Я вопщето новичок, но Squid поставил, бегает очень хорошо, Бегает через другой прокси сервер squid, но есть проблема, немогу залогинится ни на одном сайте, допустим на rambler.ru немогу зайти в почту, крутит а потом вилетает по таймауту ..... Перерил весь squid.conf но так ничего и не нарыл ... Логи ничего не пишуш, тоесть ошыбок нет никаки, У кого какие идеи, может кто то уже с таким встречался ???
Вот мой squid.conf
-------------------------------------------------------------------------
cache_peer 10.89.32.65 parent 3128 0 no-query default
icp_query_timeout 2000
aximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_dir ufs /usr/local/squid/cache 2000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
log_ip_on_direct on
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
hosts_file /etc/hosts
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl oblr src 10.89.32.65/255.255.255.255 10.89.2.6/255.255.255.255
acl ssl src 10.89.2.7/255.255.255.255
acl oblr1 url_regex timezero
http_access allow manager localhost
http_access deny manager
http_access allow ssl
http_access deny oblr1
http_access allow all
http_access allow oblr
http_access deny all
icp_access allow all
miss_access allow all
cache_mgr squid
cache_effective_user squid
cache_effective_group squid
error_directory /usr/local/etc/squid/errors/Russian-1251
-------------------------------------------------------------------------
Ну че будут какие идеи
>Вот мой squid.conf
А как включается эта функция?
Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы он ходил в инет через прокси провайдера.
>>Вот мой squid.conf
>А как включается эта функция?
>Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы
>он ходил в инет через прокси провайдера.
Опс, тут в форуме уже такое есть...
>>Вот мой squid.conf
>А как включается эта функция?
>Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы
>он ходил в инет через прокси провайдера.cache_peer 10.89.32.65 parent 3128 0 no-query default
10.89.32.65 - ето прокси через который бегает мой прокси, ну и конечно надо ему там доступ прописать. И еще, в моем конфиге неправильно настроены acl
>Вот мой squid.conf
...
>Ну че будут какие идеи
Default nonhierarchical_direct on
off - не пробовал ставить?
>немогу залогинится ни на одном сайте...
>крутит а потом вилетает по таймауту .....
>Логи ничего не пишуш, тоесть ошыбок нет никакитакая же ерунда :(
не пойму в чем дело.
ты еще не просек?
>>немогу залогинится ни на одном сайте...
>>крутит а потом вилетает по таймауту .....
>>Логи ничего не пишуш, тоесть ошыбок нет никаки
>
>такая же ерунда :(
>не пойму в чем дело.
>ты еще не просек?Нда Блллл.... И незнаю где копать :( Трудности с английским :(
>Нда Блллл.... И незнаю где копать :( Трудности с английским :(
Попробуй squid запуастить с одной из опциейц debug, и смотри логи, мне кажется должно навести на мысль.... А ты уверен что у тебя родительский прокси правильно настрое?...
>>Нда Блллл.... И незнаю где копать :( Трудности с английским :(
>Попробуй squid запуастить с одной из опциейц debug, и смотри логи, мне
>кажется должно навести на мысль.... А ты уверен что у тебя
>родительский прокси правильно настрое?...
Да, родительський работает нормально, если я лезу в нет через первый прокси глюков нет все работает могу заходить в почту на рамблере, если уже через второй, то все, в почту не входит, крутит, лезет а потом не может быть доставлен. :(
>Да, родительський работает нормально, если я лезу в нет через первый >прокси
>глюков нет все работает могу заходить в почту на рамблере, если
>уже через второй, то все, в почту не входит, крутит, лезет
>а потом не может быть доставлен. :(
Ну тут только или через debug отлаживать или запустить альтернативный прокси и посмотреть будет ли тот работать.
>Ну тут только или через debug отлаживать или запустить альтернативный прокси и
>посмотреть будет ли тот работать.будет. у меня через oops все работало
>>Ну тут только или через debug отлаживать или запустить альтернативный прокси и
>>посмотреть будет ли тот работать.
>
>будет. у меня через oops все работало
Хммм, слушай, а можешь показать какие у тебя правила в ipfw
>Хммм, слушай, а можешь показать какие у тебя правила в ipfwда я вообще фаер отключил... тоже думал, что в нем дело.
у меня оопс стоял на фре, а потом поставил опенбсд - в нем оопс не прет :( , пришлось сквид ставить. но фаер тоже отключил.
>да я вообще фаер отключил... тоже думал, что в нем дело.
>у меня оопс стоял на фре, а потом поставил опенбсд - в
>нем оопс не прет :( , пришлось сквид ставить. но фаер
>тоже отключил.
А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd - ПОЭТОМУ И НЕ РАБОТАЕТ, ЧТО ЭТОГО НИЧЕГО НЕТУ!
Короче что бы всё заработало сделай вот так:
Ядро перекомпилируй с опциями:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN
Это на все случае жизни. если при компиляции выдаст ошибку, то это скорее всего в IPDIVERT, установи патч http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910 &...После того как всё откомпилиться, пропиши в автозагрузку natd (на этом же сайте найдёшь много статей как поднять natd) и в ipfw добавь:
ipfw add divert 8668 ip from any to any via rl0
ipfw add allow ip from any to any via lo0
Где rl0 интерфейс смотрящий на родительский прокси сервер (или интернет)
Вот! - Должно всё работать!
ипаать... неужели в этом причина??? я бы сам никогда не догадался!>А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd
не забыл :) я этого не знал!!! (только не пинайте сильно...)>Это на все случае жизни.
а на случай, если у меня опенбсд? там не знаешь какие опции?>Вот! - Должно всё работать!
очень на это надеюсь... спасибо большое!!! ;)
>ипаать... неужели в этом причина??? я бы сам никогда не догадался!
>
>>А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd
>не забыл :) я этого не знал!!! (только не пинайте сильно...)
Да не вопрос!
>>Это на все случае жизни.
>а на случай, если у меня опенбсд? там не знаешь какие опции?
К сожалению нет, и там вместо ipfw - pf - он мошьнее и лучше чем ipfw, но к сожалению я до него ещё не дорос (просто его возможности небыли нужны)
>
>>Вот! - Должно всё работать!
>очень на это надеюсь... спасибо большое!!! ;)
почитай www.squid.h12.ru (полный перевод официальной справки)
погоди-ка...
а как же тогда сквид вообще страницы открывает? без ната-то?
>погоди-ка...
>а как же тогда сквид вообще страницы открывает? без ната-то?
Может из родительского кэша бирёт. А вообще у меня возникал такой вопрос, но я всегда верил, что чудеса существуют.
Единственно точно я знаю, что без natd он не должен работать, поэтому лучше настрой...
>Единственно точно я знаю, что без natd он не должен работать, поэтому
>лучше настрой...
а куда его настраивать-то? у меня прокся же не в инет смотрит, а на родительский. или просто так - вникуда?
>а куда его настраивать-то? у меня прокся же не в инет смотрит,
>а на родительский. или просто так - вникуда?
Тебе надо настроить natd на дочерном, что бы смотрел в 2 сети, толлько в rc.conf надо будет указать natd_interface="rl0" и что нибудь типа такого
ifconfig_ed0="inet 192.168.8.99 netmask 255.255.255.0"
ifconfig_rl0="inet 10.0.58.99 netmask 255.255.255.0"
static_route="s1"
route_s1="-net 10.0.58.0 -netmask 255.255.255.0 -gateway 10.0.58.1"
(где 192.168.8.99 - внутренний адрес прокси, 10.0.58.99 - внешний, 10.0.58.1 - шлюз - родительский прокси)
>(где 192.168.8.99 - внутренний адрес прокси, 10.0.58.99 - внешний, 10.0.58.1 - шлюз
>- родительский прокси)понимаешь,
во-первых: у меня один сетевой интерфейс только. может алиас создать?
во-вторых: прокся - не шлюз, внешний и внутренний адреса совпадают, верней он только один и есть :)
но я все равно попробую ;) завтра
спасибо
Я думаю алиасы не нужны, можно просто посадить на один и тот же интфейс два разных порта (это я имею ввиду про natd), слушай, а вот просто интересно, а клиенты не смогут у себя в настройках указать адрес другого прокси (например того же родительского) и обходить этот? Вообще какой смысл такой структуры (просто любопытство мучает). Т.к natd в принципи демон трансляции адресов...
У меня одна сетевая карта !!! Серваки, оба в одной сети стоят, у одного просто доступ в нет есть через другой интерфейс, я его сам трогать немогу вот я своим буду шарить куда надо, с одним интерфейсом
>У меня одна сетевая карта !!! Серваки, оба в одной сети стоят,
>у одного просто доступ в нет есть через другой интерфейс, я
>его сам трогать немогу вот я своим буду шарить куда надо,
>с одним интерфейсому меня в принципе такая же ерунда. на родительском прокси прописан только мой комп, админю не я, а надо еще парочку машин подцепить
Кароче новички здесь не товарищи :(
Нахрене козе боян? Я про natd для squid. ipfw нужен только при прозрачном проксировании.