1:3128 transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid-2.6 Проблемка..."  
Сообщение от temik email(ok) on 14-Апр-08, 19:29 
Во общем получилось так:
1. имеем ADSL->поднимает PPPoE
2. тачка под FreeBSD 6.2 | Squid 2.6.
на тачки интерфейсы 192.162.1.35 смотрит на ADSL
192.168.10.100 смотрит в lan
что б это все работало каректно правило выглядит так

ipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80

и все а дальше каму как нравится, всем спасибо!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "squid-2.6 Проблемка..."  
Сообщение от GreenDay (??) on 15-Апр-08, 07:49 
>Во общем получилось так:
>1. имеем ADSL->поднимает PPPoE
>2. тачка под FreeBSD 6.2 | Squid 2.6.
>на тачки интерфейсы 192.162.1.35 смотрит на ADSL
>192.168.10.100 смотрит в lan
>что б это все работало каректно правило выглядит так
>
>ipfw add 31 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80
>
>и все а дальше каму как нравится, всем спасибо!

не очень хорошо сквид заставлять слушать 127.0.0.1, заставляйте 192.168.10.100 и в фаере пропишите его же

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "squid-2.6"  
Сообщение от Andrey Mitrofanov on 15-Апр-08, 09:56 
>не очень хорошо сквид заставлять слушать 127.0.0.1,

Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "squid-2.6"  
Сообщение от GreenDay (??) on 15-Апр-08, 10:25 
>>не очень хорошо сквид заставлять слушать 127.0.0.1,
>
>Почему? Какие-то ограничения прозрачного проксирования? Правда, интересно.

дело сводится к логике и "красоте", а не ограничениям

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру