URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1447
[ Назад ]

Исходное сообщение
"Кто блокирует доступ к сайту?"
Отправлено gamayun , 24-Окт-03 10:47

Есть программа Интернет - банк. При регистрации в этой системе есть возможность указать прокси - сервер. Но зарегистрироваться нельзя.
Сделал NAT - все заработало.
При просмотре отчета, который сделал sarg в DENIED Report увидел
USERID       IP/NAME      DATE/TIME           ACCESSED SITE
192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091

эту строку нашел в access.log Squid
1066033045.843   16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/html
Вопрос Кто блокирует доступ к сайту?
Вот отрывок squid.conf
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet0
http_access allow localnet1
http_access allow localnet4
http_access allow localhost
http_access deny CONNECT
http_access deny all
http_reply_access allow all

Содержание

Кто блокирует доступ к сайту?,Михаил, 09:14 , 26-Окт-03
- Кто блокирует доступ к сайту?,junior, 15:29 , 26-Окт-03

Сообщения в этом обсуждении

"Кто блокирует доступ к сайту?"
Отправлено Михаил , 26-Окт-03 09:14

>Есть программа Интернет - банк. При регистрации в этой системе есть возможность
>указать прокси - сервер. Но зарегистрироваться нельзя.
>Сделал NAT - все заработало.
не понятно, как предыдущий текст связан с последующим...
по идее, если выпускать эту прогу в инет без требования регистрации, то долна заработать...
>При просмотре отчета, который сделал sarg в DENIED Report увидел
>USERID       IP/NAME
> DATE/TIME
> ACCESSED SITE
>192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091
>
>
>эту строку нашел в access.log Squid
>1066033045.843   16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/html
>
>
>Вопрос Кто блокирует доступ к сайту?
>
>Вот отрывок squid.conf
>
>acl SSL_ports port 443 563
>acl Safe_ports port 80
> # http
>acl Safe_ports port 21
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70
> # gopher
>acl Safe_ports port 210
># wais
>acl Safe_ports port 1025-65535  # unregistered ports
>acl Safe_ports port 280
># http-mgmt
>acl Safe_ports port 488
># gss-http
>acl Safe_ports port 591
># filemaker
>acl Safe_ports port 777
># multiling http
>acl CONNECT method CONNECT
>acl all src 0.0.0.0/0.0.0.0
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access allow localnet0
>http_access allow localnet1
>http_access allow localnet4
>http_access allow localhost
>http_access deny CONNECT
бессмысленная строчка при наличии следующей
>http_access deny all
>http_reply_access allow all
либо ты не полностью привел здесь аксели и аксессы, либо 192.168.0.46 не входит ни в один из акселей localnet0, localnet1, localnet4.

"Кто блокирует доступ к сайту?"
Отправлено junior , 26-Окт-03 15:29

Что же тут не понятного?
У тебя фильтруется трафик по входящим/исходящим цепочкам.
Доступ на порт 9091 закрыт.
(195.54.17.178:9091)
Когда сделал NAT он стал перебрасывать твои запросы напрямую
Разреши доступ в фильтре пакетов и у сквида на этот порт и будет тебе счастье! :)