URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4823
[ Назад ]

Исходное сообщение
"SQUID не хочет обращатся к родительким проскям =\"
Отправлено ShajtanWaP , 09-Апр-07 13:51

Ребята, помогите кто чем может =)
Ставлю себе связку SQUID + HAVP (проскя с антивирусной проверкой) - хочу, чтобы работа шла по такой схеме:
[user]---->[SQUID 3128]---->[HAVP 6666]----->[SQUID 8080]---->Internet
Сам по-себе HAVP пашет великолепно, если стучатся с юзера на 6666 порт - то всё проверяет, вирусы ловит. А вот если стучаться на 3128 - порт SQUIDa - то ничего не происходит. Стал смотреть логи SQUIDа - он просто не хочет идти на родительский прокси.
Вот строчка конфига SQUIDы:
cache_peer 192.168.1.3 parent 6666 0 no-query no-digest no-netdb-exchange default
Парента прописываю и реальным адресом, и как 127.0.0.1 - разницы никакой. А вот что получается при запросе: (дебаг на 9, сорри за простыню)
2007/04/09 16:16:04| peerSelectFoo: 'GETwww.eicar.org'
2007/04/09 16:16:04| cbdataLock: 0x9878910
2007/04/09 16:16:04| cbdataLock: 0x9aceff8
2007/04/09 16:16:04| cbdataValid: 0x9878910
2007/04/09 16:16:04| aclCheck: checking 'never_direct allow all'
2007/04/09 16:16:04| aclMatchAclList: checking all
2007/04/09 16:16:04| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2007/04/09 16:16:04| aclMatchIp: '192.168.1.94' found
2007/04/09 16:16:04| aclMatchAclList: returning 1
2007/04/09 16:16:04| aclCheck: match found, returning 1
2007/04/09 16:16:04| cbdataUnlock: 0x9878910
2007/04/09 16:16:04| aclCheckCallback: answer=1
2007/04/09 16:16:04| cbdataValid: 0x9aceff8
2007/04/09 16:16:04| peerCheckNeverDirectDone: 1
2007/04/09 16:16:04| peerSelectFoo: 'GET www.eicar.org'
2007/04/09 16:16:04| peerSelectFoo: direct = DIRECT_NO
2007/04/09 16:16:04| peerDigestLookup: peer 192.168.1.3
2007/04/09 16:16:04| peerDigestLookup: gone!
2007/04/09 16:16:04| neighborsDigestSelect: choices: 0 (0)
2007/04/09 16:16:04| peerNoteDigestLookup: peer <none>, lookup: LOOKUP_NONE
2007/04/09 16:16:04| peerSelectIcpPing: http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| neighborsCount: 0
2007/04/09 16:16:04| peerSelectIcpPing: counted 0 neighbors
2007/04/09 16:16:04| peerGetSomeParent: GET www.eicar.org
2007/04/09 16:16:04| getDefaultParent: returning 192.168.1.3
2007/04/09 16:16:04| peerSelect: DEFAULT_PARENT/192.168.1.3
2007/04/09 16:16:04| peerAddFwdServer: adding 192.168.1.3 DEFAULT_PARENT
2007/04/09 16:16:04| cbdataLock: 0x9874958
2007/04/09 16:16:04| peerGetAllParents: adding alive parent 192.168.1.3

2007/04/09 16:16:04| peerAddFwdServer: adding 192.168.1.3 ANY_PARENT
2007/04/09 16:16:04| cbdataLock: 0x9874958
2007/04/09 16:16:04| getDefaultParent: returning 192.168.1.3
2007/04/09 16:16:04| peerAddFwdServer: adding 192.168.1.3 DEFAULT_PARENT
2007/04/09 16:16:04| cbdataLock: 0x9874958
2007/04/09 16:16:04| peerSelectCallback: http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| cbdataValid: 0x9acefa8
2007/04/09 16:16:04| fwdStartComplete: http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| fwdConnectStart: http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| fwdConnectStart: got addr 0.0.0.0, tos 0
2007/04/09 16:16:04| comm_open: FD 14 is a new socket
2007/04/09 16:16:04| fd_open FD 14 http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| comm_add_close_handler: FD 14, handler=0x807dd50, data=0x9874958
2007/04/09 16:16:04| cbdataLock: 0x9874958
2007/04/09 16:16:04| comm_add_close_handler: FD 14, handler=0x807e13c, data=0x9acefa8
2007/04/09 16:16:04| cbdataLock: 0x9acefa8
2007/04/09 16:16:04| commSetTimeout: FD 14 timeout 30
2007/04/09 16:16:04| commConnectStart: FD 14, 192.168.1.3:6666
2007/04/09 16:16:04| cbdataLock: 0x9acefa8
2007/04/09 16:16:04| comm_add_close_handler: FD 14, handler=0x80731bd, data=0x9acf1e0
2007/04/09 16:16:04| cbdataLock: 0x9acf1e0
2007/04/09 16:16:04| ipcache_nbgethostbyname: Name '192.168.1.3'.
2007/04/09 16:16:04| connect FD 14: (13) Permission denied
2007/04/09 16:16:04| comm_remove_close_handler: FD 14, handler=0x80731bd, data=0x9acf1e0
2007/04/09 16:16:04| cbdataUnlock: 0x9acf1e0
2007/04/09 16:16:04| commSetTimeout: FD 14 timeout -1
2007/04/09 16:16:04| commConnectFree: FD 14
2007/04/09 16:16:04| cbdataFree: 0x9acf1e0
2007/04/09 16:16:04| cbdataFree: Freeing 0x9acf1e0
2007/04/09 16:16:04| cbdataValid: 0x9acefa8
2007/04/09 16:16:04| fwdFail: ERR_CONNECT_FAIL "Service Unavailable"
        http://www.eicar.org/press/press_contacts.htm  &nb...
2007/04/09 16:16:04| TCP connection to 192.168.1.3/6666 failed
Кто-нибудь может сказать, в каком направлении копать? Я чего-то нифига не соображаю... =\

Содержание

SQUID не хочет обращатся к родительким проскям =\,ShajtanWaP, 19:44 , 09-Апр-07

Сообщения в этом обсуждении

"SQUID не хочет обращатся к родительким проскям =\"
Отправлено ShajtanWaP , 09-Апр-07 19:44

Всё, разобрался. Грязная работа SELinux - блокировал доступ к сокету... Подлая система. Отрубил его пока что нафиг (Fedora6)