URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4475
[ Назад ]
Исходное сообщение
"Прозрачный squid режет URL"
Отправлено griff , 03-Ноя-06 14:48 
Машина Debian Sarge 3.1. Установлен bind 9.2.4  squid 2.5STABLE9 iptables 1.2.11
Если подключаться браузером через порт 3128, все замечательно работает. Но если трафик с 80 порта с помощью NAT завернуть на 3128, и в браузере поставить настройки по умолчанию то есть  для http порт 80 squid не пропускает и пишет The requested URL could not be retrieved и в строке показывающей неверный URL только хвост того что я напечатал в строке адреса. Например идем на http://top100.rambler.ru/top100/ISPs/ squid покажет неправильный URL только /top100/ISPs/ и все, если пишем в качестве адреса хоста его ip адрес то squid покажет The The requested URL could not be retrieved
While trying to retrieve the URL /. Причем такой ответ приходит очень быстро. nslookup на этой машине работает. Вот конфиг squid:

http_port 192.168.5.1:3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size 102400 KB
maximum_object_size_in_memory 40 KB
ipcache_size 4096
cache_dir ufs /var/spool/squid 400 24 256
ftp_user anonymous@doma.org
hosts_file /etc/hosts
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 70

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563    # https, snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny to_localhost
acl local-servers dstdomain doma.org

always_direct allow local-servers
http_access allow localhost
acl localnet src 192.168.5.0/24 192.168.240.0/20

http_access allow localnet
http_access deny all
http_reply_access allow all
icp_access allow all

httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc on

Доку читал, по форумам искал. Помогите пожалуйста.

Содержание
Сообщения в этом обсуждении
"Прозрачный squid режет URL"
Отправлено protos , 03-Ноя-06 14:56 
Открыт 3128 порт на сервере для пользователей сети? (не закрыт фаером?)
"Прозрачный squid режет URL"
Отправлено Sloboda , 03-Ноя-06 15:25 
>Доку читал, по форумам искал. Помогите пожалуйста.
Странно читал и искал. Где заветные четыре строчки в конфиге сквида? iptables -j REDIRECT написан?

"Прозрачный squid режет URL"
Отправлено reader , 04-Ноя-06 01:39 
>Доку читал, по форумам искал. Помогите пожалуйста.

случайно наталкнулся двумя постами ниже :)

http://www.opennet.me/openforum/vsluhforumID12/4432.html

"Прозрачный squid режет URL"
Отправлено griff , 04-Ноя-06 08:40 
>>Доку читал, по форумам искал. Помогите пожалуйста.
>
>случайно наталкнулся двумя постами ниже :)
>
>http://www.opennet.me/openforum/vsluhforumID12/4432.html

И правда заветный четыре строчки нашел здесь http://www.debian-administration.org/articles/71. А как теперь сделать так чтобы из локалки нельзя было на 3128 попасть.