Здравствуйте!
1.OpenSuse 12.1
2.Ядро 3.1.10
3.SQUID 2.7STABLE9
4.Lightsquid
- на клиентских машинах периодически пропадает доступ к интернету.
Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью не уверен, но по наблюдениям - похоже).

• SQUID - пропадает доступ,wonderful_world, 11:04 , 11-Сен-12
  • SQUID - пропадает доступ,Дядя_Федор, 12:22 , 11-Сен-12
    • SQUID - пропадает доступ,wonderful_world, 12:43 , 11-Сен-12
      • SQUID - пропадает доступ,dixit, 14:05 , 11-Сен-12
        • SQUID - пропадает доступ,wonderful_world, 14:31 , 11-Сен-12
          • SQUID - пропадает доступ,wonderful_world, 15:46 , 11-Сен-12
            • SQUID - пропадает доступ,dixit, 17:18 , 11-Сен-12
              • SQUID - пропадает доступ,wonderful_world, 17:24 , 11-Сен-12
                • SQUID - пропадает доступ,wonderful_world, 09:07 , 13-Сен-12
                  • SQUID - пропадает доступ,wonderful_world, 10:21 , 13-Сен-12
                    • SQUID - пропадает доступ,wonderful_world, 15:02 , 13-Сен-12
                      • SQUID - пропадает доступ,wonderful_world, 10:45 , 14-Сен-12
                        • SQUID - пропадает доступ,wonderful_world, 16:05 , 15-Сен-12

> Здравствуйте!
> 1.OpenSuse 12.1
> 2.Ядро 3.1.10
> 3.SQUID 2.7STABLE9
> 4.Lightsquid
> - на клиентских машинах периодически пропадает доступ к интернету.
> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
> не уверен, но по наблюдениям - похоже).

это я же - залогинился.
Забыл сказать, что авторизация происходит по ip
Пока работало всё нормально, сменил ip(нигде больше не используется) на машине с win7(доступ был последний час нормальный) и доступ пропал - firefox сообщает, что отказывается принимать соединения.

>> Здравствуйте!
>> 1.OpenSuse 12.1
>> 2.Ядро 3.1.10
>> 3.SQUID 2.7STABLE9
>> 4.Lightsquid
>> - на клиентских машинах периодически пропадает доступ к интернету.
>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
>> не уверен, но по наблюдениям - похоже).

Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом послушать сеанс с определенным ИП в эти моменты?

>[оверквотинг удален]
>>> 1.OpenSuse 12.1
>>> 2.Ядро 3.1.10
>>> 3.SQUID 2.7STABLE9
>>> 4.Lightsquid
>>> - на клиентских машинах периодически пропадает доступ к интернету.
>>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
>>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
>>> не уверен, но по наблюдениям - похоже).
>  Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом
> послушать сеанс с определенным ИП в эти моменты?

В cache.log ничего не происходит.
В access.log ничего подозрительного на мой взгляд.

вывод tcpdump:http://pastebin.com/5QRX1YDz
не знаю на что обратить в нём внимание

а сейчас отвалилась клиентская машина с XP и в tcpdump только
12:49:10.099225 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46
12:50:38.098901 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
12:52:09.375537 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46
12:52:09.970332 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)

ip машины 192.168.1.3 - где отвалился
в выводе присутствует другая клиентская машина 192.168.1.22

и опять же - появился и снова пропал.

конфиг сквида - http://pastebin.com/Rx8XewE9

Смотрите в сторону конфига Сквида. А то у вас там какой то каламбур.
Сначала описываете всю сеть:
acl localnet src 192.168.1.0/24
Потом, отдельно ай-пи из этой сети:
acl oksana src 192.168.1.2
acl yulia src 192.168.1.3
и т.д.
А потом двойное разрешение доступа:
http_access allow localnet
и
http_access allow oksana
http_access allow yulia
и т.д.

Оставьте что то одно.

Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не тот файл или логирование отключено?

Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига.

>[оверквотинг удален]
> http_access allow localnet
> и
> http_access allow oksana
> http_access allow yulia
> и т.д.
> Оставьте что то одно.
> Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не
> тот файл или логирование отключено?
> Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве
> что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига.

Проверил с отметанием каламбура и с дефолтным конфигом, после squid -k reconfigure ничего не изменилось к сожалению.

смотрю /var/log/squid/cache.log
В cache.log пишется только когда происходит  реконфигурация, иногда туда попадают какие-то запросы, но это очень редко. в моменты затыка на клиентских машинах - ничего не пишется.

На клиенте с win7 сделал стандартную диагностику, которая говорит. что порт 3128 возможно заблокирован. Но как такое может быть - то он открыт то закрыт.

Снова поменял ip, доступа нет, попробовал через telnet - ответ - не удаётся установить подключения к заданному узлу на порт 3128

В настройках брандмауера на сервере, указаны только зоны для сетевых карт - внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, то есть разрешено всё.

> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
> то есть разрешено всё.

А как насчет антивируса с функцией фаервола?

>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>> то есть разрешено всё.
> А как насчет антивируса с функцией фаервола?

Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не помогло)

>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>> то есть разрешено всё.
>> А как насчет антивируса с функцией фаервола?
> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
> помогло)

Не могу докопаться до истины. При включении компьютера такая же проблема, пока что доступа нет, а чуть погодя появится, в то время как на другой машине - доступ есть.

>>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>>> то есть разрешено всё.
>>> А как насчет антивируса с функцией фаервола?
>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>> помогло)
> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
> что доступа нет, а чуть погодя появится, в то время как
> на другой машине - доступ есть.

вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y

>[оверквотинг удален]
>>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>>>> то есть разрешено всё.
>>>> А как насчет антивируса с функцией фаервола?
>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>>> помогло)
>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
>> что доступа нет, а чуть погодя появится, в то время как
>> на другой машине - доступ есть.
> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y

приблизительно в 14:30 появился снова

>[оверквотинг удален]
>>>>>> то есть разрешено всё.
>>>>> А как насчет антивируса с функцией фаервола?
>>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>>>> помогло)
>>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
>>> что доступа нет, а чуть погодя появится, в то время как
>>> на другой машине - доступ есть.
>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
> приблизительно в 14:30 появился снова

В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского компа нет доступа, либо при смене IP-адреса. Бывает, что и просто так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.

>[оверквотинг удален]
>>>> что доступа нет, а чуть погодя появится, в то время как
>>>> на другой машине - доступ есть.
>>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
>> приблизительно в 14:30 появился снова
> В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского
> компа нет доступа, либо при смене IP-адреса. Бывает, что и просто
> так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке.
> Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль
> эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки,
> которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.

Оказывается, в сети есть свитч с таким же адресом - поменял адрес прокси и всё работает!