URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3922
[ Назад ]

Исходное сообщение
"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 13-Мрт-06 10:35

Честно говорю, ну никак не могу понять почему????
1142232550.693 1 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/html
1142232562.362 907 10.10.10.1 TCP_DENIED/403 1337 GET http://ukr.net/ - NONE/- text/htm
при всем при том что
http_access allow localhost
acl our_networks src 10.10.10.0/24 192.168.0.0/24
http_access allow our_networks
http_access deny all

Содержание

TCP_DENIED/403 1337 GET http://ukr.net,xmorpheusx, 12:18 , 13-Мрт-06
- TCP_DENIED/403 1337 GET http://ukr.net,Masya, 12:40 , 13-Мрт-06
  - TCP_DENIED/403 1337 GET http://ukr.net,xmorpheusx, 13:17 , 13-Мрт-06
  - TCP_DENIED/403 1337 GET http://ukr.net,xmorpheusx, 13:25 , 13-Мрт-06
    - TCP_DENIED/403 1337 GET http://ukr.net,Masya, 10:21 , 14-Мрт-06
      - TCP_DENIED/403 1337 GET http://ukr.net,xmorpheusx, 11:11 , 14-Мрт-06
        
        TCP_DENIED/403 1337 GET http://ukr.net,Masya, 15:58 , 14-Мрт-06
        
        TCP_DENIED/403 1337 GET http://ukr.net,Timka, 11:34 , 15-Мрт-06
        
        TCP_DENIED/403 1337 GET http://ukr.net,Masya, 10:01 , 16-Мрт-06
        
        TCP_DENIED/403,nelepaya_smert, 23:21 , 19-Авг-08
        
        Мистика какая-то!,nelepaya_smert, 19:03 , 20-Авг-08

Сообщения в этом обсуждении

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 12:18

А что другие сайты?

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 13-Мрт-06 12:40

>А что другие сайты?
Да любые сайты
укр.нет это просто пример
ДИстриб Федора 3, сквид из нее же

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 13:17

>>А что другие сайты?
>
>Да любые сайты
>
>укр.нет это просто пример
>ДИстриб Федора 3, сквид из нее же

Т.е. браузер выдает "Доступ запрещен"?
Дай полный конф. сквида.

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 13-Мрт-06 13:25

... и, кстати, а вообще у тебя хоть без сквида открывает что-то?

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 14-Мрт-06 10:21

>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>
вообще без сквида открывает
а вот сквид ни в какую никого никуда не пускает
а конфиг весь выкладывать, как бы многова-то

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено xmorpheusx , 14-Мрт-06 11:11

>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>
>
>вообще без сквида открывает
>а вот сквид ни в какую никого никуда не пускает
>
>а конфиг весь выкладывать, как бы многова-то

На мыло мне кинь...

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 14-Мрт-06 15:58

>>>... и, кстати, а вообще у тебя хоть без сквида открывает что-то?
>>>
>>
>>вообще без сквида открывает
>>а вот сквид ни в какую никого никуда не пускает
>>
>>а конфиг весь выкладывать, как бы многова-то
>
>
>На мыло мне кинь...

кинул

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Timka , 15-Мрт-06 11:34

Мне помогли такие изменения в конфиге.
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

"TCP_DENIED/403 1337 GET http://ukr.net"
Отправлено Masya , 16-Мрт-06 10:01

>Мне помогли такие изменения в конфиге.
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on

Действительно болкировалось из-за недостроеннтого транспарента
так работает
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
а вот так нет:
httpd_accel_host virtual

Хотя не совсем понятно почему недоконфигуренный транспарент не дает работать в обычном режиме.
правда теперь другая проблема вылезла, при использовании сквид бросает в окно браузера всякий мусор вида
2000 1d08 15690 0 338
fc8
вот таким странным образом выглядит логин на майл.ру 81c*****@mail.ru, т.е. добавлено с какого-то бодуна вначале 81c

"TCP_DENIED/403"
Отправлено nelepaya_smert , 19-Авг-08 23:21

>Действительно болкировалось из-за недостроеннтого транспарента
>так работает
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
ПОМОГЛО)) Спасибо
Ситуация была следующая:
FreeBSD 7.0
squid 2.5
После reboot'а squid сказал TCP_DENIED/403 для всех "непревилегированных" айпишников, хотя ДО РЕБУТА все работало нормально.
Дописал указанные вами строки ДО ПАРАМЕТРА http_access deny all
Еще раз спасибо.

"Мистика какая-то!"
Отправлено nelepaya_smert , 20-Авг-08 19:03

С вечера все клиентские станции после внесения изменений в конфиг, имели доступ к инету. А с утра следующего дня уже нет О_о. Снова "Доступ запрещен", хотя строки из конфига никуда не пропали. просто вчера они squid устраивали, а сегодня вдруг перестали.
Пришлось временно внести всех клиентов в список администраторов, потому что из-за tcp_denied работа стала.
Хочется биться головой об стену.
Бубен не помогает :(
Товарищи, подскажите плз, возможны ли такие траблы из-за сбившегося времени? (время системы не совпадает с локальным + время сообщений сквида не совпадает ни с локальным, ни с системным). Подскажите куды копать, плз!