не ругайте особо - новичок я.
итак... Дали мне фрюшный сервер... и сказали - хотим инет!
Сервер мой находится в сети у главного сервера, который напрямую подключен к провайдеру. От него уже разрешили моему серверу лазить по инету! а мне необходимо сделать свой прокси сервер для своих юзеров!
проблема в том, что пинг вообще непроходит в мир!
не пойму где начать копать! помогите пожалуйста!
>не ругайте особо - новичок я.
>итак... Дали мне фрюшный сервер... и сказали - хотим инет!
>Сервер мой находится в сети у главного сервера, который напрямую подключен к
>провайдеру. От него уже разрешили моему серверу лазить по инету! а
>мне необходимо сделать свой прокси сервер для своих юзеров!
>проблема в том, что пинг вообще непроходит в мир!
>не пойму где начать копать! помогите пожалуйста!начать стоит с документации и описания системы FREEBSD, затем копать маршрутизацию, потом настройку firewall - ipfw
>начать стоит с документации и описания системы FREEBSD, затем копать маршрутизацию,
>потом настройку firewall - ipfwа роутинг настраивают только в рс.конф?
....
# router options
router_enable="YES"
router="routed"
router_flags="-q"defaultrouter="xxx.xx.xx.xx"
static_routes="net15 net16 net17"
route_net15="-net xxx.xxx.yy xxx.xxx.tt.t"
route_net16="-net xxx.xxx.zz xxx.xxx.tt.t"
route_net17="-net xxx.xxx.ss xxx.xxx.tt.t"
....
и так далее... для каждой подсетки.
вроде всё нормально.
А фаервол настроен верно.
http://squid.opennet.ru/config/QUICKSTART.shtml
этого для начала хватит
>http://squid.opennet.ru/config/QUICKSTART.shtml
>этого для начала хватит
Да, спасибо, пригодится!
но до этого пока рановато! дело в том что я даже напрямую со своего сервера командой lynx .... не могу выйти в инет! :(
кстати, а по какому протоколу вообще команда пинг работает?
>>http://squid.opennet.ru/config/QUICKSTART.shtml
>>этого для начала хватит
>Да, спасибо, пригодится!
>но до этого пока рановато! дело в том что я даже напрямую
>со своего сервера командой lynx .... не могу выйти в
>инет! :(
>кстати, а по какому протоколу вообще команда пинг работает?
TCP/IP:)
По какомуже еще...У тебя пинги на internet с тачки на которую хочешь кальмара ставить идут???
>TCP/IP:)
>По какомуже еще...
>
>У тебя пинги на internet с тачки на которую хочешь кальмара
>ставить идут???
неа! ну, в принципе, они оказывается и не должны идти, так как мой сервер находится не в интернете, а во внутренней сети! то есть прокси для моего сервера - это наш главный сервер, напрямую соединённый с провайдером. Но удивляет именно сам факт, что я не могу при помощи lynx ни куда попасть!
Ой! кажись понял, пока писал! мне чтобы выйти в инет надо же указать источник инета!? то есть где то указать на моём сервере прокси сервер через котороый Я буду ходить в мир!? :)
тока вот где... %) или я не правильно понял?
>>TCP/IP:)
>>По какомуже еще...
>>
>>У тебя пинги на internet с тачки на которую хочешь кальмара
>>ставить идут???
>неа! ну, в принципе, они оказывается и не должны идти, так как
>мой сервер находится не в интернете, а во внутренней сети! то
>есть прокси для моего сервера - это наш главный сервер, напрямую
>соединённый с провайдером. Но удивляет именно сам факт, что я не
>могу при помощи lynx ни куда попасть!
>Ой! кажись понял, пока писал! мне чтобы выйти в инет надо же
>указать источник инета!? то есть где то указать на моём сервере
>прокси сервер через котороый Я буду ходить в мир!? :)
>тока вот где... %) или я не правильно понял?
Ты понял правильно!!!:)
.....................
>>прокси сервер через котороый Я буду ходить в мир!? :)
>>тока вот где... %) или я не правильно понял?
>Ты понял правильно!!!:)
На вот
http://www.bog.pp.ru/work/squid.html
Хорошая статейка.
>.....................
>>>прокси сервер через котороый Я буду ходить в мир!? :)
>>>тока вот где... %) или я не правильно понял?
>>Ты понял правильно!!!:)
>На вот
>http://www.bog.pp.ru/work/squid.html
>Хорошая статейка.
Вот еще одна...
http://i2r.rusfund.ru/static/282/out_9336.shtml
>Ты понял правильно!!!:)
хоть какой то прогресс, блин :(
а где прокси то для моего сервера прописывать? как в виндах чтоли - в настройках браузера?
а какой лучше использовать?
у ня lynx! читаю мануал сижу, нашел вроде то, что мне нужно - опцию WWW_access_GATEWAY, только вот что с ней теперь делать? :( с какой стороный к ней подойти? в какой файл может кинуть?
из ком строки не идёт, пишу:
WWW_access_GATEWAY {ip_proxy} port 3128
>
>>Ты понял правильно!!!:)
>хоть какой то прогресс, блин :(
>а где прокси то для моего сервера прописывать? как в виндах чтоли
>- в настройках браузера?
>а какой лучше использовать?
>у ня lynx! читаю мануал сижу, нашел вроде то, что мне нужно
>- опцию WWW_access_GATEWAY, только вот что с ней теперь делать? :(
>с какой стороный к ней подойти? в какой файл может кинуть?
>
>из ком строки не идёт, пишу:
>WWW_access_GATEWAY {ip_proxy} port 3128Из какой ком строки??
Ты чего бредишь???
Читай мануал учи матчасть...
Linux Не винда тут методом научного тыка много не натыкаешь...
файл конфигурации Squid называется squid.conf если ставил из rpm то лежит скорее всего в /etc/ или в /etc/squid/
НО к lynx это никакого отношения не имеет...
lynx настраивается отдельно /etc/lynx.conf....
Но что-то я вообще не пойму зачем ты с ним мучаешься? запусти Xwindows
у Linux вполне приличный графический интерфейс и несколько WEB браузеров.
Нетскейп вполне приличный...
Если хочешь найти какой-то файл и не знаешь где он лежи то
Из ком строки набираешь find / –name <имя файла>
Помощь по Unix команда man если есть вопросы скажи man man:)
Редактировать файл можно при помощи vi <имя файла> он удобный, но специфический…
По этому чтобы не мучатся, установи себе mc оболочку (типа Нортона) входит в стандартный комплект поставки.
>Из какой ком строки??
>Ты чего бредишь???
>Читай мануал учи матчасть...
>Linux Не винда тут методом научного тыка много не натыкаешь...
>файл конфигурации Squid называется squid.conf если ставил из rpm то лежит скорее
>всего в /etc/ или в /etc/squid/
>НО к lynx это никакого отношения не имеет...
>lynx настраивается отдельно /etc/lynx.conf....
>Но что-то я вообще не пойму зачем ты с ним мучаешься? запусти
>Xwindows
иксы на сервере не ставил и ставить не буду - сервер и без них слабенький.
>у Linux вполне приличный графический интерфейс и несколько WEB браузеров.
>Нетскейп вполне приличный...
>Если хочешь найти какой-то файл и не знаешь где он лежи то
>
>Из ком строки набираешь find / –name <имя файла>
>Помощь по Unix команда man если есть вопросы скажи man man:)
>Редактировать файл можно при помощи vi <имя файла> он удобный, но специфический…
>По этому чтобы не мучатся, установи себе mc оболочку (типа Нортона) входит
>в стандартный комплект поставки.
это всё есть, и к счастью эти мелочи знаю.
но блин! :) чего делать та?
мож какой нибудь браузер более простой посоветуете? :(
где без проблем указывается прокси и впрёд в мир! - потом устанавливать сквид уже у ся на сервере?....
PS
SERJ! благодарю за ссылки - пригодились!!!
..........................
>>Xwindows
>иксы на сервере не ставил и ставить не буду - сервер и
>без них слабенький.
В принцепе это правильно, но если места свободного хватает то можно и влепить... а когда запустишь сервер в работу просто отменит автозапуск X`сов.
............
>>в стандартный комплект поставки.
>это всё есть, и к счастью эти мелочи знаю.
>но блин! :) чего делать та?
>мож какой нибудь браузер более простой посоветуете? :(
>где без проблем указывается прокси и впрёд в мир! - потом устанавливать
>сквид уже у ся на сервере?....
>PS
>SERJ! благодарю за ссылки - пригодились!!!
По поводу Squid
помоему тебе нужен параметр cache_peer ......
По поводу проверки того работает ли Squid
Есть такая мулька как squidclient может называтся просто client
Из коомандной строки говоришь squidclient www.адрес.ru И если все хорошо то получаешь HTML код этой страницы.
С Lynx и проч я не разбирался...
на вот http://squid.opennet.ru/ читай...
>>кстати, а по какому протоколу вообще команда пинг работает?
>TCP/IP:)
>По какомуже еще...Вообще то по ICMP... проверь в настройках файрвола, чтобы
ICMP не блокировался, если надо - форвардился.
>не ругайте особо - новичок я.
>итак... Дали мне фрюшный сервер... и сказали - хотим инет!
>Сервер мой находится в сети у главного сервера, который напрямую подключен к
>провайдеру. От него уже разрешили моему серверу лазить по инету! а
>мне необходимо сделать свой прокси сервер для своих юзеров!
>проблема в том, что пинг вообще непроходит в мир!
>не пойму где начать копать! помогите пожалуйста!Мало данных....
И потом если ставить Кальмара то пинги вообще не обязательнов инет выпускать....
Просто на твоем серваке будут работать 2 независимые сетевые платы ...
Запросы из локалки будут идти на squid который в свою очередь будет пересылать их в интернет...
при этом пинги ходить и не будут т.к. ни NAT ни Routing не поднят...
начитался статей - построил сквид с авторизацией!
проблема теперь такая:
с раб.станции залезаю (прокси - мой сервер) - ...и фиг
окошко авторизации выскакивает, но при наборе логина и пароля - игнорирует пару, тройку раз и выкидывает сообщение типа:ОШИБКА
Доступ к кэшу запрещен
---------------------------------
Во время доставки URL: http://bla.bla-bla.bla/
Произошла следующая ошибка:
Доступ к кэшу запрещен
Извините, Вы не можете запросить:http://bla.bla-bla.bla/
из этого кэша до тех пор, пока не пройдете аутентификацию.
----------------------------------а вот еще что! как делается файлик с паролями для авторизации через сквид? я просто перекопировал /etc/passwd -> в /usr/local/squid/etc/ и датем по необходимости правил вручную.
Хотя слыхал что как то делается припомощи команды апача htpasswd!
Если кто пробывал - скажите пожалуйста как это делается!?
>начитался статей - построил сквид с авторизацией!
>проблема теперь такая:
>с раб.станции залезаю (прокси - мой сервер) - ...и фиг
>окошко авторизации выскакивает, но при наборе логина и пароля - игнорирует пару,
>тройку раз и выкидывает сообщение типа:
>
>ОШИБКА
>Доступ к кэшу запрещен
>---------------------------------
>Во время доставки URL: http://bla.bla-bla.bla/
>Произошла следующая ошибка:
>Доступ к кэшу запрещен
>Извините, Вы не можете запросить:
>
> http://bla.bla-bla.bla/
>из этого кэша до тех пор, пока не пройдете аутентификацию.
>----------------------------------
>
>а вот еще что! как делается файлик с паролями для авторизации через сквид? я просто перекопировал /etc/passwd -> в /usr/local/squid/etc/ и датем по необходимости правил вручную.
>Хотя слыхал что как то делается припомощи команды апача htpasswd!
>Если кто пробывал - скажите пожалуйста как это делается!?Без авторизации кальмар заработал?
Я авторизайию по /етц/пасворду и т.д не смотрел.
у меня задача NTLM авторизацию запустить... в полном объеме.Если пароль не принимает значит что-то ты не так сделал....
Смотри логи калмаровские может там чего полезного найдешь....
>>начитался статей - построил сквид с авторизацией!КАКОЙ авторизацией?
>>проблема теперь такая:
>>с раб.станции залезаю (прокси - мой сервер) - ...и фиг
>>окошко авторизации выскакивает, но при наборе логина и пароля - игнорирует пару,
>>тройку раз и выкидывает сообщение типа:
>>
>>ОШИБКА
>>Доступ к кэшу запрещен
>>---------------------------------
>>Во время доставки URL: http://bla.bla-bla.bla/
>>Произошла следующая ошибка:
>>Доступ к кэшу запрещен
>>Извините, Вы не можете запросить:
>>
>> http://bla.bla-bla.bla/
>>из этого кэша до тех пор, пока не пройдете аутентификацию.
>>----------------------------------
>>
>>а вот еще что! как делается файлик с паролями для авторизации через сквид? я просто перекопировал /etc/passwd -> в /usr/local/squid/etc/ и датем по необходимости правил вручную.Авторизация через ncsa_auth? Ну естественно так делать нельзя. Используй htpasswd из апача. Как сделать такой файл читай в доках к нему.
>>Хотя слыхал что как то делается припомощи команды апача htpasswd!
>>Если кто пробывал - скажите пожалуйста как это делается!?Он слыхал!!! Мля, а поискать лень? Даже на этом сайте тупо набрал в поиске "ncsa_auth" и получил http://www.opennet.me/base/net/squid_auth.txt.html
>КАКОЙ авторизацией?
через ncsa.
>>Авторизация через ncsa_auth? Ну естественно так делать нельзя. Используй htpasswd из апача.
>Как сделать такой файл читай в доках к нему.
всё! работает! сделал! тока инет не вижу :(
>
>>>Хотя слыхал что как то делается припомощи команды апача htpasswd!
>>>Если кто пробывал - скажите пожалуйста как это делается!?
>
>Он слыхал!!! Мля, а поискать лень? Даже на этом сайте тупо набрал
>в поиске "ncsa_auth" и получил http://www.opennet.me/base/net/squid_auth.txt.html
нет, мля, мне, мля не лень, мля.
спасибо за ссылку :)
>Без авторизации кальмар заработал?
я не пробывал без авторизации, но видимо что не работает!
так как авторизацию удалось таки настроить! :)
в сквид.конфе прописал:
----------------------
http_port {ip_my_server}:3128
icp_port 3130
cache_peer {main_proxy} parent 3128 3130 [proxy-only]
----------------------
после запуска сквида пишет:
2003/10/17 09:04:43| parse_peer: token='[proxy-only]'
FATAL: Bungled squid.conf line 193:
cache_peer {main_proxy} parent 3128 3130 [proxy-only]
Squid Cache (Version 2.5.STABLE1): Terminated abnormally.Но! стоит убрать опцию [proxy-only], то есть
cache_peer {main_proxy} parent 3128 3130 default
сквид запускается без ошибок - авторизация работает, но мир не вижу :(
вот что выдает:ОШИБКА
Запрошенный URL не может быть доставлен.
------------------------------------
Во время доставки URL: http://bla.bla-bla.bla/
Произошла следующая ошибка:
Не удалось установить соединение.
Был получен ответ:
(60) Operation timed out
Удаленный сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
-----------------------------------
:(
----------------------
http_port {ip_my_server}:3128
icp_port 0
cache_peer {main_proxy} parent 3128 0 no-query
----------------------
ВО! так лучше - так хоть прогресс какой-то!
но в инет пока не лезет - сквид просто запускается без ошибок!
Инет, мне кажется, был бы виден, если бы на главном сервере, через который я свой сервер подключаю, сквид был бы настроен на пропуск в инет всех, а не конкретных ИП! То есть факт в том, что раб.станция под моим прокси, всё таки рвётся в инет через главный сервер; чего не было раньше!
То есть вылетает сообщение, сделанное нашим главным сисадмином, если производить доступ в инет с компа, которому НЕ разрешен доступ в инет:Доступ в Интернет
-------------------------------------
С этого компьютера
доступ в WWW закрыт
Администрация сети
-------------------------------------
Если нет доступа ко внутренним серверам, измените настройки браузера
Проверьте, входит ли Ваш компьютер в Списки компьютеров, которым разрешен доступ к ресурсам WWW и превышение лимитов.
-------------------------------------
По всем вопросам обращайтесь к Администратору сети
-------------------------------------Только не понятно то, что причем тут сообщение о доступе в инет, если я лезу с раб.станции не напрямую через прокси гл.сервера, а через СВОЙ сервер, ИП которого в списке разрешённых для пользования инета(на гл.сервере)!?? :-0
Возможно ли, что я не могу с раб.станции попасть в инет изза этого сообщения или тут проблема другого рода??! %(
спасайте! если ли у кого нибудь ссылка по пользованию логами? конкретно - access.log - для squid? искал на опеннете - не нашел :(
если есть - киньте пожалуста!
помогите расшифровать
лезу на http://bla.bla-bla.bla/Логи сквида на главном сервере
1066390091.657 1 {ip_my_server} TCP_DENIED/302 789 GET http://bla.bla-bla.bla/ - NONE/- -
Логи на моём сервере
1066390703.391 430 {ip_workstation} TCP_DENIED/407 1690 GET http://bla.bla-bla.bla/ - NONE/-
text/html1066390710.026 1354 {ip_workstation} TCP_MISS/302 844 GET http://bla.bla-bla.bla/ {Bizonchik}
FIRST_UP_PARENT/{ip_main_proxy} text/htmlГде {ip_my_server} - ИП моего сервера, через который пытается лезть в мир {ip_workstation} - раб.станция.
{ip_main_proxy} - ИП главного прокси сервера, через ктр лезет мойсервер в мир
>>Без авторизации кальмар заработал?
>я не пробывал без авторизации, но видимо что не работает!
>так как авторизацию удалось таки настроить! :)
>в сквид.конфе прописал:
>----------------------
> http_port {ip_my_server}:3128
> icp_port 3130
> cache_peer {main_proxy} parent 3128 3130 [proxy-only]
>
>----------------------
>после запуска сквида пишет:
>2003/10/17 09:04:43| parse_peer: token='[proxy-only]'
>FATAL: Bungled squid.conf line 193:
>cache_peer {main_proxy} parent 3128 3130 [proxy-only]
>Squid Cache (Version 2.5.STABLE1): Terminated abnormally.
>
>Но! стоит убрать опцию [proxy-only], то есть
>cache_peer {main_proxy} parent 3128 3130 default
>сквид запускается без ошибок - авторизация работает, но мир не вижу :(
>
>вот что выдает:
>
>ОШИБКА
>Запрошенный URL не может быть доставлен.
>------------------------------------
>Во время доставки URL: http://bla.bla-bla.bla/
>Произошла следующая ошибка:
>Не удалось установить соединение.
>Был получен ответ:
> (60) Operation timed out
>Удаленный сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
>-----------------------------------
>:(Мммдя...
Ну во-первых настраивать надо поэтапно сначала связь потом защита
а не наоборот.
Советую сохранить конфиг в котором авторизация настроена и создать новый конфиг без авторизации пока...
Во-вторых, похоже, что Главный сервер не признает твой прокси. Возможно, ты что-то не так настроил.
Возможно, на главном что-то в конфиг дописать нада…
>Мммдя...
>Ну во-первых настраивать надо поэтапно сначала связь потом защита
>а не наоборот.
>Советую сохранить конфиг в котором авторизация настроена и создать новый конфиг без
>авторизации пока...
угу, сделал без авторизации! таже фигня!
>Во-вторых, похоже, что Главный сервер не признает твой прокси. Возможно, ты что-то
>не так настроил.
>Возможно, на главном что-то в конфиг дописать нада…
да, скорее, ты прав! тока вот где и что? :(
таже фигня с логами! мой сервер пускает, а главный блокирует!
логи на моём сервере:{ip_workstation} TCP_DENIED/407 1690 GET http://bla.bla-bla.bla/ - NONE/-
text/html{ip_workstation} TCP_MISS/302 844 GET http://bla.bla-bla.bla/ - FIRST_UP_PARENT/{ip_main_proxy} text/html
логи на главном прокси сервере:
{ip_my_server} TCP_DENIED/302 789 GET http://bla.bla-bla.bla/ - NONE/- -
РЕБЯТКИ! ВСЁ! БЛАГОДАРЮ ЗА ВНИМАНИЕ
ВСЁ РАБОТАЕТ! :-)
>РЕБЯТКИ! ВСЁ! БЛАГОДАРЮ ЗА ВНИМАНИЕ
>ВСЁ РАБОТАЕТ! :-)
А написать в заключении, что было и как настроил слабо???
>А написать в заключении, что было и как настроил слабо???
кароче делал всё оказывается правильно - не пускал в инет меня главный сервер. Админ просто на просто заработался и забыл прописать у себя на сервере мой сервер!
вот и всё! Спасибо всем! :-)
>не ругайте особо - новичок я.
>итак... Дали мне фрюшный сервер... и сказали - хотим инет!
>Сервер мой находится в сети у главного сервера, который напрямую подключен к
>провайдеру. От него уже разрешили моему серверу лазить по инету! а
>мне необходимо сделать свой прокси сервер для своих юзеров!
>проблема в том, что пинг вообще непроходит в мир!
>не пойму где начать копать! помогите пожалуйста!в файле резольверов должен быть указан DNS сервер провайдера первым....
Новичкам надо помогать
поставь Squid и ~/squid.conf пропиши
http_port номет_прослушеваемого_порта (например 8080 )
visible_hostname Имя_главного_сервера (например proxy.dsu.dp.ua)
cache_peer Имя_главного_сервера parent его_открытый_порт ваш_открытый_порт
no-query
(например cache_peer proxy.dsu.dp.ua parent 8080 25 no-query )
и должно работать .
>Новичкам надо помогать
>поставь Squid и ~/squid.conf пропиши
>http_port номет_прослушеваемого_порта (например 8080 )
>visible_hostname Имя_главного_сервера (например proxy.dsu.dp.ua)
>cache_peer Имя_главного_сервера parent его_открытый_порт ваш_открытый_порт
>no-query
>(например cache_peer proxy.dsu.dp.ua parent 8080 25 no-query )
>и должно работать .
Благадарю!! ТАК М СДЕЛАЛ! :-))
СПАСИБО!