Локалка выходит в Инет через squid.
На сервере поднят фаэрвол средствами IPtables.
И есть один локальный web сервер под виндой2000,
к которому организован доступ из локалки через squid (просто так надо)
Так вот до недавнего времени все работало,
и в один прекрасный день доступ к серваку пропал.
С web сервером ничего не делали, к тому же есть другой аналогичный прокси, через который попасть на WWW можно.
С фаэрволом то же вроде ничего не делали, я даже на время
iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло.
В момент соединения даю команду netstat - выдает следующее:
tcp 0 1 X.X.X.X:39120 192.168.10.200:80 SYN_SENT
где 10.200 - веб сервер.
Даже не знаю что проверить.
>Локалка выходит в Инет через squid.
>На сервере поднят фаэрвол средствами IPtables.
>И есть один локальный web сервер под виндой2000,
>к которому организован доступ из локалки через squid (просто так надо)
>Так вот до недавнего времени все работало,
>и в один прекрасный день доступ к серваку пропал.
>С web сервером ничего не делали, к тому же есть другой аналогичный
>прокси, через который попасть на WWW можно.
>С фаэрволом то же вроде ничего не делали, я даже на время
>
>iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло.
>В момент соединения даю команду netstat - выдает следующее:
>tcp 0 1 X.X.X.X:39120 192.168.10.200:80
> SYN_SENT
>где 10.200 - веб сервер.
>Даже не знаю что проверить.
>
>исключительно моё мнение
1. логи сквида
2. service iptables stopну а дальше видно будет
можно ещё и tcpdump глянуть к примеру
день добрый и тут ;)есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие ухищрения не помогли...
и сквид и виндовый исс стоят в одной подсети.. у сайта есть инет имя
в etc\hosts прописан и имя сайта и его ip но попасть на него можно из локалки только по ай пишнику... по доменному имени всё виснет наглухо...
не помог но вопрос обозначил ;)
ну либо если прописать адрес в браузере минуя проксю...
>день добрый и тут ;)
>
>есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие
>ухищрения не помогли...
>и сквид и виндовый исс стоят в одной подсети.. у сайта есть
>инет имя
>в etc\hosts прописан и имя сайта и его ip но попасть
>на него можно из локалки только по ай пишнику... по доменному
>имени всё виснет наглухо...
>не помог но вопрос обозначил ;)
>ну либо если прописать адрес в браузере минуя проксю...минуя проксю все работает.
интересно, что через другой squid (на другом серваке) все прекрасно
работает
кстати, а как именно прописаны настройки в сквиде чтобы или этоне сквидом а iptable -сом все завёрнуто на порт www сервера? мол все запросы по такому то имени перенаправлять на ip www сервера?
>>Локалка выходит в Инет через squid.
>>На сервере поднят фаэрвол средствами IPtables.
>>И есть один локальный web сервер под виндой2000,
>>к которому организован доступ из локалки через squid (просто так надо)
>>Так вот до недавнего времени все работало,
>>и в один прекрасный день доступ к серваку пропал.
>>С web сервером ничего не делали, к тому же есть другой аналогичный
>>прокси, через который попасть на WWW можно.
>>С фаэрволом то же вроде ничего не делали, я даже на время
>>
>>iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло.
>>В момент соединения даю команду netstat - выдает следующее:
>>tcp 0 1 X.X.X.X:39120 192.168.10.200:80
>> SYN_SENT
>>где 10.200 - веб сервер.
>>Даже не знаю что проверить.
>>
>>
>
>исключительно моё мнение
>1. логи сквида
>2. service iptables stop
>
>ну а дальше видно будет
>можно ещё и tcpdump глянуть к примерув логах - TCP_REFRESH_MISS/000
iptables отключал - не помогло
Доброго времени суток!
Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную конфигурацию, в которой все работает в данный момент.
Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на 1 внешний честный адрес, прикрыта ipfw.
ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего употребления на отдельной тачке), в локальном файле хостов hosts тачки со сквидом
прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета.
Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва.
В файле host.conf указана последовательность резолва hosts, потом bind.
В таком варианте все ходит песней.
Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли.
Удачи!
>Доброго времени суток!
>Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную
>конфигурацию, в которой все работает в данный момент.
>Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на
>1 внешний честный адрес, прикрыта ipfw.
>ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно
>по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего
>употребления на отдельной тачке), в локальном файле хостов hosts тачки со
>сквидом
>прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета.
>Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва.
>В файле host.conf указана последовательность резолва hosts, потом bind.
>В таком варианте все ходит песней.
>Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли.
>Удачи!народ, вот если честно, на кого из нас зима повлияла? :)
или сегодня мода такая, геморой себе создавать? ;)
>в логах - TCP_REFRESH_MISS/000
>iptables отключал - не помоглоесли честно, я не знаю что означает TCP_REFRESH_MISS/000, но я думаю google и документация по сквиду вам помогут
а как насчёт скопировать файлик с того сквида который работает на другой машине? помогает? если нет, то опять таки исключительно моё мнение информация о TCP_REFRESH_MISS/000 приблизит вас к решению проблемы