URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3922
[ Назад ]

Исходное сообщение
"TCP_DENIED/403 1337 GET http://ukr.net"

Отправлено Masya , 13-Мрт-06 10:35 
Честно говорю, ну никак не могу понять почему????
1142232550.693      1 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/html
1142232562.362    907 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/htm

при всем при том что

http_access allow localhost
acl our_networks src 10.10.10.0/24 192.168.0.0/24
http_access allow our_networks
http_access deny all


Содержание

Сообщения в этом обсуждении
"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 12:18 
А что другие сайты?

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 13-Мрт-06 12:40 
>А что другие сайты?

Да любые сайты

укр.нет это просто пример
ДИстриб Федора 3, сквид из нее же


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 13:17 
>>А что другие сайты?
>
>Да любые сайты
>
>укр.нет это просто пример
>ДИстриб Федора 3, сквид из нее же


Т.е. браузер выдает "Доступ запрещен"?
Дай полный конф. сквида.


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 13:25 
... и, кстати, а вообще у тебя хоть без сквида открывает что-то?


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 14-Мрт-06 10:21 
>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>

вообще без сквида открывает
а вот сквид ни в какую никого никуда не пускает

а конфиг весь выкладывать, как бы многова-то


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 14-Мрт-06 11:11 
>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>
>
>вообще без сквида открывает
>а вот сквид ни в какую никого никуда не пускает
>
>а конфиг весь выкладывать, как бы многова-то


На мыло мне кинь...


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 14-Мрт-06 15:58 
>>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>>
>>
>>вообще без сквида открывает
>>а вот сквид ни в какую никого никуда не пускает
>>
>>а конфиг весь выкладывать, как бы многова-то
>
>
>На мыло мне кинь...


кинул


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Timka , 15-Мрт-06 11:34 
Мне помогли такие изменения в конфиге.
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 16-Мрт-06 10:01 
>Мне помогли такие изменения в конфиге.
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on


Действительно болкировалось из-за недостроеннтого транспарента
так работает
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

а вот так нет:
httpd_accel_host virtual


Хотя не совсем понятно почему недоконфигуренный транспарент не дает работать в обычном режиме.

правда теперь другая проблема вылезла, при использовании сквид бросает в окно браузера всякий мусор вида
2000 1d08 15690 0 338
fc8
вот таким странным образом выглядит логин на майл.ру 81c*****@mail.ru, т.е. добавлено с какого-то бодуна вначале 81c


"TCP_DENIED/403"
Отправлено nelepaya_smert , 19-Авг-08 23:21 
>Действительно болкировалось из-за недостроеннтого транспарента
>так работает
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on

ПОМОГЛО)) Спасибо

Ситуация была следующая:
FreeBSD 7.0
squid 2.5

После reboot'а squid сказал TCP_DENIED/403 для всех "непревилегированных" айпишников, хотя ДО РЕБУТА все работало нормально.

Дописал указанные вами строки ДО ПАРАМЕТРА http_access deny all

Еще раз спасибо.


"Мистика какая-то!"
Отправлено nelepaya_smert , 20-Авг-08 19:03 
С вечера все клиентские станции после внесения изменений в конфиг, имели доступ к инету. А с утра следующего дня уже нет О_о. Снова "Доступ запрещен", хотя строки из конфига никуда не пропали. просто вчера они squid устраивали, а сегодня вдруг перестали.
Пришлось временно внести всех клиентов в список администраторов, потому что из-за tcp_denied работа стала.

Хочется биться головой об стену.
Бубен не помогает :(
Товарищи, подскажите плз, возможны ли такие траблы из-за сбившегося времени? (время системы не совпадает с локальным + время сообщений сквида не совпадает ни с локальным, ни с системным). Подскажите куды копать, плз!