Доброго времени суток! Очень прошу помочь до конца разобраться со Squid 3.0 (Fedora 10)1. С установленным сквидом не возможно открыть один сайт privatbank.ua (в сквиде нет блокировок), если отключить его и включить Nat, то все открывается без проблем. Прошу помочь, вот лог
"Во время доставки URL:
http://www.privatbank.ua/Произошла следующая ошибка:
Невозможно определить IP адрес узла www.privatbank.uaСервер адресов ответил:
Server Failure: The name server was unable to process this query.Это обозначает:
Кэш не в состоянии определить сервер, указанный в URL.
Проверьте правильность написания адреса.2. Вопрос по передаче почты через порт 465 (SSL). Работают только через 25 порт, почта через 465 не уходит. Как дать доступ через этот порт. Прошу помочь. Вот, что указываю:
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 25 -j SNAT --to-source ххх.ххх.ххх.ххх (внешний ip, )
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 465 -j SNAT --to-source ххх.ххх.ххх.ххх (внешний ip)3. Не работает ftp через Sqiud. Прошу помочь. Вот часть конфига:
acl SSL_ports port 443 563 8443 9091
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 8443 9091 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5190 #icq
acl Safe_ports port 465
acl CONNECT method CONNECTacl sitesregex dstdom_regex sex porno teen girl
acl blockurl url_regex -i "/etc/squid/block/badurl.txt"#http_access deny sitesregex all
#http_access deny blockurl all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
>Доброго времени суток! Очень прошу помочь до конца разобраться со Squid 3.0
>(Fedora 10)
>
>1. С установленным сквидом не возможно открыть один сайт privatbank.ua (в сквиде
>нет блокировок), если отключить его и включить Nat, то все открывается
>без проблем. Прошу помочь, вот лог
>"Во время доставки URL:
>http://www.privatbank.ua/если прокси прописывается в браузере, то
nslookup www.privatbank.ua с машины с squid>[оверквотинг удален]
>Проверьте правильность написания адреса.
>
>2. Вопрос по передаче почты через порт 465 (SSL). Работают только через
>25 порт, почта через 465 не уходит. Как дать доступ через
>этот порт. Прошу помочь. Вот, что указываю:
>
>-A POSTROUTING -o eth0 -p tcp -m tcp --dport 25 -j SNAT
>--to-source ххх.ххх.ххх.ххх (внешний ip, )
>-A POSTROUTING -o eth0 -p tcp -m tcp --dport 465 -j SNAT
>--to-source ххх.ххх.ххх.ххх (внешний ip)внешний ip один или разные?
iptables-save
>
>3. Не работает ftp через Sqiud. Прошу помочь. Вот часть конфига:попробуйте изменить режим работы ftp
>[оверквотинг удален]
>
>
>#
>#Recommended minimum configuration:
>#
># Only allow cachemgr access from localhost
>http_access allow manager localhost
>http_access deny manager
># Deny requests to unknown ports
>http_access deny !Safe_ports
внешний адрес один
>внешний адрес одинтогда не нужно указывать порты и протоколы, это не фильтрующее правило, а указывающее для каких пакетов делать snat
-A POSTROUTING -o eth0 -j SNAT --to-source ххх.ххх.ххх.ххх (внешний ip)
работу dns на машине с прокси проверили?