URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4696
[ Назад ]

Исходное сообщение
"Проблема с squid"
Отправлено shurik1978 , 14-Фев-07 13:52

Здравствуйте
Решил я поставить прокси сервер на линуксе (suse10)
поставил squid вроде как настроил но он по каким то причинам не пускает в интернет.
squid.conf
http_port 192.168.15.17:3128
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#---
acl all src 192.168.15.0/255.255.255.0
#--
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 3128 # http
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
# http_access deny manager --
# Deny requests to unknown ports
http_access allow !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
miss_access allow all

Гуру подскажите где я в конфиги ошибся.

Содержание

Проблема с squid,reader, 16:58 , 14-Фев-07
- Проблема с squid,shurik1978, 17:15 , 14-Фев-07
  - Проблема с squid,reader, 17:27 , 14-Фев-07
    - Проблема с squid,shurik1978, 18:13 , 14-Фев-07
      - Проблема с squid,reader, 23:57 , 14-Фев-07
        
        Проблема с squid,shurik1978, 10:14 , 15-Фев-07
        
        Проблема с squid,DeadLoco, 10:49 , 15-Фев-07
        
        Проблема с squid,shurik1978, 11:05 , 15-Фев-07
        
        Проблема с squid,DeadLoco, 11:27 , 15-Фев-07
        
        Проблема с squid,shurik1978, 11:34 , 15-Фев-07
        
        Проблема с squid,DeadLoco, 00:10 , 16-Фев-07

Сообщения в этом обсуждении

"Проблема с squid"
Отправлено reader , 14-Фев-07 16:58

squid запустился?
на клиенте указано ходить через прокси?
iptables пропускает пакеты на порт прокси?
с машины со squid инет доступен?

"Проблема с squid"
Отправлено shurik1978 , 14-Фев-07 17:15

>squid запустился?
>на клиенте указано ходить через прокси?
>iptables пропускает пакеты на порт прокси?
>с машины со squid инет доступен?
Да Squid запустился
на клиенте указанно 192,168,15,17 порт 3128
iptables не запускал
с самой машины инет доступен

"Проблема с squid"
Отправлено reader , 14-Фев-07 17:27

тогда стоит смотреть
cache.log и access.log

"Проблема с squid"
Отправлено shurik1978 , 14-Фев-07 18:13

>тогда стоит смотреть
>cache.log и access.log
в том то и дело что поставил
cache_log /usr/local/squid/var/logs/cache.log
cache_access_log /usr/local/squid/var/logs/access.log
debug_options ALL,9
а он не создает файлы логов и соответственно ничего не пишит если в ручную создать эти файлы то всеравно ничего в них не пишит

"Проблема с squid"
Отправлено reader , 14-Фев-07 23:57

а кеш директория создалась по squid -z?

"Проблема с squid"
Отправлено shurik1978 , 15-Фев-07 10:14

>а кеш директория создалась по squid -z?

нет
говорит что создает директорию а она не появляется

"Проблема с squid"
Отправлено DeadLoco , 15-Фев-07 10:49

>>а кеш директория создалась по squid -z?
>нет
>говорит что создает директорию а она не появляется
Внимательно исследовать права доступа к каталогам, где размещаются кеши логи сквида.

"Проблема с squid"
Отправлено shurik1978 , 15-Фев-07 11:05

>>>а кеш директория создалась по squid -z?
>>нет
>>говорит что создает директорию а она не появляется
>Внимательно исследовать права доступа к каталогам, где размещаются кеши логи сквида.
root rw остальные r

"Проблема с squid"
Отправлено DeadLoco , 15-Фев-07 11:27

>>>>а кеш директория создалась по squid -z?
>>>нет
>>>говорит что создает директорию а она не появляется
>>Внимательно исследовать права доступа к каталогам, где размещаются кеши логи сквида.
>
>root rw остальные r
Тогда в чем проблема? Все в точности так, как и следует.
Имейте в виду, что сквид, запущенный рутом, работает от непривилегированого пользователя, как правило nobody. Которому и должны принадлежать каталоги с правами на запись-чтение.

"Проблема с squid"
Отправлено shurik1978 , 15-Фев-07 11:34

>>>>>а кеш директория создалась по squid -z?
>>>>нет
>>>>говорит что создает директорию а она не появляется
>>>Внимательно исследовать права доступа к каталогам, где размещаются кеши логи сквида.
>>
>>root rw остальные r
>
>Тогда в чем проблема? Все в точности так, как и следует.
>
>Имейте в виду, что сквид, запущенный рутом, работает от непривилегированого пользователя, как
>правило nobody. Которому и должны принадлежать каталоги с правами на запись-чтение.
>

так не работает (тоесть в интернет не пускает)
при попытки клиентом выйти в интеренет выдается страница что access deny и в низу пишит что это ответ от squid

"Проблема с squid"
Отправлено DeadLoco , 16-Фев-07 00:10

>>>>>>а кеш директория создалась по squid -z?
>>>>>нет
>>>>>говорит что создает директорию а она не появляется
>>>>Внимательно исследовать права доступа к каталогам, где размещаются кеши логи сквида.
>так не работает (тоесть в интернет не пускает)
Так создались каталоги кеша или нет?