URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3931
[ Назад ]

Исходное сообщение
"Доступ к локальному WWW."
Отправлено Timka , 15-Мрт-06 11:32

Здравствуйте!
Помогите пожалуйста с доступом к локальному Апачу.
Установил SARG для просмотра логов, но не могу по локальной сети их посмотреть :(
Поиском ни чего не нашел.
Система FreeBSD 4.11.
Ядро собрано с опцией:
options         IPFIREWALL_FORWARD
Поднят NAT.
В IPFW все обращения на 80 порт завернуты на прокси таким правилом:
00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
ACL из squid.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 82          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 25          # smtp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
Все интернет адреса работают нормально, только при обращении в локалке сквид пишет
1142410315.521     38 192.168.0.1 TCP_DENIED/403 1325 GET http://192.168.0.1/sarg/squid-reports/ - NONE/- text/html
1142410323.408    692 192.168.0.10 TCP_NEGATIVE_HIT/403 1369 GET http://192.168.0.1/sarg/squid-reports/ - NONE/- text/html

Содержание

Доступ к локальному WWW.,malamba, 18:29 , 15-Мрт-06
- Доступ к локальному WWW.,Dushes, 19:56 , 29-Мрт-06

Сообщения в этом обсуждении

"Доступ к локальному WWW."
Отправлено malamba , 15-Мрт-06 18:29

Я еще не разбирался с файерволом Фришки, но чегой-то меня это смущает.
Почему бы просто не открыть 80 порт для локалки. И пускать к нему напрямую, а не через сквид.
В конфе сквида что-то такое было, обращение к локальным адресам. Но это нужно детально перерыть его конф.
Лично я бы окрыл для локалки доступ к Апач не через сквид, а напрямую.
В Линуксах это выглядит так
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
все входящие по tcp на порт 80 принимать

"Доступ к локальному WWW."
Отправлено Dushes , 29-Мрт-06 19:56

>Почему бы просто не открыть 80 порт для локалки. И пускать к
>нему напрямую, а не через сквид.
не будет работать ....
httpd_accel_host virtual
httpd_accel_port 80

я так делал ...
apache выставлял порт какойнить например 8181 ...
в таблице где ты сворачиваешь трафик на свой прокси ...
поставить фильтр .. и сворачивать туда трафик только для хостов,
не являющихся твоим, а те у которых адрес твоего сервака сворачивать на 8181 ...
и всё будет имеенно так как ты хошь ...