forum.opennet.ru - "Помогите со Squid30" (33)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите со Squid30"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите со Squid30"
Сообщение от kharkov_max (ok) on 03-Май-09, 02:24
Помогите со Squid30 Есть внешняя сеть - freebsd 7.1 - внутренняя сеть Во внешней сети gateway с прокси сервером без авторизации. На freebsd поднял PF и Squid30. Вроде все сделал по манам, Squid стартует и компы во внутренней сети вроде не него попадают, но инета нет. При попытке зайти на любой сайт "Не удалось установить соединение". Если из внутренней сети иду на прокси провайдера то все гут. Из внутренней сети инет пинается по IP и DNS. Подскажите пожалуйста где мог недонастроить и как проверить ? setebv http_proxy на своей freebsd включал, результата не дает, rdr в PF тоже делал (. Без Squid во внутренней сети тоже нет инета пока не укажу прокси провайдера. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите со Squid30, reader, 20:03 , 03-Май-09, (1)

Помогите со Squid30, kharkov_max, 10:48 , 04-Май-09, (2)

Помогите со Squid30, reader, 10:57 , 04-Май-09, (3)

Помогите со Squid30, kharkov_max, 17:31 , 04-Май-09, (4)

Помогите со Squid30, Dorlas, 18:59 , 04-Май-09, (5)

Помогите со Squid30, weih, 23:09 , 04-Май-09, (6)

Помогите со Squid30, kharkov_max, 09:21 , 05-Май-09, (7)

Помогите со Squid30, weih, 10:38 , 05-Май-09, (8)

Помогите со Squid30, reader, 11:14 , 05-Май-09, (9)
Помогите со Squid30, kharkov_max, 12:38 , 05-Май-09, (10)

Помогите со Squid30, weih, 13:25 , 05-Май-09, (11)

Помогите со Squid30, kharkov_max, 14:14 , 05-Май-09, (12)

Помогите со Squid30, kharkov_max, 14:20 , 05-Май-09, (13)

Помогите со Squid30, weih, 14:24 , 05-Май-09, (14)

Помогите со Squid30, kharkov_max, 17:15 , 05-Май-09, (15)

Помогите со Squid30, weih, 21:26 , 05-Май-09, (16)

Помогите со Squid30, kharkov_max, 08:17 , 06-Май-09, (17)

Помогите со Squid30, weih, 09:07 , 06-Май-09, (18)
Помогите со Squid30, kharkov_max, 10:57 , 06-Май-09, (19)
Помогите со Squid30, weih, 11:16 , 06-Май-09, (20)
Помогите со Squid30, kharkov_max, 11:37 , 06-Май-09, (21)
Помогите со Squid30, weih, 11:46 , 06-Май-09, (22)
Помогите со Squid30, kharkov_max, 11:50 , 06-Май-09, (23)
Помогите со Squid30, weih, 13:22 , 06-Май-09, (24)
Помогите со Squid30, kharkov_max, 15:06 , 06-Май-09, (25)
Помогите со Squid30, reader, 16:55 , 06-Май-09, (26)
Помогите со Squid30, kharkov_max, 17:24 , 06-Май-09, (27)
Помогите со Squid30, reader, 17:42 , 06-Май-09, (28)
Помогите со Squid30, kharkov_max, 18:05 , 06-Май-09, (29)
Помогите со Squid30, kharkov_max, 08:22 , 07-Май-09, (30)
Помогите со Squid30, kharkov_max, 08:33 , 07-Май-09, (31)
Помогите со Squid30, Dorlas, 09:22 , 07-Май-09, (32)
Помогите со Squid30, kharkov_max, 10:36 , 07-Май-09, (33)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите со Squid30"

Сообщение от reader (ok) on 03-Май-09, 20:03

>[оверквотинг удален]
>Из внутренней сети инет пинается по IP и DNS.
>
>Подскажите пожалуйста где мог недонастроить и как проверить ?
>setebv http_proxy на своей freebsd включал, результата не дает, rdr в PF
>тоже делал (.
>
>Без Squid во внутренней сети тоже нет инета пока не укажу прокси
>провайдера.
>
>Заранее спасибо.
в squid cache_peer

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 04-Май-09, 10:48

>[оверквотинг удален]
>>Подскажите пожалуйста где мог недонастроить и как проверить ?
>>setebv http_proxy на своей freebsd включал, результата не дает, rdr в PF
>>тоже делал (.
>>
>>Без Squid во внутренней сети тоже нет инета пока не укажу прокси
>>провайдера.
>>
>>Заранее спасибо.
>
>в squid cache_peer
Я извиняюсь, перерыл все нигде не могу найти этого файла.
Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите со Squid30"

Сообщение от reader (ok) on 04-Май-09, 10:57

>[оверквотинг удален]
>>>тоже делал (.
>>>
>>>Без Squid во внутренней сети тоже нет инета пока не укажу прокси
>>>провайдера.
>>>
>>>Заранее спасибо.
>>
>>в squid cache_peer
>
>Я извиняюсь, перерыл все нигде не могу найти этого файла.
вообще то это параметр в squid.conf, и конфиг этот хорошо комментирован, а в инете даже пояснения по каждому параметру, на русском, возможно найти.
>Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий
>...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 04-Май-09, 17:31

>[оверквотинг удален]
>>>
>>>в squid cache_peer
>>
>>Я извиняюсь, перерыл все нигде не могу найти этого файла.
>
>вообще то это параметр в squid.conf, и конфиг этот хорошо комментирован, а
>в инете даже пояснения по каждому параметру, на русском, возможно найти.
>
>>Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий
>>...
Добавил вот так cache_peer IPadress parent 3128 0 no-query
Конфиг сквида по умолчанию кроме основных опций http_port и т.д., больше ничего не менял.
Проверил не работает ...
Есть еще какие нить подводные камни ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите со Squid30"

Сообщение от Dorlas (??) on 04-Май-09, 18:59

>[оверквотинг удален]
>>
>>>Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий
>>>...
>
>Добавил вот так cache_peer IPadress parent 3128 0 no-query
>Конфиг сквида по умолчанию кроме основных опций http_port и т.д., больше ничего
>не менял.
>Проверил не работает ...
>
>Есть еще какие нить подводные камни ?
Если трафик помимо внешнего parent-а никуда не должен ходить, тогда еще одну опцию нужно:
never_direct allow all
А вообще, выкладывайте Ваш текущий squid.conf (только без комментариев) - посмотрим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите со Squid30"

Сообщение от weih (ok) on 04-Май-09, 23:09

>Помогите со Squid30
>
1) я понял из вашего сумбурного вопроса, что вы хотите поднять у себя свой прокси (вопрос - прозрачный или нет?) который должен перенаправлять запросы на прокси провайдера (который тоже не понятно - прозрачный или нет, наверное нет, если вы его указываете явно)
2) покажите, как тут уже писал коллега, squid.conf, желательно так:
cat /lala/squid.conf |grep -v \# | sed  -e '/^$/d'
3) по идее, если я правильно понял, внешний прокси можно указать не в качестве парент прокси для сквид, а тупо завернуть на него исходящие 80,443(и чего вам там еще нужно из портов и что позволено у провайдера)
так что давайте, ждём-с

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 05-Май-09, 09:21

>[оверквотинг удален]
>
>2) покажите, как тут уже писал коллега, squid.conf, желательно так:
>cat /lala/squid.conf |grep -v \# | sed  -e '/^$/d'
>
>3) по идее, если я правильно понял, внешний прокси можно указать не
>в качестве парент прокси для сквид, а тупо завернуть на него
>исходящие 80,443(и чего вам там еще нужно из портов и что
>позволено у провайдера)
>
>так что давайте, ждём-с
1. Хочу поднять непрозрачный прокси, т.е. пользователь должен явно указывать прокси, у провайдера прокси тоже непрозрачный т.е. я его указываю явно.
2. Вот код.

cat /usr/local/etc/squid/squid.conf | grep -v # |sed -e'/^$/d'
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 192.168.50.1:3128 transparent
cache_peer 192.168.10.1 parent 3128 0 no-query
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
maximum_object_size_in_memory 20 KB
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 85
cache_swap_high 95
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
cache_mgr kharkov_max@mail.ru
cache_effective_user squid
httpd_suppress_version_string off
visible_hostname ProxyServer
icp_port 3130
error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
email_err_data on
dns_nameservers 192.168.50.1 192.168.10.1
coredump_dir /usr/local/squid/cache
3. Я хотел бы все из своей сети что валится на мой прокси завернуть в прокси провайдера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите со Squid30"

Сообщение от weih (ok) on 05-Май-09, 10:38

>acl to_localhost dst 127.0.0.0/8
>acl SSL_ports port 443
>acl CONNECT method CONNECT
где acl для вашей сети?
посмотрите дефолтный конфиг squid - там даже примеры есть (закоменнтированные)
>[оверквотинг удален]
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access allow localnet
>http_access deny all
>icp_access allow localnet
>icp_access deny all
>htcp_access allow localnet
>htcp_access deny all
>http_port 192.168.50.1:3128 transparent
это реально хрень. нужно росто указать порт
т.е. http_port 3128
>[оверквотинг удален]
>cache_mgr kharkov_max@mail.ru
>cache_effective_user squid
>httpd_suppress_version_string off
>visible_hostname ProxyServer
>icp_port 3130
>error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
>email_err_data on
>dns_nameservers 192.168.50.1 192.168.10.1
>coredump_dir /usr/local/squid/cache
>
вы создали командой squid -z кэш для сквида?
у вас в cache.log ошибки не валяться?

честно говоря я так и не понял зачем вам вообще прокси понадобился - когда проще тем кому надо указать прокси провайдера (всё равно же какой-то прокси на клиенте указать надо в вашем случае) + у вам нету на прокси ни каких либо ограничений, ни специальных авторизаций/аутентификаций. т.е. смысл прокси не понятен. или вы трафик экономите? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите со Squid30"

Сообщение от reader (ok) on 05-Май-09, 11:14

>error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
error_directory /usr/local/etc/squid/errors/Russian-koi8-r

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 05-Май-09, 12:38

>[оверквотинг удален]
>
>у вас в cache.log ошибки не валяться?
>
>
>честно говоря я так и не понял зачем вам вообще прокси понадобился
>- когда проще тем кому надо указать прокси провайдера (всё равно
>же какой-то прокси на клиенте указать надо в вашем случае) +
>у вам нету на прокси ни каких либо ограничений, ни специальных
>авторизаций/аутентификаций. т.е. смысл прокси не понятен. или вы трафик экономите? :)
>
Первым провайдером являюсь я сам.
Просто все это поднято на Kerio, а я хочу сервер виндовый заменить на сервер freebsd.
Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало, а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и т.д.
Вот попал на squid и проброску через прокси провайдера, хочу разобраться ...
Командой squid -z кэш для сквида создал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Помогите со Squid30"

Сообщение от weih (ok) on 05-Май-09, 13:25

>[оверквотинг удален]
>Первым провайдером являюсь я сам.
>Просто все это поднято на Kerio, а я хочу сервер виндовый заменить
>на сервер freebsd.
>Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало,
>а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и
>т.д.
>
>Вот попал на squid и проброску через прокси провайдера, хочу разобраться ...
>
>Командой squid -z кэш для сквида создал
ну вы уже acl прописали для своей сети? у вас хотя бы squid для клиентов стал отвечать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 05-Май-09, 14:14

>[оверквотинг удален]
>>Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало,
>>а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и
>>т.д.
>>
>>Вот попал на squid и проброску через прокси провайдера, хочу разобраться ...
>>
>>Командой squid -z кэш для сквида создал
>
>ну вы уже acl прописали для своей сети? у вас хотя бы
>squid для клиентов стал отвечать?
alc пока не менял, в данный момент все так как описано выше, но squid клиентам отвечает.
Отвечает что "Не удалось установить соединение".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 05-Май-09, 14:20

>[оверквотинг удален]
>>>Вот попал на squid и проброску через прокси провайдера, хочу разобраться ...
>>>
>>>Командой squid -z кэш для сквида создал
>>
>>ну вы уже acl прописали для своей сети? у вас хотя бы
>>squid для клиентов стал отвечать?
>
>alc пока не менял, в данный момент все так как описано выше,
>но squid клиентам отвечает.
>Отвечает что "Не удалось установить соединение".
Есть еще вот что в ALC
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
Видимо не попало в выборку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Помогите со Squid30"

Сообщение от weih (ok) on 05-Май-09, 14:24

>acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
>acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
ну уж если вы решили разрешить всем "серым" сетям, тогда уже добавьте в конфиг строчку:
http_access allow localnet
и будет вам счастье

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 05-Май-09, 17:15

>>acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
>>acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
>>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
>
>ну уж если вы решили разрешить всем "серым" сетям, тогда уже добавьте
>в конфиг строчку:
>
>http_access allow localnet
>
>и будет вам счастье
Добавил...
Не пускает
cat /usr/local/etc/squid/squid.conf | grep -v # | sed -e'/^$/d'
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
cache_peer 192.168.10.1 parent 3128 0 no-query
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
maximum_object_size_in_memory 20 KB
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 85
cache_swap_high 95
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
cache_mgr kharkov_max@mail.ru
cache_effective_user squid
httpd_suppress_version_string off
visible_hostname ProxyServer
icp_port 3130
error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
email_err_data on
dns_nameservers 192.168.50.1 192.168.10.1
coredump_dir /usr/local/squid/cache

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Помогите со Squid30"

Сообщение от weih (ok) on 05-Май-09, 21:26

>[оверквотинг удален]
>20%     4320
>cache_mgr kharkov_max@mail.ru
>cache_effective_user squid
>httpd_suppress_version_string off
>visible_hostname ProxyServer
>icp_port 3130
>error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
>email_err_data on
>dns_nameservers 192.168.50.1 192.168.10.1
>coredump_dir /usr/local/squid/cache
:) ну право слово
вы покажите где в вашем приведенном конфиге acl localnet ?
вы добавьте сразу и acl и http_access для этого acl
я же говорю - в конфиге сквида есть примеры, их можно и нужно читать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 08:17

>[оверквотинг удален]
>>dns_nameservers 192.168.50.1 192.168.10.1
>>coredump_dir /usr/local/squid/cache
>
>:) ну право слово
>
>вы покажите где в вашем приведенном конфиге acl localnet ?
>вы добавьте сразу и acl и http_access для этого acl
>
>я же говорю - в конфиге сквида есть примеры, их можно и
>нужно читать
Данная строка cat /usr/local/etc/squid/squid.conf | grep -v # | sed -e'/^$/d'
выводит на экран строки в кот. не встречается символ коментария #, насколько я понимаю.
Т.к. мой squid.conf практически не изменен, то acl относящиеся к локальным сетям был закоменчен, поэтому и не попал в вывод.
Сейчас снял коменты со строк с acl вот что получилось, думаю что все что необходимо я включил ...

cat /usr/local/etc/squid/squid.conf | grep -v # | sed -e'/^$/d'
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.50.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 192.168.50.1:3128
cache_peer 192.168.10.1 parent 3128 0 no-query
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
maximum_object_size_in_memory 20 KB
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 85
cache_swap_high 95
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
cache_mgr kharkov_max@mail.ru
cache_effective_user squid
httpd_suppress_version_string off
visible_hostname ProxyServer
icp_port 3130
error_directory /usr/local/etc/squid/errors/Russian-koi8-r/
email_err_data on
dns_nameservers 192.168.50.1 192.168.10.1
coredump_dir /usr/local/squid/cache
По поводу http_port, что нужно указывать только порт. В коментариях squid.conf, указано что можно указывать и IP, поэтому на всякий случай вернул назад т.е. указал так http_port 192.168.50.1:3128 и убрал transparent, что б на клиенте явно указывать адрес и порт.
Проверил, не работает, squid клиенту отвечает что "Не удалось установить соединение, удаленный сервер или сеть не отвечают ...", хотя сайт с клиента пингуется.
Сильно не пинайте, может я в чем-то и не прав.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Помогите со Squid30"

Сообщение от weih (ok) on 06-Май-09, 09:07

>Проверил, не работает, squid клиенту отвечает что "Не удалось установить соединение, удаленный
>сервер или сеть не отвечают ...", хотя сайт с клиента пингуется.
>
>
>Сильно не пинайте, может я в чем-то и не прав.
>
"не удалось установить соединение" - это точно у вас squid отвечает? там на странице выводиться версия squid ? или это просто ваш браузер не смог установить соединение даже со сквид?
у вас файерволл работает на машине? порт 3128 слушается?
проверьте вывод команды:
lsof -i -n -P
она должна показать что squid повесился на 3128

попробуйте с клиента с помощью того же nmap обстучать ваш сервер-сквид - чтобы удостовериться что порты сквид доступны :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 10:57

>[оверквотинг удален]
>
>у вас файерволл работает на машине? порт 3128 слушается?
>
>проверьте вывод команды:
> lsof -i -n -P
>она должна показать что squid повесился на 3128
>
>
>попробуйте с клиента с помощью того же nmap обстучать ваш сервер-сквид -
>чтобы удостовериться что порты сквид доступны :)
1. Клиенту точно отвечает сквид, т.к. внизу страницы "Generated Wed, 06 May 2009 11:22:53 GMT by ProxyServer (squid/3.0.STABLE8"
2. С клиента проверил утилитой сканера портов от Radmin, на порту 3128 висит Squid
3. Сделал lsof -i -n -P. Утилита сказала что Squid запущен на порту 3128.
Не может быть каких нить граблей с переадресацией на прокси провайдера ?
Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже что кеш мне пока не удается подключить. Т.к. как только включаю эту опцию squid не стартует.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Помогите со Squid30"

Сообщение от weih (ok) on 06-Май-09, 11:16

>Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже
>что кеш мне пока не удается подключить. Т.к. как только включаю
>эту опцию squid не стартует.
так, давай как вывод логов из cache.log
и в случае со строкой в конфиге и без неё.
ты точно создал кэш скида командой squid -z ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 11:37

>>Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже
>>что кеш мне пока не удается подключить. Т.к. как только включаю
>>эту опцию squid не стартует.
>
>так, давай как вывод логов из cache.log
>
>и в случае со строкой в конфиге и без неё.
>
>ты точно создал кэш скида командой squid -z ?
1. Squid -z создал

[15:05]/usr/local/etc/squid>> squid -z
2009/05/06 15:05:57| Creating Swap Directories
2009/05/06 15:05:57| /usr/local/squid/cache exists
2009/05/06 15:05:57| /usr/local/squid/cache/00 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/00
2009/05/06 15:05:57| /usr/local/squid/cache/01 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/01
2009/05/06 15:05:57| /usr/local/squid/cache/02 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/02
2009/05/06 15:05:57| /usr/local/squid/cache/03 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/03
2009/05/06 15:05:57| /usr/local/squid/cache/04 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/04
2009/05/06 15:05:57| /usr/local/squid/cache/05 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/05
2009/05/06 15:05:57| /usr/local/squid/cache/06 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/06
2009/05/06 15:05:57| /usr/local/squid/cache/07 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/07
2009/05/06 15:05:57| /usr/local/squid/cache/08 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/08
2009/05/06 15:05:57| /usr/local/squid/cache/09 exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/09
2009/05/06 15:05:57| /usr/local/squid/cache/0A exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0A
2009/05/06 15:05:57| /usr/local/squid/cache/0B exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0B
2009/05/06 15:05:57| /usr/local/squid/cache/0C exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0C
2009/05/06 15:05:57| /usr/local/squid/cache/0D exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0D
2009/05/06 15:05:57| /usr/local/squid/cache/0E exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0E
2009/05/06 15:05:57| /usr/local/squid/cache/0F exists
2009/05/06 15:05:57| Making directories in /usr/local/squid/cache/0F
[15:05]/usr/local/etc/squid>> /usr/local/etc/rc.d/squid start
Starting squid.
[15:06]/usr/local/etc/squid>> /usr/local/etc/rc.d/squid status
squid is running as pid 2305.
[15:06]/usr/local/etc/squid>>
2. Без строки "cache_dir ufs /usr/local/squid/cache 1024 64 256"

2009/05/06 15:29:43| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:29:43| Process ID 2427
2009/05/06 15:29:43| With 11072 file descriptors available
2009/05/06 15:29:43| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:29:43| Unlinkd pipe opened on FD 16
2009/05/06 15:29:43| Swap maxSize 102400 KB, estimated 7876 objects
2009/05/06 15:29:43| Target number of buckets: 393
2009/05/06 15:29:43| Using 8192 Store buckets
2009/05/06 15:29:43| Max Mem  size: 12288 KB
2009/05/06 15:29:43| Max Swap size: 102400 KB
2009/05/06 15:29:43| Version 1 of swap file with LFS support detected...
2009/05/06 15:29:43| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2009/05/06 15:29:43| Using Least Load store dir selection
2009/05/06 15:29:43| Set Current Directory to /usr/local/squid/cache
2009/05/06 15:29:43| Loaded Icons.
2009/05/06 15:29:43| Accepting  HTTP connections at 192.168.50.1, port 3128, FD 18.
2009/05/06 15:29:43| Accepting ICP messages at 0.0.0.0, port 3130, FD 19.
2009/05/06 15:29:43| HTCP Disabled.
2009/05/06 15:29:43| Pinger socket opened on FD 21
2009/05/06 15:29:43| NETDB state reloaded; 7 entries, 0 msec
2009/05/06 15:29:43| Configuring Parent 192.168.10.1/3128/0
2009/05/06 15:29:43| Ready to serve requests.
2009/05/06 15:29:43| Done reading /usr/local/squid/cache swaplog (8 entries)
2009/05/06 15:29:43| Finished rebuilding storage from disk.
2009/05/06 15:29:43|         8 Entries scanned
2009/05/06 15:29:43|         0 Invalid entries.
2009/05/06 15:29:43|         0 With invalid flags.
2009/05/06 15:29:43|         8 Objects loaded.
2009/05/06 15:29:43|         0 Objects expired.
2009/05/06 15:29:43|         0 Objects cancelled.
2009/05/06 15:29:43|         0 Duplicate URLs purged.
2009/05/06 15:29:43|         0 Swapfile clashes avoided.
2009/05/06 15:29:43|   Took 0.02 seconds (395.94 objects/sec).
2009/05/06 15:29:43| Beginning Validation Procedure
2009/05/06 15:29:43|   Completed Validation Procedure
2009/05/06 15:29:43|   Validated 41 Entries
2009/05/06 15:29:43|   store_swap_size = 50
2009/05/06 15:29:44| storeLateRelease: released 0 objects
3. Со строкой "cache_dir ufs /usr/local/squid/cache 1024 64 256"

2009/05/06 15:32:35| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:32:35| Process ID 2514
2009/05/06 15:32:35| With 11072 file descriptors available
2009/05/06 15:32:35| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:32:35| Unlinkd pipe opened on FD 16
2009/05/06 15:32:35| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 15:32:35| Target number of buckets: 4032
2009/05/06 15:32:35| Using 8192 Store buckets
2009/05/06 15:32:35| Max Mem  size: 12288 KB
2009/05/06 15:32:35| Max Swap size: 1048576 KB
2009/05/06 15:32:35| /usr/local/squid/cache/10: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.029 seconds = 0.029 user + 0.000 sys
Maximum Resident Size: 4732 KB
Page faults with physical i/o: 0
2009/05/06 15:32:38| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:32:38| Process ID 2522
2009/05/06 15:32:38| With 11072 file descriptors available
2009/05/06 15:32:38| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:32:38| Unlinkd pipe opened on FD 16
2009/05/06 15:32:38| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 15:32:38| Target number of buckets: 4032
2009/05/06 15:32:38| Using 8192 Store buckets
2009/05/06 15:32:38| Max Mem  size: 12288 KB
2009/05/06 15:32:38| Max Swap size: 1048576 KB
2009/05/06 15:32:38| /usr/local/squid/cache/10: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.028 seconds = 0.009 user + 0.019 sys
Maximum Resident Size: 6844 KB
Page faults with physical i/o: 0
2009/05/06 15:32:41| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:32:41| Process ID 2536
2009/05/06 15:32:41| With 11072 file descriptors available
2009/05/06 15:32:41| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:32:42| Unlinkd pipe opened on FD 16
2009/05/06 15:32:42| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 15:32:42| Target number of buckets: 4032
2009/05/06 15:32:42| Using 8192 Store buckets
2009/05/06 15:32:42| Max Mem  size: 12288 KB
2009/05/06 15:32:42| Max Swap size: 1048576 KB
2009/05/06 15:32:42| /usr/local/squid/cache/10: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.029 seconds = 0.010 user + 0.019 sys
Maximum Resident Size: 9248 KB
Page faults with physical i/o: 0
2009/05/06 15:32:45| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:32:45| Process ID 2545
2009/05/06 15:32:45| With 11072 file descriptors available
2009/05/06 15:32:45| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:32:45| Unlinkd pipe opened on FD 16
2009/05/06 15:32:45| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 15:32:45| Target number of buckets: 4032
2009/05/06 15:32:45| Using 8192 Store buckets
2009/05/06 15:32:45| Max Mem  size: 12288 KB
2009/05/06 15:32:45| Max Swap size: 1048576 KB
2009/05/06 15:32:45| /usr/local/squid/cache/10: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.028 seconds = 0.014 user + 0.014 sys
Maximum Resident Size: 9248 KB
Page faults with physical i/o: 0
2009/05/06 15:32:48| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 15:32:48| Process ID 2555
2009/05/06 15:32:48| With 11072 file descriptors available
2009/05/06 15:32:48| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 15:32:48| Unlinkd pipe opened on FD 16
2009/05/06 15:32:48| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 15:32:48| Target number of buckets: 4032
2009/05/06 15:32:48| Using 8192 Store buckets
2009/05/06 15:32:48| Max Mem  size: 12288 KB
2009/05/06 15:32:48| Max Swap size: 1048576 KB
2009/05/06 15:32:48| /usr/local/squid/cache/10: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.028 seconds = 0.011 user + 0.017 sys
Maximum Resident Size: 7440 KB
Page faults with physical i/o: 0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Помогите со Squid30"

Сообщение от weih (ok) on 06-Май-09, 11:46

вот эти строчки:
> 2009/05/06 15:32:35| /usr/local/squid/cache/10: (2) No such file or directory
> FATAL:     Failed to verify one of the swap directories, Check cache.log
>    for details.  Run 'squid -z' to create swap directories
>    if needed, or if running Squid for the first time.
ничего не говорят?
1) у тебя squid под каким пользователем запускается? допустим, он у тебя так и называется - squid, проверь чтобы у него были права дойти до папки с кэшем от корня файловой системы /
2) а папки то реально создаются в /usr/local/squid/cache/? по команде squid -z
можно проверить - удалить всё внутри cache, и создать заново.
3) проверь чтобы на кэш были права пользователю под которым  запускается squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 11:50

С кешем разобрался, удалил все директории squid -z создал заново, теперь со строкой squid стартует.
Но на клиенте инета всеравно нет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Помогите со Squid30"

Сообщение от weih (ok) on 06-Май-09, 13:22

>С кешем разобрался, удалил все директории squid -z создал заново, теперь со
>строкой squid стартует.
>Но на клиенте инета всеравно нет...
значит так:
1) останавливай сквид
2) удаляй все его лог файлы
3) включай сквид
4) попытайся зайти клиентом
5) вот теперь получившиеся логи показывай

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 15:06

>[оверквотинг удален]
>>строкой squid стартует.
>>Но на клиенте инета всеравно нет...
>
>значит так:
>
>1) останавливай сквид
>2) удаляй все его лог файлы
>3) включай сквид
>4) попытайся зайти клиентом
>5) вот теперь получившиеся логи показывай
5. Вот что в логах после того как squid выдал клиенту инфу что подключится не удалось
2009/05/06 18:59:59| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1...
2009/05/06 18:59:59| Process ID 1566
2009/05/06 18:59:59| With 11072 file descriptors available
2009/05/06 18:59:59| helperOpenServers: Starting 5 'dnsserver' processes
2009/05/06 18:59:59| Unlinkd pipe opened on FD 16
2009/05/06 18:59:59| Swap maxSize 1048576 KB, estimated 80659 objects
2009/05/06 18:59:59| Target number of buckets: 4032
2009/05/06 18:59:59| Using 8192 Store buckets
2009/05/06 18:59:59| Max Mem  size: 12288 KB
2009/05/06 18:59:59| Max Swap size: 1048576 KB
2009/05/06 18:59:59| Version 1 of swap file with LFS support detected...
2009/05/06 18:59:59| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2009/05/06 18:59:59| Using Least Load store dir selection
2009/05/06 18:59:59| Set Current Directory to /usr/local/squid/cache
2009/05/06 18:59:59| Loaded Icons.
2009/05/06 18:59:59| Accepting  HTTP connections at 192.168.50.1, port 3128, FD 18.
2009/05/06 18:59:59| Accepting ICP messages at 0.0.0.0, port 3130, FD 19.
2009/05/06 18:59:59| HTCP Disabled.
2009/05/06 18:59:59| Pinger socket opened on FD 21
2009/05/06 18:59:59| NETDB state reloaded; 7 entries, 0 msec
2009/05/06 18:59:59| Configuring Parent 192.168.10.1/3128/0
2009/05/06 18:59:59| Ready to serve requests.
2009/05/06 18:59:59| Done reading /usr/local/squid/cache swaplog (8 entries)
2009/05/06 18:59:59| Finished rebuilding storage from disk.
2009/05/06 18:59:59|         8 Entries scanned
2009/05/06 18:59:59|         0 Invalid entries.
2009/05/06 18:59:59|         0 With invalid flags.
2009/05/06 18:59:59|         8 Objects loaded.
2009/05/06 18:59:59|         0 Objects expired.
2009/05/06 18:59:59|         0 Objects cancelled.
2009/05/06 18:59:59|         0 Duplicate URLs purged.
2009/05/06 18:59:59|         0 Swapfile clashes avoided.
2009/05/06 18:59:59|   Took 0.02 seconds (388.80 objects/sec).
2009/05/06 18:59:59| Beginning Validation Procedure
2009/05/06 18:59:59|   Completed Validation Procedure
2009/05/06 18:59:59|   Validated 41 Entries
2009/05/06 18:59:59|   store_swap_size = 50
2009/05/06 19:00:00| storeLateRelease: released 0 objects

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Помогите со Squid30"

Сообщение от reader (ok) on 06-Май-09, 16:55

смотрите так же access.log
поставте debug_options ALL,9 на время тестирования и читайте что происходит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 17:24

>смотрите так же access.log
>поставте debug_options ALL,9 на время тестирования и читайте что происходит
Сделал...
В основном вот такое в cache_log

2009/05/06 21:18:02.267| comm_calliocallback: 0
2009/05/06 21:18:02.267| comm_calliocallback: 0
2009/05/06 21:18:02.267| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.278| comm_iocallbackpending: 0
2009/05/06 21:18:02.278| comm_calliocallback: 0
2009/05/06 21:18:02.278| comm_calliocallback: 0
2009/05/06 21:18:02.278| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.289| comm_iocallbackpending: 0
2009/05/06 21:18:02.289| comm_calliocallback: 0
2009/05/06 21:18:02.289| comm_calliocallback: 0
2009/05/06 21:18:02.289| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.301| comm_iocallbackpending: 0
2009/05/06 21:18:02.301| comm_calliocallback: 0
2009/05/06 21:18:02.301| comm_calliocallback: 0
2009/05/06 21:18:02.301| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.312| comm_iocallbackpending: 0
2009/05/06 21:18:02.312| comm_calliocallback: 0
2009/05/06 21:18:02.312| comm_calliocallback: 0
2009/05/06 21:18:02.312| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.323| comm_iocallbackpending: 0
2009/05/06 21:18:02.323| comm_calliocallback: 0
2009/05/06 21:18:02.323| comm_calliocallback: 0
2009/05/06 21:18:02.323| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.334| comm_iocallbackpending: 0
2009/05/06 21:18:02.334| comm_calliocallback: 0
2009/05/06 21:18:02.334| comm_calliocallback: 0
2009/05/06 21:18:02.335| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.346| comm_iocallbackpending: 0
2009/05/06 21:18:02.346| comm_calliocallback: 0
2009/05/06 21:18:02.346| comm_calliocallback: 0
2009/05/06 21:18:02.346| Engine 0xbfbfec74 is idle.
2009/05/06 21:18:02.357| comm_iocallbackpending: 0
2009/05/06 21:18:02.357| comm_calliocallback: 0
2009/05/06 21:18:02.357| comm_calliocallback: 0
2009/05/06 21:18:02.357| Engine 0xbfbfec74 is idle.
Даже и не знаю что сказать и куда копать ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Помогите со Squid30"

Сообщение от reader (ok) on 06-Май-09, 17:42

>[оверквотинг удален]
>2009/05/06 21:18:02.346| comm_calliocallback: 0
>2009/05/06 21:18:02.346| comm_calliocallback: 0
>2009/05/06 21:18:02.346| Engine 0xbfbfec74 is idle.
>2009/05/06 21:18:02.357| comm_iocallbackpending: 0
>2009/05/06 21:18:02.357| comm_calliocallback: 0
>2009/05/06 21:18:02.357| comm_calliocallback: 0
>2009/05/06 21:18:02.357| Engine 0xbfbfec74 is idle.
>
>
>Даже и не знаю что сказать и куда копать ...
из этого куска ничего не видно.
на самой машине с squid  инет есть?
имена разрешаются через прописанные DNS?
в логах родительского прокси есть что по поводу этой машины, видны обращения squid к нему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 06-Май-09, 18:05

>[оверквотинг удален]
>>2009/05/06 21:18:02.357| Engine 0xbfbfec74 is idle.
>>
>>
>>Даже и не знаю что сказать и куда копать ...
>
>из этого куска ничего не видно.
>на самой машине с squid  инет есть?
>имена разрешаются через прописанные DNS?
>в логах родительского прокси есть что по поводу этой машины, видны обращения
>squid к нему?
1. На компе сквид инет есть, т.к. порты обновляются без проблем
2. Пинги со сквида и клиента по DNS и IP ходят без вопросов.
3. В логах родительской прокси обращения видны.
Забыл добавить внутренняя сеть стоит за Nat во внешнюю сеть.

Подскажите в моей ситуации после перезагрузки freebsd нужно на шлюзе прописывать setenv http_proxy и т.д. или нет, для того что б клиент мог нормально ходить в инет.
Не важно сейчас я прописываю или нет setenv http_proxy на клиенте инета нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 07-Май-09, 08:22

>[оверквотинг удален]
>3. В логах родительской прокси обращения видны.
>
>Забыл добавить внутренняя сеть стоит за Nat во внешнюю сеть.
>
> Подскажите в моей ситуации после перезагрузки freebsd нужно на шлюзе прописывать
>setenv http_proxy и т.д. или нет, для того что б клиент
>мог нормально ходить в инет.
>
>Не важно сейчас я прописываю или нет setenv http_proxy на клиенте инета
>нет.
Все заработало.
Для проброски инета через прокси провайдера необходимо включить опцию "never_direct allow all". Для того что б сквид не ломился в обход прокси провайдера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 07-Май-09, 08:33

Теперь следующий вопрос.
А как проверить что мой squid кеширующий сервер ?
Ну и скажем посмотреть объем кеша, то что уже в него попало ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Помогите со Squid30"

Сообщение от Dorlas (??) on 07-Май-09, 09:22

>Все заработало.
>
>Для проброски инета через прокси провайдера необходимо включить опцию "never_direct allow all".
>Для того что б сквид не ломился в обход прокси провайдера.
Это Вам еще 4-го мая написали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Помогите со Squid30"

Сообщение от kharkov_max (ok) on 07-Май-09, 10:36

>>Все заработало.
>>
>>Для проброски инета через прокси провайдера необходимо включить опцию "never_direct allow all".
>>Для того что б сквид не ломился в обход прокси провайдера.
>
>Это Вам еще 4-го мая написали...
Точно...
Не обратил внимания

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите со Squid30"
Сообщение от reader (ok) on 03-Май-09, 20:03
>[оверквотинг удален] >Из внутренней сети инет пинается по IP и DNS. > >Подскажите пожалуйста где мог недонастроить и как проверить ? >setebv http_proxy на своей freebsd включал, результата не дает, rdr в PF >тоже делал (. > >Без Squid во внутренней сети тоже нет инета пока не укажу прокси >провайдера. > >Заранее спасибо. в squid cache_peer
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 04-Май-09, 10:48
	>[оверквотинг удален] >>Подскажите пожалуйста где мог недонастроить и как проверить ? >>setebv http_proxy на своей freebsd включал, результата не дает, rdr в PF >>тоже делал (. >> >>Без Squid во внутренней сети тоже нет инета пока не укажу прокси >>провайдера. >> >>Заранее спасибо. > >в squid cache_peer Я извиняюсь, перерыл все нигде не могу найти этого файла. Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите со Squid30"
	Сообщение от reader (ok) on 04-Май-09, 10:57
	>[оверквотинг удален] >>>тоже делал (. >>> >>>Без Squid во внутренней сети тоже нет инета пока не укажу прокси >>>провайдера. >>> >>>Заранее спасибо. >> >>в squid cache_peer > >Я извиняюсь, перерыл все нигде не могу найти этого файла. вообще то это параметр в squid.conf, и конфиг этот хорошо комментирован, а в инете даже пояснения по каждому параметру, на русском, возможно найти. >Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий >...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 04-Май-09, 17:31
	>[оверквотинг удален] >>> >>>в squid cache_peer >> >>Я извиняюсь, перерыл все нигде не могу найти этого файла. > >вообще то это параметр в squid.conf, и конфиг этот хорошо комментирован, а >в инете даже пояснения по каждому параметру, на русском, возможно найти. > >>Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий >>... Добавил вот так cache_peer IPadress parent 3128 0 no-query Конфиг сквида по умолчанию кроме основных опций http_port и т.д., больше ничего не менял. Проверил не работает ... Есть еще какие нить подводные камни ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите со Squid30"
	Сообщение от Dorlas (??) on 04-Май-09, 18:59
	>[оверквотинг удален] >> >>>Если можете расскажите поподробнее что и где нужно посмотреть, я еще начинающий >>>... > >Добавил вот так cache_peer IPadress parent 3128 0 no-query >Конфиг сквида по умолчанию кроме основных опций http_port и т.д., больше ничего >не менял. >Проверил не работает ... > >Есть еще какие нить подводные камни ? Если трафик помимо внешнего parent-а никуда не должен ходить, тогда еще одну опцию нужно: never_direct allow all А вообще, выкладывайте Ваш текущий squid.conf (только без комментариев) - посмотрим...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Помогите со Squid30"
Сообщение от weih (ok) on 04-Май-09, 23:09
>Помогите со Squid30 > 1) я понял из вашего сумбурного вопроса, что вы хотите поднять у себя свой прокси (вопрос - прозрачный или нет?) который должен перенаправлять запросы на прокси провайдера (который тоже не понятно - прозрачный или нет, наверное нет, если вы его указываете явно) 2) покажите, как тут уже писал коллега, squid.conf, желательно так: cat /lala/squid.conf \|grep -v \# \| sed -e '/^$/d' 3) по идее, если я правильно понял, внешний прокси можно указать не в качестве парент прокси для сквид, а тупо завернуть на него исходящие 80,443(и чего вам там еще нужно из портов и что позволено у провайдера) так что давайте, ждём-с
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 05-Май-09, 09:21
	>[оверквотинг удален] > >2) покажите, как тут уже писал коллега, squid.conf, желательно так: >cat /lala/squid.conf \|grep -v \# \| sed -e '/^$/d' > >3) по идее, если я правильно понял, внешний прокси можно указать не >в качестве парент прокси для сквид, а тупо завернуть на него >исходящие 80,443(и чего вам там еще нужно из портов и что >позволено у провайдера) > >так что давайте, ждём-с 1. Хочу поднять непрозрачный прокси, т.е. пользователь должен явно указывать прокси, у провайдера прокси тоже непрозрачный т.е. я его указываю явно. 2. Вот код. cat /usr/local/etc/squid/squid.conf \| grep -v # \|sed -e'/^$/d' acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow localnet icp_access deny all htcp_access allow localnet htcp_access deny all http_port 192.168.50.1:3128 transparent cache_peer 192.168.10.1 parent 3128 0 no-query hierarchy_stoplist cgi-bin ? cache_mem 8 MB maximum_object_size_in_memory 20 KB minimum_object_size 0 KB maximum_object_size 4096 KB cache_swap_low 85 cache_swap_high 95 access_log /usr/local/squid/logs/access.log squid cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_mgr kharkov_max@mail.ru cache_effective_user squid httpd_suppress_version_string off visible_hostname ProxyServer icp_port 3130 error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ email_err_data on dns_nameservers 192.168.50.1 192.168.10.1 coredump_dir /usr/local/squid/cache 3. Я хотел бы все из своей сети что валится на мой прокси завернуть в прокси провайдера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите со Squid30"
	Сообщение от weih (ok) on 05-Май-09, 10:38
	>acl to_localhost dst 127.0.0.0/8 >acl SSL_ports port 443 >acl CONNECT method CONNECT где acl для вашей сети? посмотрите дефолтный конфиг squid - там даже примеры есть (закоменнтированные) >[оверквотинг удален] >http_access deny manager >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >http_access allow localnet >http_access deny all >icp_access allow localnet >icp_access deny all >htcp_access allow localnet >htcp_access deny all >http_port 192.168.50.1:3128 transparent это реально хрень. нужно росто указать порт т.е. http_port 3128 >[оверквотинг удален] >cache_mgr kharkov_max@mail.ru >cache_effective_user squid >httpd_suppress_version_string off >visible_hostname ProxyServer >icp_port 3130 >error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ >email_err_data on >dns_nameservers 192.168.50.1 192.168.10.1 >coredump_dir /usr/local/squid/cache > вы создали командой squid -z кэш для сквида? у вас в cache.log ошибки не валяться? честно говоря я так и не понял зачем вам вообще прокси понадобился - когда проще тем кому надо указать прокси провайдера (всё равно же какой-то прокси на клиенте указать надо в вашем случае) + у вам нету на прокси ни каких либо ограничений, ни специальных авторизаций/аутентификаций. т.е. смысл прокси не понятен. или вы трафик экономите? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Помогите со Squid30"
	Сообщение от reader (ok) on 05-Май-09, 11:14
	>error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ error_directory /usr/local/etc/squid/errors/Russian-koi8-r
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 05-Май-09, 12:38
	>[оверквотинг удален] > >у вас в cache.log ошибки не валяться? > > >честно говоря я так и не понял зачем вам вообще прокси понадобился >- когда проще тем кому надо указать прокси провайдера (всё равно >же какой-то прокси на клиенте указать надо в вашем случае) + >у вам нету на прокси ни каких либо ограничений, ни специальных >авторизаций/аутентификаций. т.е. смысл прокси не понятен. или вы трафик экономите? :) > Первым провайдером являюсь я сам. Просто все это поднято на Kerio, а я хочу сервер виндовый заменить на сервер freebsd. Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало, а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и т.д. Вот попал на squid и проброску через прокси провайдера, хочу разобраться ... Командой squid -z кэш для сквида создал
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Помогите со Squid30"
	Сообщение от weih (ok) on 05-Май-09, 13:25
	>[оверквотинг удален] >Первым провайдером являюсь я сам. >Просто все это поднято на Kerio, а я хочу сервер виндовый заменить >на сервер freebsd. >Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало, >а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и >т.д. > >Вот попал на squid и проброску через прокси провайдера, хочу разобраться ... > >Командой squid -z кэш для сквида создал ну вы уже acl прописали для своей сети? у вас хотя бы squid для клиентов стал отвечать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 05-Май-09, 14:14
	>[оверквотинг удален] >>Поэтому поднимаю сервак в своей локалке, потом хочу убедится что все заработало, >>а потом выткнуть сервер freebsd наружу и изменить нужные конфиги и >>т.д. >> >>Вот попал на squid и проброску через прокси провайдера, хочу разобраться ... >> >>Командой squid -z кэш для сквида создал > >ну вы уже acl прописали для своей сети? у вас хотя бы >squid для клиентов стал отвечать? alc пока не менял, в данный момент все так как описано выше, но squid клиентам отвечает. Отвечает что "Не удалось установить соединение".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 05-Май-09, 14:20
	>[оверквотинг удален] >>>Вот попал на squid и проброску через прокси провайдера, хочу разобраться ... >>> >>>Командой squid -z кэш для сквида создал >> >>ну вы уже acl прописали для своей сети? у вас хотя бы >>squid для клиентов стал отвечать? > >alc пока не менял, в данный момент все так как описано выше, >но squid клиентам отвечает. >Отвечает что "Не удалось установить соединение". Есть еще вот что в ALC acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Видимо не попало в выборку
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Помогите со Squid30"
	Сообщение от weih (ok) on 05-Май-09, 14:24
	>acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >acl localnet src 172.16.0.0/12 # RFC1918 possible internal network >acl localnet src 192.168.0.0/16 # RFC1918 possible internal network ну уж если вы решили разрешить всем "серым" сетям, тогда уже добавьте в конфиг строчку: http_access allow localnet и будет вам счастье
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 05-Май-09, 17:15
	>>acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >>acl localnet src 172.16.0.0/12 # RFC1918 possible internal network >>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > >ну уж если вы решили разрешить всем "серым" сетям, тогда уже добавьте >в конфиг строчку: > >http_access allow localnet > >и будет вам счастье Добавил... Не пускает cat /usr/local/etc/squid/squid.conf \| grep -v # \| sed -e'/^$/d' acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl CONNECT method CONNECT http_access allow localnet http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow localnet icp_access deny all htcp_access allow localnet htcp_access deny all http_port 3128 cache_peer 192.168.10.1 parent 3128 0 no-query hierarchy_stoplist cgi-bin ? cache_mem 8 MB maximum_object_size_in_memory 20 KB minimum_object_size 0 KB maximum_object_size 4096 KB cache_swap_low 85 cache_swap_high 95 access_log /usr/local/squid/logs/access.log squid cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_mgr kharkov_max@mail.ru cache_effective_user squid httpd_suppress_version_string off visible_hostname ProxyServer icp_port 3130 error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ email_err_data on dns_nameservers 192.168.50.1 192.168.10.1 coredump_dir /usr/local/squid/cache
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Помогите со Squid30"
	Сообщение от weih (ok) on 05-Май-09, 21:26
	>[оверквотинг удален] >20% 4320 >cache_mgr kharkov_max@mail.ru >cache_effective_user squid >httpd_suppress_version_string off >visible_hostname ProxyServer >icp_port 3130 >error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ >email_err_data on >dns_nameservers 192.168.50.1 192.168.10.1 >coredump_dir /usr/local/squid/cache :) ну право слово вы покажите где в вашем приведенном конфиге acl localnet ? вы добавьте сразу и acl и http_access для этого acl я же говорю - в конфиге сквида есть примеры, их можно и нужно читать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 08:17
	>[оверквотинг удален] >>dns_nameservers 192.168.50.1 192.168.10.1 >>coredump_dir /usr/local/squid/cache > >:) ну право слово > >вы покажите где в вашем приведенном конфиге acl localnet ? >вы добавьте сразу и acl и http_access для этого acl > >я же говорю - в конфиге сквида есть примеры, их можно и >нужно читать Данная строка cat /usr/local/etc/squid/squid.conf \| grep -v # \| sed -e'/^$/d' выводит на экран строки в кот. не встречается символ коментария #, насколько я понимаю. Т.к. мой squid.conf практически не изменен, то acl относящиеся к локальным сетям был закоменчен, поэтому и не попал в вывод. Сейчас снял коменты со строк с acl вот что получилось, думаю что все что необходимо я включил ... cat /usr/local/etc/squid/squid.conf \| grep -v # \| sed -e'/^$/d' acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 acl localnet src 172.16.0.0/12 acl localnet src 192.168.50.0/24 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all htcp_access allow localnet htcp_access deny all http_port 192.168.50.1:3128 cache_peer 192.168.10.1 parent 3128 0 no-query hierarchy_stoplist cgi-bin ? cache_mem 8 MB maximum_object_size_in_memory 20 KB minimum_object_size 0 KB maximum_object_size 4096 KB cache_swap_low 85 cache_swap_high 95 access_log /usr/local/squid/logs/access.log squid cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_mgr kharkov_max@mail.ru cache_effective_user squid httpd_suppress_version_string off visible_hostname ProxyServer icp_port 3130 error_directory /usr/local/etc/squid/errors/Russian-koi8-r/ email_err_data on dns_nameservers 192.168.50.1 192.168.10.1 coredump_dir /usr/local/squid/cache По поводу http_port, что нужно указывать только порт. В коментариях squid.conf, указано что можно указывать и IP, поэтому на всякий случай вернул назад т.е. указал так http_port 192.168.50.1:3128 и убрал transparent, что б на клиенте явно указывать адрес и порт. Проверил, не работает, squid клиенту отвечает что "Не удалось установить соединение, удаленный сервер или сеть не отвечают ...", хотя сайт с клиента пингуется. Сильно не пинайте, может я в чем-то и не прав.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Помогите со Squid30"
	Сообщение от weih (ok) on 06-Май-09, 09:07
	>Проверил, не работает, squid клиенту отвечает что "Не удалось установить соединение, удаленный >сервер или сеть не отвечают ...", хотя сайт с клиента пингуется. > > >Сильно не пинайте, может я в чем-то и не прав. > "не удалось установить соединение" - это точно у вас squid отвечает? там на странице выводиться версия squid ? или это просто ваш браузер не смог установить соединение даже со сквид? у вас файерволл работает на машине? порт 3128 слушается? проверьте вывод команды: lsof -i -n -P она должна показать что squid повесился на 3128 попробуйте с клиента с помощью того же nmap обстучать ваш сервер-сквид - чтобы удостовериться что порты сквид доступны :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 10:57
	>[оверквотинг удален] > >у вас файерволл работает на машине? порт 3128 слушается? > >проверьте вывод команды: > lsof -i -n -P >она должна показать что squid повесился на 3128 > > >попробуйте с клиента с помощью того же nmap обстучать ваш сервер-сквид - >чтобы удостовериться что порты сквид доступны :) 1. Клиенту точно отвечает сквид, т.к. внизу страницы "Generated Wed, 06 May 2009 11:22:53 GMT by ProxyServer (squid/3.0.STABLE8" 2. С клиента проверил утилитой сканера портов от Radmin, на порту 3128 висит Squid 3. Сделал lsof -i -n -P. Утилита сказала что Squid запущен на порту 3128. Не может быть каких нить граблей с переадресацией на прокси провайдера ? Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже что кеш мне пока не удается подключить. Т.к. как только включаю эту опцию squid не стартует.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Помогите со Squid30"
	Сообщение от weih (ok) on 06-Май-09, 11:16
	>Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже >что кеш мне пока не удается подключить. Т.к. как только включаю >эту опцию squid не стартует. так, давай как вывод логов из cache.log и в случае со строкой в конфиге и без неё. ты точно создал кэш скида командой squid -z ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 11:37
	>>Или проблем из за кеша,"cache_dir ufs /usr/local/squid/cache 1024 64 256" т.к. похоже >>что кеш мне пока не удается подключить. Т.к. как только включаю >>эту опцию squid не стартует. > >так, давай как вывод логов из cache.log > >и в случае со строкой в конфиге и без неё. > >ты точно создал кэш скида командой squid -z ? 1. Squid -z создал [15:05]/usr/local/etc/squid>> squid -z 2009/05/06 15:05:57\| Creating Swap Directories 2009/05/06 15:05:57\| /usr/local/squid/cache exists 2009/05/06 15:05:57\| /usr/local/squid/cache/00 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/00 2009/05/06 15:05:57\| /usr/local/squid/cache/01 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/01 2009/05/06 15:05:57\| /usr/local/squid/cache/02 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/02 2009/05/06 15:05:57\| /usr/local/squid/cache/03 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/03 2009/05/06 15:05:57\| /usr/local/squid/cache/04 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/04 2009/05/06 15:05:57\| /usr/local/squid/cache/05 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/05 2009/05/06 15:05:57\| /usr/local/squid/cache/06 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/06 2009/05/06 15:05:57\| /usr/local/squid/cache/07 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/07 2009/05/06 15:05:57\| /usr/local/squid/cache/08 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/08 2009/05/06 15:05:57\| /usr/local/squid/cache/09 exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/09 2009/05/06 15:05:57\| /usr/local/squid/cache/0A exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0A 2009/05/06 15:05:57\| /usr/local/squid/cache/0B exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0B 2009/05/06 15:05:57\| /usr/local/squid/cache/0C exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0C 2009/05/06 15:05:57\| /usr/local/squid/cache/0D exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0D 2009/05/06 15:05:57\| /usr/local/squid/cache/0E exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0E 2009/05/06 15:05:57\| /usr/local/squid/cache/0F exists 2009/05/06 15:05:57\| Making directories in /usr/local/squid/cache/0F [15:05]/usr/local/etc/squid>> /usr/local/etc/rc.d/squid start Starting squid. [15:06]/usr/local/etc/squid>> /usr/local/etc/rc.d/squid status squid is running as pid 2305. [15:06]/usr/local/etc/squid>> 2. Без строки "cache_dir ufs /usr/local/squid/cache 1024 64 256" 2009/05/06 15:29:43\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:29:43\| Process ID 2427 2009/05/06 15:29:43\| With 11072 file descriptors available 2009/05/06 15:29:43\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:29:43\| Unlinkd pipe opened on FD 16 2009/05/06 15:29:43\| Swap maxSize 102400 KB, estimated 7876 objects 2009/05/06 15:29:43\| Target number of buckets: 393 2009/05/06 15:29:43\| Using 8192 Store buckets 2009/05/06 15:29:43\| Max Mem size: 12288 KB 2009/05/06 15:29:43\| Max Swap size: 102400 KB 2009/05/06 15:29:43\| Version 1 of swap file with LFS support detected... 2009/05/06 15:29:43\| Rebuilding storage in /usr/local/squid/cache (CLEAN) 2009/05/06 15:29:43\| Using Least Load store dir selection 2009/05/06 15:29:43\| Set Current Directory to /usr/local/squid/cache 2009/05/06 15:29:43\| Loaded Icons. 2009/05/06 15:29:43\| Accepting HTTP connections at 192.168.50.1, port 3128, FD 18. 2009/05/06 15:29:43\| Accepting ICP messages at 0.0.0.0, port 3130, FD 19. 2009/05/06 15:29:43\| HTCP Disabled. 2009/05/06 15:29:43\| Pinger socket opened on FD 21 2009/05/06 15:29:43\| NETDB state reloaded; 7 entries, 0 msec 2009/05/06 15:29:43\| Configuring Parent 192.168.10.1/3128/0 2009/05/06 15:29:43\| Ready to serve requests. 2009/05/06 15:29:43\| Done reading /usr/local/squid/cache swaplog (8 entries) 2009/05/06 15:29:43\| Finished rebuilding storage from disk. 2009/05/06 15:29:43\| 8 Entries scanned 2009/05/06 15:29:43\| 0 Invalid entries. 2009/05/06 15:29:43\| 0 With invalid flags. 2009/05/06 15:29:43\| 8 Objects loaded. 2009/05/06 15:29:43\| 0 Objects expired. 2009/05/06 15:29:43\| 0 Objects cancelled. 2009/05/06 15:29:43\| 0 Duplicate URLs purged. 2009/05/06 15:29:43\| 0 Swapfile clashes avoided. 2009/05/06 15:29:43\| Took 0.02 seconds (395.94 objects/sec). 2009/05/06 15:29:43\| Beginning Validation Procedure 2009/05/06 15:29:43\| Completed Validation Procedure 2009/05/06 15:29:43\| Validated 41 Entries 2009/05/06 15:29:43\| store_swap_size = 50 2009/05/06 15:29:44\| storeLateRelease: released 0 objects 3. Со строкой "cache_dir ufs /usr/local/squid/cache 1024 64 256" 2009/05/06 15:32:35\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:32:35\| Process ID 2514 2009/05/06 15:32:35\| With 11072 file descriptors available 2009/05/06 15:32:35\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:32:35\| Unlinkd pipe opened on FD 16 2009/05/06 15:32:35\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 15:32:35\| Target number of buckets: 4032 2009/05/06 15:32:35\| Using 8192 Store buckets 2009/05/06 15:32:35\| Max Mem size: 12288 KB 2009/05/06 15:32:35\| Max Swap size: 1048576 KB 2009/05/06 15:32:35\| /usr/local/squid/cache/10: (2) No such file or directory FATAL: Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time. Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.029 seconds = 0.029 user + 0.000 sys Maximum Resident Size: 4732 KB Page faults with physical i/o: 0 2009/05/06 15:32:38\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:32:38\| Process ID 2522 2009/05/06 15:32:38\| With 11072 file descriptors available 2009/05/06 15:32:38\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:32:38\| Unlinkd pipe opened on FD 16 2009/05/06 15:32:38\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 15:32:38\| Target number of buckets: 4032 2009/05/06 15:32:38\| Using 8192 Store buckets 2009/05/06 15:32:38\| Max Mem size: 12288 KB 2009/05/06 15:32:38\| Max Swap size: 1048576 KB 2009/05/06 15:32:38\| /usr/local/squid/cache/10: (2) No such file or directory FATAL: Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time. Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.028 seconds = 0.009 user + 0.019 sys Maximum Resident Size: 6844 KB Page faults with physical i/o: 0 2009/05/06 15:32:41\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:32:41\| Process ID 2536 2009/05/06 15:32:41\| With 11072 file descriptors available 2009/05/06 15:32:41\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:32:42\| Unlinkd pipe opened on FD 16 2009/05/06 15:32:42\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 15:32:42\| Target number of buckets: 4032 2009/05/06 15:32:42\| Using 8192 Store buckets 2009/05/06 15:32:42\| Max Mem size: 12288 KB 2009/05/06 15:32:42\| Max Swap size: 1048576 KB 2009/05/06 15:32:42\| /usr/local/squid/cache/10: (2) No such file or directory FATAL: Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time. Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.029 seconds = 0.010 user + 0.019 sys Maximum Resident Size: 9248 KB Page faults with physical i/o: 0 2009/05/06 15:32:45\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:32:45\| Process ID 2545 2009/05/06 15:32:45\| With 11072 file descriptors available 2009/05/06 15:32:45\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:32:45\| Unlinkd pipe opened on FD 16 2009/05/06 15:32:45\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 15:32:45\| Target number of buckets: 4032 2009/05/06 15:32:45\| Using 8192 Store buckets 2009/05/06 15:32:45\| Max Mem size: 12288 KB 2009/05/06 15:32:45\| Max Swap size: 1048576 KB 2009/05/06 15:32:45\| /usr/local/squid/cache/10: (2) No such file or directory FATAL: Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time. Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.028 seconds = 0.014 user + 0.014 sys Maximum Resident Size: 9248 KB Page faults with physical i/o: 0 2009/05/06 15:32:48\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 15:32:48\| Process ID 2555 2009/05/06 15:32:48\| With 11072 file descriptors available 2009/05/06 15:32:48\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 15:32:48\| Unlinkd pipe opened on FD 16 2009/05/06 15:32:48\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 15:32:48\| Target number of buckets: 4032 2009/05/06 15:32:48\| Using 8192 Store buckets 2009/05/06 15:32:48\| Max Mem size: 12288 KB 2009/05/06 15:32:48\| Max Swap size: 1048576 KB 2009/05/06 15:32:48\| /usr/local/squid/cache/10: (2) No such file or directory FATAL: Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time. Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.028 seconds = 0.011 user + 0.017 sys Maximum Resident Size: 7440 KB Page faults with physical i/o: 0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Помогите со Squid30"
	Сообщение от weih (ok) on 06-Май-09, 11:46
	вот эти строчки: > 2009/05/06 15:32:35\| /usr/local/squid/cache/10: (2) No such file or directory > FATAL: Failed to verify one of the swap directories, Check cache.log > for details. Run 'squid -z' to create swap directories > if needed, or if running Squid for the first time. ничего не говорят? 1) у тебя squid под каким пользователем запускается? допустим, он у тебя так и называется - squid, проверь чтобы у него были права дойти до папки с кэшем от корня файловой системы / 2) а папки то реально создаются в /usr/local/squid/cache/? по команде squid -z можно проверить - удалить всё внутри cache, и создать заново. 3) проверь чтобы на кэш были права пользователю под которым запускается squid
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 11:50
	С кешем разобрался, удалил все директории squid -z создал заново, теперь со строкой squid стартует. Но на клиенте инета всеравно нет...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Помогите со Squid30"
	Сообщение от weih (ok) on 06-Май-09, 13:22
	>С кешем разобрался, удалил все директории squid -z создал заново, теперь со >строкой squid стартует. >Но на клиенте инета всеравно нет... значит так: 1) останавливай сквид 2) удаляй все его лог файлы 3) включай сквид 4) попытайся зайти клиентом 5) вот теперь получившиеся логи показывай
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 15:06
	>[оверквотинг удален] >>строкой squid стартует. >>Но на клиенте инета всеравно нет... > >значит так: > >1) останавливай сквид >2) удаляй все его лог файлы >3) включай сквид >4) попытайся зайти клиентом >5) вот теперь получившиеся логи показывай 5. Вот что в логах после того как squid выдал клиенту инфу что подключится не удалось 2009/05/06 18:59:59\| Starting Squid Cache version 3.0.STABLE8 for i386-portbld-freebsd7.1... 2009/05/06 18:59:59\| Process ID 1566 2009/05/06 18:59:59\| With 11072 file descriptors available 2009/05/06 18:59:59\| helperOpenServers: Starting 5 'dnsserver' processes 2009/05/06 18:59:59\| Unlinkd pipe opened on FD 16 2009/05/06 18:59:59\| Swap maxSize 1048576 KB, estimated 80659 objects 2009/05/06 18:59:59\| Target number of buckets: 4032 2009/05/06 18:59:59\| Using 8192 Store buckets 2009/05/06 18:59:59\| Max Mem size: 12288 KB 2009/05/06 18:59:59\| Max Swap size: 1048576 KB 2009/05/06 18:59:59\| Version 1 of swap file with LFS support detected... 2009/05/06 18:59:59\| Rebuilding storage in /usr/local/squid/cache (CLEAN) 2009/05/06 18:59:59\| Using Least Load store dir selection 2009/05/06 18:59:59\| Set Current Directory to /usr/local/squid/cache 2009/05/06 18:59:59\| Loaded Icons. 2009/05/06 18:59:59\| Accepting HTTP connections at 192.168.50.1, port 3128, FD 18. 2009/05/06 18:59:59\| Accepting ICP messages at 0.0.0.0, port 3130, FD 19. 2009/05/06 18:59:59\| HTCP Disabled. 2009/05/06 18:59:59\| Pinger socket opened on FD 21 2009/05/06 18:59:59\| NETDB state reloaded; 7 entries, 0 msec 2009/05/06 18:59:59\| Configuring Parent 192.168.10.1/3128/0 2009/05/06 18:59:59\| Ready to serve requests. 2009/05/06 18:59:59\| Done reading /usr/local/squid/cache swaplog (8 entries) 2009/05/06 18:59:59\| Finished rebuilding storage from disk. 2009/05/06 18:59:59\| 8 Entries scanned 2009/05/06 18:59:59\| 0 Invalid entries. 2009/05/06 18:59:59\| 0 With invalid flags. 2009/05/06 18:59:59\| 8 Objects loaded. 2009/05/06 18:59:59\| 0 Objects expired. 2009/05/06 18:59:59\| 0 Objects cancelled. 2009/05/06 18:59:59\| 0 Duplicate URLs purged. 2009/05/06 18:59:59\| 0 Swapfile clashes avoided. 2009/05/06 18:59:59\| Took 0.02 seconds (388.80 objects/sec). 2009/05/06 18:59:59\| Beginning Validation Procedure 2009/05/06 18:59:59\| Completed Validation Procedure 2009/05/06 18:59:59\| Validated 41 Entries 2009/05/06 18:59:59\| store_swap_size = 50 2009/05/06 19:00:00\| storeLateRelease: released 0 objects
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Помогите со Squid30"
	Сообщение от reader (ok) on 06-Май-09, 16:55
	смотрите так же access.log поставте debug_options ALL,9 на время тестирования и читайте что происходит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 17:24
	>смотрите так же access.log >поставте debug_options ALL,9 на время тестирования и читайте что происходит Сделал... В основном вот такое в cache_log 2009/05/06 21:18:02.267\| comm_calliocallback: 0 2009/05/06 21:18:02.267\| comm_calliocallback: 0 2009/05/06 21:18:02.267\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.278\| comm_iocallbackpending: 0 2009/05/06 21:18:02.278\| comm_calliocallback: 0 2009/05/06 21:18:02.278\| comm_calliocallback: 0 2009/05/06 21:18:02.278\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.289\| comm_iocallbackpending: 0 2009/05/06 21:18:02.289\| comm_calliocallback: 0 2009/05/06 21:18:02.289\| comm_calliocallback: 0 2009/05/06 21:18:02.289\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.301\| comm_iocallbackpending: 0 2009/05/06 21:18:02.301\| comm_calliocallback: 0 2009/05/06 21:18:02.301\| comm_calliocallback: 0 2009/05/06 21:18:02.301\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.312\| comm_iocallbackpending: 0 2009/05/06 21:18:02.312\| comm_calliocallback: 0 2009/05/06 21:18:02.312\| comm_calliocallback: 0 2009/05/06 21:18:02.312\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.323\| comm_iocallbackpending: 0 2009/05/06 21:18:02.323\| comm_calliocallback: 0 2009/05/06 21:18:02.323\| comm_calliocallback: 0 2009/05/06 21:18:02.323\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.334\| comm_iocallbackpending: 0 2009/05/06 21:18:02.334\| comm_calliocallback: 0 2009/05/06 21:18:02.334\| comm_calliocallback: 0 2009/05/06 21:18:02.335\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.346\| comm_iocallbackpending: 0 2009/05/06 21:18:02.346\| comm_calliocallback: 0 2009/05/06 21:18:02.346\| comm_calliocallback: 0 2009/05/06 21:18:02.346\| Engine 0xbfbfec74 is idle. 2009/05/06 21:18:02.357\| comm_iocallbackpending: 0 2009/05/06 21:18:02.357\| comm_calliocallback: 0 2009/05/06 21:18:02.357\| comm_calliocallback: 0 2009/05/06 21:18:02.357\| Engine 0xbfbfec74 is idle. Даже и не знаю что сказать и куда копать ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Помогите со Squid30"
	Сообщение от reader (ok) on 06-Май-09, 17:42
	>[оверквотинг удален] >2009/05/06 21:18:02.346\| comm_calliocallback: 0 >2009/05/06 21:18:02.346\| comm_calliocallback: 0 >2009/05/06 21:18:02.346\| Engine 0xbfbfec74 is idle. >2009/05/06 21:18:02.357\| comm_iocallbackpending: 0 >2009/05/06 21:18:02.357\| comm_calliocallback: 0 >2009/05/06 21:18:02.357\| comm_calliocallback: 0 >2009/05/06 21:18:02.357\| Engine 0xbfbfec74 is idle. > > >Даже и не знаю что сказать и куда копать ... из этого куска ничего не видно. на самой машине с squid инет есть? имена разрешаются через прописанные DNS? в логах родительского прокси есть что по поводу этой машины, видны обращения squid к нему?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 06-Май-09, 18:05
	>[оверквотинг удален] >>2009/05/06 21:18:02.357\| Engine 0xbfbfec74 is idle. >> >> >>Даже и не знаю что сказать и куда копать ... > >из этого куска ничего не видно. >на самой машине с squid инет есть? >имена разрешаются через прописанные DNS? >в логах родительского прокси есть что по поводу этой машины, видны обращения >squid к нему? 1. На компе сквид инет есть, т.к. порты обновляются без проблем 2. Пинги со сквида и клиента по DNS и IP ходят без вопросов. 3. В логах родительской прокси обращения видны. Забыл добавить внутренняя сеть стоит за Nat во внешнюю сеть. Подскажите в моей ситуации после перезагрузки freebsd нужно на шлюзе прописывать setenv http_proxy и т.д. или нет, для того что б клиент мог нормально ходить в инет. Не важно сейчас я прописываю или нет setenv http_proxy на клиенте инета нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Помогите со Squid30"
	Сообщение от kharkov_max (ok) on 07-Май-09, 08:22
	>[оверквотинг удален] >3. В логах родительской прокси обращения видны. > >Забыл добавить внутренняя сеть стоит за Nat во внешнюю сеть. > > Подскажите в моей ситуации после перезагрузки freebsd нужно на шлюзе прописывать >setenv http_proxy и т.д. или нет, для того что б клиент >мог нормально ходить в инет. > >Не важно сейчас я прописываю или нет setenv http_proxy на клиенте инета >нет. Все заработало. Для проброски инета через прокси провайдера необходимо включить опцию "never_direct allow all". Для того что б сквид не ломился в обход прокси провайдера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору