URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4986
[ Назад ]

Исходное сообщение
"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 08:59

Debian 3.1 На хосте 2 сетевухе (lan wan)
Поставил squid ч/з apt-get install squid. В результате starting squid http proxy.
В конфиге, кот. располагается сразу после установки squid'а в /etc/squid/squid.conf прописал, то шо мне нужно… но не работает
Пробовал так же писать свой конфиг, при рестарте squid’a ошибок нет, но не работает…
В Iptables все цепочки accept и добавлено:
iptables –t nat –A POSTROUTING –o eth1 –j SNAT –to-source пабликип
Подскажите пож-та, где копать?

Содержание

Не могу разобраться в squid на дистрибутиве debian 3.1,Vaso Petrovich, 11:16 , 06-Июл-07
- Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 13:12 , 06-Июл-07
  - Не могу разобраться в squid на дистрибутиве debian 3.1,Vaso Petrovich, 13:33 , 06-Июл-07
    - Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 14:16 , 06-Июл-07
      - Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 14:41 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 14:46 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 14:54 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 15:03 , 06-Июл-07
    - Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 14:41 , 06-Июл-07
      - Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 15:25 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 15:34 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 15:50 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 15:57 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 16:17 , 06-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,newstudent, 12:07 , 09-Июл-07
        
        Не могу разобраться в squid на дистрибутиве debian 3.1,reader, 12:43 , 09-Июл-07

Сообщения в этом обсуждении

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено Vaso Petrovich , 06-Июл-07 11:16

>Debian 3.1 На хосте 2 сетевухе (lan wan)
>Поставил squid ч/з apt-get install squid. В результате starting squid http proxy.
>
>В конфиге, кот. располагается сразу после установки squid'а в /etc/squid/squid.conf прописал,
>то шо мне нужно… но не работает
>Пробовал так же писать свой конфиг, при рестарте squid’a ошибок нет, но
>не работает…
а tcpdump заюзать и посмотреть религия не позволяет?
>В Iptables все цепочки accept и добавлено:
>iptables –t nat –A POSTROUTING –o eth1 –j SNAT –to-source пабликип
а это зачем?

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 13:12

>а tcpdump заюзать и посмотреть религия не позволяет?
tcpdump юзал... такое ощущение, шо сервер не слушает http запросы...
Я правильно понимаю, после установки squid'а и конфигурирования файла squid.conf дополнительно на хосте ничего делать не надо?

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено Vaso Petrovich , 06-Июл-07 13:33

>>а tcpdump заюзать и посмотреть религия не позволяет?
>tcpdump юзал... такое ощущение, шо сервер не слушает http запросы...
>Я правильно понимаю, после установки squid'а и конфигурирования файла squid.conf дополнительно на
>хосте ничего делать не надо?
абсолютно
но где же ответ про нат? да еще и такой странный, в виде маскарада?
http://www.opennet.me/openforum/vsluhforumID1/75041.html
вот тут обьяснение уже есть

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 14:16

>но где же ответ про нат? да еще и такой странный, в
>виде маскарада?
>http://www.opennet.me/openforum/vsluhforumID1/75041.html
>вот тут обьяснение уже есть
по поводу ната:
делаю ipt -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source <пабликип>
если на клиенте прописываю прокси с указанием порта не работает
если не прописываю, а надеюсь на автоматическое определение папраметров, выйти наружу могу, но это не через squid.

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 06-Июл-07 14:41

>>но где же ответ про нат? да еще и такой странный, в
>>виде маскарада?
>>http://www.opennet.me/openforum/vsluhforumID1/75041.html
>>вот тут обьяснение уже есть
>по поводу ната:
>делаю ipt -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source <пабликип>
>если на клиенте прописываю прокси с указанием порта не работает
>если не прописываю, а надеюсь на автоматическое определение папраметров, выйти наружу могу,
>но это не через squid.
squid поднялся? кеш директории созданы?

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 14:46

>squid поднялся? кеш директории созданы?
поднялся, созданы
но нет ничего в логах

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 06-Июл-07 14:54

>>squid поднялся? кеш директории созданы?
>
>поднялся, созданы
>но нет ничего в логах

Покажи cache.log, если там пусто проветь параметр cache_log.
Хорошо бы увидеть конфиг squid, только без закоментированных строк, паролей и белых адресов.

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 15:03

>Покажи cache.log, если там пусто проветь параметр cache_log.
>Хорошо бы увидеть конфиг squid, только без закоментированных строк, паролей и белых
>адресов.
cache.log пуст
http_port 192.168.0.1:3128
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
emulate_httpd_log off
log_ip_on_direct on
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl our_networks src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access allow localhost
http_access deny all

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 14:41

>но где же ответ про нат? да еще и такой странный, в
>виде маскарада?
>http://www.opennet.me/openforum/vsluhforumID1/75041.html
>вот тут обьяснение уже есть
по поводу ната:
ipt -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source <пабликип>
на клиенте в браузере ставлю прокси с указанием порта, все как положено, но не работает
если на клиенте ставлю: определить параметры автоматически, выйти наружу могу, но это получается не через squd

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 06-Июл-07 15:25

в messages тоже нет сообщений о squid?

netstat -anp | grep 3128

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 15:34

>в messages тоже нет сообщений о squid?
>
>
>netstat -anp | grep 3128
netstat -anp показывает все демоны, кот. установл и работают, но squid'а там нет...
хотя при включении хоста есть сообщение о старте squid'a
и при /etc/init.d/squid restart в результате показывает, шо restarting squid http proxy:squid

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 06-Июл-07 15:50

значит не запустился
ps avx|grep squid
смотри в логах, в messages
cat /var/log/messages |grep squid

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 06-Июл-07 15:57

>смотри в логах, в messages
>cat /var/log/messages |grep squid
в ответ на cat /var/log/messages выходит:
Jul  6 15:33:15 linux squid[1140]: Squid Parent: child process 1143 started
Jul  6 15:33:15 linux squid[1140]: Squid Parent: child process 1143 exited due t                                                                              o signal 6
Jul  6 15:33:18 linux squid[1140]: Squid Parent: child process 1165 started
Jul  6 15:33:18 linux squid[1140]: Squid Parent: child process 1165 exited due t                                                                              o signal 6
Jul  6 15:33:21 linux squid[1140]: Squid Parent: child process 1167 started
Jul  6 15:33:21 linux squid[1140]: Squid Parent: child process 1167 exited due t                                                                              o signal 6
Jul  6 15:33:24 linux squid[1140]: Squid Parent: child process 1169 started
Jul  6 15:33:24 linux squid[1140]: Squid Parent: child process 1169 exited due t                                                                              o signal 6
Jul  6 15:33:27 linux squid[1140]: Squid Parent: child process 1171 started
Jul  6 15:33:27 linux squid[1140]: Squid Parent: child process 1171 exited due t                                                                              o signal 6
Jul  6 15:53:01 linux -- MARK --
Jul  6 15:58:25 linux squid[1257]: Squid Parent: child process 1263 started
Jul  6 15:58:25 linux squid[1257]: Squid Parent: child process 1263 exited due t                                                                              o signal 6
Jul  6 15:58:28 linux squid[1257]: Squid Parent: child process 1265 started
Jul  6 15:58:28 linux squid[1257]: Squid Parent: child process 1265 exited due t                                                                              o signal 6
Jul  6 15:58:31 linux squid[1257]: Squid Parent: child process 1267 started
Jul  6 15:58:31 linux squid[1257]: Squid Parent: child process 1267 exited due t                                                                              o signal 6
Jul  6 15:58:34 linux squid[1257]: Squid Parent: child process 1269 started
Jul  6 15:58:34 linux squid[1257]: Squid Parent: child process 1269 exited due t                                                                              o signal 6
Jul  6 15:58:37 linux squid[1257]: Squid Parent: child process 1272 started
Jul  6 15:58:37 linux squid[1257]: Squid Parent: child process 1272 exited due t                                                                              o signal 6
Jul  6 16:03:48 linux squid[1299]: Squid Parent: child process 1305 started
Jul  6 16:03:48 linux squid[1299]: Squid Parent: child process 1305 exited due t                                                                              o signal 6
Jul  6 16:03:51 linux squid[1299]: Squid Parent: child process 1307 started
Jul  6 16:03:51 linux squid[1299]: Squid Parent: child process 1307 exited due t                                                                              o signal 6
Jul  6 16:03:54 linux squid[1299]: Squid Parent: child process 1310 started
Jul  6 16:03:54 linux squid[1299]: Squid Parent: child process 1310 exited due t                                                                              o signal 6
Jul  6 16:03:57 linux squid[1299]: Squid Parent: child process 1312 started
Jul  6 16:03:57 linux squid[1299]: Squid Parent: child process 1312 exited due t                                                                              o signal 6
Jul  6 16:04:00 linux squid[1299]: Squid Parent: child process 1314 started
Jul  6 16:04:00 linux squid[1299]: Squid Parent: child process 1314 exited due t                                                                              o signal 6
Jul  6 16:31:14 linux squid[1338]: Squid Parent: child process 1342 started
Jul  6 16:31:14 linux squid[1338]: Squid Parent: child process 1342 exited due t                                                                              o signal 6
Jul  6 16:31:17 linux squid[1338]: Squid Parent: child process 1346 started
Jul  6 16:31:17 linux squid[1338]: Squid Parent: child process 1346 exited due t                                                                              o signal 6
Jul  6 16:31:20 linux squid[1338]: Squid Parent: child process 1348 started
Jul  6 16:31:20 linux squid[1338]: Squid Parent: child process 1348 exited due t                                                                              o signal 6
Jul  6 16:31:23 linux squid[1338]: Squid Parent: child process 1350 started
Jul  6 16:31:23 linux squid[1338]: Squid Parent: child process 1350 exited due t                                                                              o signal 6
Jul  6 16:31:26 linux squid[1338]: Squid Parent: child process 1352 started
Jul  6 16:31:26 linux squid[1338]: Squid Parent: child process 1352 exited due t                                                                              o signal 6
Jul  6 16:52:27 linux kernel: eth1: Setting half-duplex based on MII #3 link par                                                                              tner capability of 0001.

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 06-Июл-07 16:17

а squid -z делал?

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено newstudent , 09-Июл-07 12:07

>а squid -z делал?
делал.
заметил такую особенность:
делаю /etc/init.d/squid start
затем netstat -anp
среди остальных демонов squid весит, но не долго...

"Не могу разобраться в squid на дистрибутиве debian 3.1"
Отправлено reader , 09-Июл-07 12:43

Причину смотри в логах , какие там есть syslog, consone.log, ...
Пробуй запускать не из init.d с ключами -d -D