Честно говорю, ну никак не могу понять почему????
1142232550.693 1 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/html
1142232562.362 907 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/htmпри всем при том что
http_access allow localhost
acl our_networks src 10.10.10.0/24 192.168.0.0/24
http_access allow our_networks
http_access deny all
А что другие сайты?
>А что другие сайты?Да любые сайты
укр.нет это просто пример
ДИстриб Федора 3, сквид из нее же
>>А что другие сайты?
>
>Да любые сайты
>
>укр.нет это просто пример
>ДИстриб Федора 3, сквид из нее же
Т.е. браузер выдает "Доступ запрещен"?
Дай полный конф. сквида.
... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>вообще без сквида открывает
а вот сквид ни в какую никого никуда не пускаета конфиг весь выкладывать, как бы многова-то
>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>
>
>вообще без сквида открывает
>а вот сквид ни в какую никого никуда не пускает
>
>а конфиг весь выкладывать, как бы многова-то
На мыло мне кинь...
>>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>>
>>
>>вообще без сквида открывает
>>а вот сквид ни в какую никого никуда не пускает
>>
>>а конфиг весь выкладывать, как бы многова-то
>
>
>На мыло мне кинь...
кинул
Мне помогли такие изменения в конфиге.
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
>Мне помогли такие изменения в конфиге.
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
Действительно болкировалось из-за недостроеннтого транспарента
так работает
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onа вот так нет:
httpd_accel_host virtual
Хотя не совсем понятно почему недоконфигуренный транспарент не дает работать в обычном режиме.правда теперь другая проблема вылезла, при использовании сквид бросает в окно браузера всякий мусор вида
2000 1d08 15690 0 338
fc8
вот таким странным образом выглядит логин на майл.ру 81c*****@mail.ru, т.е. добавлено с какого-то бодуна вначале 81c
>Действительно болкировалось из-за недостроеннтого транспарента
>так работает
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header onПОМОГЛО)) Спасибо
Ситуация была следующая:
FreeBSD 7.0
squid 2.5После reboot'а squid сказал TCP_DENIED/403 для всех "непревилегированных" айпишников, хотя ДО РЕБУТА все работало нормально.
Дописал указанные вами строки ДО ПАРАМЕТРА http_access deny all
Еще раз спасибо.
С вечера все клиентские станции после внесения изменений в конфиг, имели доступ к инету. А с утра следующего дня уже нет О_о. Снова "Доступ запрещен", хотя строки из конфига никуда не пропали. просто вчера они squid устраивали, а сегодня вдруг перестали.
Пришлось временно внести всех клиентов в список администраторов, потому что из-за tcp_denied работа стала.Хочется биться головой об стену.
Бубен не помогает :(
Товарищи, подскажите плз, возможны ли такие траблы из-за сбившегося времени? (время системы не совпадает с локальным + время сообщений сквида не совпадает ни с локальным, ни с системным). Подскажите куды копать, плз!