Есть программа Интернет - банк. При регистрации в этой системе есть возможность указать прокси - сервер. Но зарегистрироваться нельзя.
Сделал NAT - все заработало.
При просмотре отчета, который сделал sarg в DENIED Report увидел
USERID IP/NAME DATE/TIME ACCESSED SITE
192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091
эту строку нашел в access.log Squid
1066033045.843 16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/htmlВопрос Кто блокирует доступ к сайту?
Вот отрывок squid.conf
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0http_access deny !Safe_ports
http_access deny CONNECT !SSL_portshttp_access allow localnet0
http_access allow localnet1
http_access allow localnet4
http_access allow localhost
http_access deny CONNECT
http_access deny all
http_reply_access allow all
>Есть программа Интернет - банк. При регистрации в этой системе есть возможность
>указать прокси - сервер. Но зарегистрироваться нельзя.
>Сделал NAT - все заработало.не понятно, как предыдущий текст связан с последующим...
по идее, если выпускать эту прогу в инет без требования регистрации, то долна заработать...>При просмотре отчета, который сделал sarg в DENIED Report увидел
>USERID IP/NAME
> DATE/TIME
> ACCESSED SITE
>192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091
>
>
>эту строку нашел в access.log Squid
>1066033045.843 16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/html
>
>
>Вопрос Кто блокирует доступ к сайту?
>
>Вот отрывок squid.conf
>
>acl SSL_ports port 443 563
>acl Safe_ports port 80
> # http
>acl Safe_ports port 21
> # ftp
>acl Safe_ports port 443 563 # https, snews
>
>acl Safe_ports port 70
> # gopher
>acl Safe_ports port 210
># wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280
># http-mgmt
>acl Safe_ports port 488
># gss-http
>acl Safe_ports port 591
># filemaker
>acl Safe_ports port 777
># multiling http
>acl CONNECT method CONNECT
>acl all src 0.0.0.0/0.0.0.0
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access allow localnet0
>http_access allow localnet1
>http_access allow localnet4
>http_access allow localhost
>http_access deny CONNECT
бессмысленная строчка при наличии следующей
>http_access deny all
>http_reply_access allow allлибо ты не полностью привел здесь аксели и аксессы, либо 192.168.0.46 не входит ни в один из акселей localnet0, localnet1, localnet4.
Что же тут не понятного?
У тебя фильтруется трафик по входящим/исходящим цепочкам.
Доступ на порт 9091 закрыт.
(195.54.17.178:9091)
Когда сделал NAT он стал перебрасывать твои запросы напрямую
Разреши доступ в фильтре пакетов и у сквида на этот порт и будет тебе счастье! :)