Squid 2.7 под Ubuntu 10.04eth0 (инет)
IP 10.10.0.51
mask 255.255.255.0
gw 10.10.0.1
DNS 195.5.46.10eth1 (локалка)
IP 192.168.4.201
mask 255.255.255.0
здесь прописаные маршруты на подсети через 192.168.4.30
192.168.71.0 255,255,255,0 192,168,4,30
192,168,77,0 255,255,255,0 192,168,4,30Настроял прозрачный Squid минимальные настройки
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32acl localnet src 10.10.0.0/24
acl localnet src 172.16.0.0/12
acl localnet src 192.168.4.0/24acl user1 src 192.168.4.10-192.168.4.254
acl user2 src 192.168.77.1
acl user3 src 192.168.71.1http_access allow localhost
http_access allow user1
http_access allow user2
http_access allow user3http_access deny all
icp_access allow localnet
icp_access deny allВ моей подсети 192.168.4.1-192.168.4.254 работают все компы нормально!
В остальных на 192,168,71,1 (Win2003 SP2) - неработает, страничка показивает что грузится, но толку нету! Пинг есть в обе стороны!/var/log/squid/access.log
1274189396.230 0 192.168.71.1 TCP_HIT/301 738 GET http://google.com/ - NONE/- text/html
1274189396.564 178 192.168.71.1 TCP_MISS/302 677 GET http://www.google.com/ - DIRECT/74.125.87.105 text/html
1274189397.030 314 192.168.71.1 TCP_MISS/200 12990 GET http://www.google.com.ua/ - DIRECT/74.125.87.105 text/html/var/log/squid/store.log
1274189396.564 RELEASE -1 FFFFFFFF 641D9EE62A50EE945DC8FD55F852B89E 302 1274189397 -1 -1 text/html 222/222 GET http://www.google.com/
1274189397.030 RELEASE -1 FFFFFFFF EC4294D9CB03B66E0860B23926CBA63E 200 1274189397 -1 1274189397 text/html -1/12619 GET http://www.google.com.ua//var/log/squid/cache.log
2010/05/18 15:50:00| Referer logging is disabled.
2010/05/18 15:50:00| DNS Socket created at 0.0.0.0, port 59609, FD 8
2010/05/18 15:50:00| Adding nameserver 195.5.46.10 from /etc/resolv.conf
2010/05/18 15:50:00| Unlinkd pipe opened on FD 12
2010/05/18 15:50:00| Accepting transparently proxied HTTP connections at 192.168.4.201, port 8080, FD 10.
2010/05/18 15:50:00| Accepting ICP messages at 0.0.0.0, port 3130, FD 11.
2010/05/18 15:50:00| HTCP Disabled.
2010/05/18 15:50:00| WCCP Disabled.
2010/05/18 15:50:00| Loaded Icons.
2010/05/18 15:50:00| Ready to serve requests.Почему так!??? ПОМОГИТЕ ПОЖАЛУЙСТА!
А правила iptables покажите, или как вы загнули клиентов в прозрачный сквид? Wpad?
>А правила iptables покажите, или как вы загнули клиентов в прозрачный
>сквид? Wpad?в логах обращение 192.168.71.1 есть, значит запрос дошел.
пинги это хорошо, но это показывает только что маршруты нормально работают.
может mtu или на 192.168.4.30 что-то?
попробуйте между 192.168.71.1 и 192.168.4.201 по tcp пакеты погонять или с 192.168.71.1 на 192.168.4.201 по ssh поработать.
>может mtu или на 192.168.4.30 что-то?
>
>попробуйте между 192.168.71.1 и 192.168.4.201 по tcp пакеты погонять или с 192.168.71.1
>на 192.168.4.201 по ssh поработать.по ssh работает, пробовал с Убунты подключатся по RDC - подключается но чорный екран показивает!
192.168.4.30 у меня стоит Cisco, аналогично и на 192.168.71.30 - здесь проблем нету!
Вот еще такая ситуация: в подсети 192.168.71.0 на 192.168.71.1 (Win2003Server) инет неработает, на 192.168.71.2 (XP pro SP3) инет неработает, а на допустим 192.168.71.120 (XP SP3) все работает без проюлем! Почему так! Аналогично и на остальных подсетях. На серваках *.*.*.1 неработает, на остальных локальных машинах *.*.*.2-*.*.*.254 - 50/50.
В моей подсети, повторюсь, работает отлично!
>может mtu или на 192.168.4.30 что-то?Все, РАБОТАЕТ!!!!
Пробламма была все таки на Циске! ))) Галочку одну обрали и все пошло!
Всем спасибо!
ЗАКРЫТО!!! :)))