Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит сервак который умеет только натить (такое создано утверждению свыше, говорю сразу, и ломать никто ничего не даст), внутри локалки стоит фря 9ка, со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета и только. Проблема такого характера, появилась необходимость коннекта к определенному ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!
> Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит
> сервак который умеет только натить (такое создано утверждению свыше, говорю сразу,
> и ломать никто ничего не даст), внутри локалки стоит фря 9ка,
> со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета
> и только. Проблема такого характера, появилась необходимость коннекта к определенному
> ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred
> ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь
> к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!почитать форумы, книжки, документацию по используемому софту, операционным системам и работе IP-сетей.
> Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит
> сервак который умеет только натить (такое создано утверждению свыше, говорю сразу,
> и ломать никто ничего не даст), внутри локалки стоит фря 9ка,
> со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета
> и только. Проблема такого характера, появилась необходимость коннекта к определенному
> ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred
> ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь
> к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!Покажите "cat squid.conf | grep 8080"
> Покажите "cat squid.conf | grep 8080"такого нет, точнее ничего не выводит)))
кат сквид.конф# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 192.168.1.0/24
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machinesacl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager# Deny requests to certain unsafe ports
http_access deny !Safe_ports# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
## Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost# And finally deny all other access to this proxy
http_access deny all# Squid normally listens to port 3128
http_port 3128# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/squid/cache 4096 16 256# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache# RAM cache
cache_mem 1024 MB
memory_replacement_policy heap GDSF# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320#Administrator
cache_mgr karamba@mail.com
visible_hostname proxy# Rejik
url_rewrite_program /usr/local/etc/rejik3/redirector /usr/local/etc/rejik3/redirector.conf
url_rewrite_children 15...дальше просто пулы
"cat squid.conf | grep 8080" - за этот пункт, я так понимаю, отвечает строка
acl Safe_ports port 1025-65535 # unregistered ports
хотя даже при добавлении 8080, ничего не изменяется.
>> Покажите "cat squid.conf | grep 8080"
> такого нет, точнее ничего не выводит)))
> кат сквид.конф
>#>>явилась необходимость коннекта к определенному ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь к ресурсу, а вот через сквид нет. Будут какие-либо советы?Какой програмой? Она _точно умеет через http прокси? Настройки http прокси в той программе вообще имеются и прописываются "какие надо"? "Ничего не происходить" не межет -- либо таймауты какие, либо DENIED в логе сквида, либо ... Ну, что-то ж должно. Будут -- обнаружить DENIED в логе сквида.....
> acl localnet src 192.168.1.0/24
> acl SSL_ports port 443
> acl Safe_ports port 1025-65535 # unregistered portsИтак, в предположении, что строка с логе скида _обнаружена таки....
> http_access deny !Safe_ports
Не он.
> http_access deny CONNECT !SSL_ports
Метод не CONNECT? У того "коннекта к определенному ресурсу", по http ч-з сквид, да?? Тогда, вот он deny. Один из возможных.
> http_access deny to_localhost
"Необходимый 8080" не на lh? Значит, не он.
> http_access allow localnet
> http_access allow localhost
> http_access deny allКлиент с "необходимостью 8080" в localnet-е? Если да, то не этот deny.
> ...дальше просто пулы
> "cat squid.conf | grep 8080" - за этот пункт, я так понимаю,
> отвечает строка
> acl Safe_ports port 1025-65535 # unregistered ports
> хотя даже при добавлении 8080, ничего не изменяется.При некоторой доле фантазии, твой "8080" может попасть в любой "http_access deny" из перечисленных выше. И если он туда попадает -- должна быть запись в логе сквида.
Если он туда не попадает (и в логе нет), то он попадает "куда-то не туда"... Искать куда, начать с логов файервола.
Сделайте так, как советует Андрей
> Если он туда не попадает (и в логе нет), то он попадает
> "куда-то не туда"... Искать куда, начать с логов файервола.плюс не забывайте про логи сквида:выполните на фре tail -f /var/log/squid/access.log | grep 8080 и попытайтесь открыть этот определенный ресурс. Будет видно, идут запросы через прокси или нет. Далее по смыслу, не должно быть сложным
>>Какой програмой? Она _точно умеет через http прокси? Настройки http прокси в той программе вообще имеются и прописываются "какие надо"?Просто браузер, не программа. ИЕ в данном случаю юзал (пробовал и остальные)
> Сделайте так, как советует Андрей
>> Если он туда не попадает (и в логе нет), то он попадает
>> "куда-то не туда"... Искать куда, начать с логов файервола.
> плюс не забывайте про логи сквида:выполните на фре tail -f /var/log/squid/access.log |
> grep 8080 и попытайтесь открыть этот определенный ресурс. Будет видно, идут
> запросы через прокси или нет. Далее по смыслу, не должно быть
> сложнымСпасибо за советы...буду смотреть)