URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7148
[ Назад ]

Исходное сообщение
"Не скачиваются файлы с некоторых сайтов"

Отправлено binom , 12-Ноя-14 11:37 
Здравствуйте! Squid с прозрачной доменной  аунтефикацией.  Все работает у админа нет ни каких ограничений! Но например zaycev.net не проигрывает и не качает музыку. Почему?
При попытке скачать пишет, но при этом все остальное работает отлично.
Not Found

The requested URL /ban/mp3.html was not found on this server.

Apache/2.2.22 (Debian) Server at 127.0.0.1 Port 80

access.log
1415781043.195      0 10.250.236.249 TCP_DENIED/407 1865 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 - NONE/- text/html
1415781043.198      0 10.250.236.249 TCP_DENIED/407 2071 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 - NONE/- text/html


Содержание

Сообщения в этом обсуждении
"Не скачиваются файлы с некоторых сайтов"
Отправлено PavelR , 12-Ноя-14 12:19 
> Здравствуйте! Squid с прозрачной доменной  аунтефикацией.  Все работает у админа
> нет ни каких ограничений!

Ну так это у админа нет ограничений, а у вас есть.


"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 13-Ноя-14 03:32 
>> Здравствуйте! Squid с прозрачной доменной  аунтефикацией.  Все работает у админа
>> нет ни каких ограничений!
> Ну так это у админа нет ограничений, а у вас есть.

Да я сам админ, просто хотел сказать что нет ни каких ограничений, но только с некоторыми сайтами есть проблемы. Не только музыка не проигрывается, еще иногда при переходе по банеру какомуто пишет что ссылка не найдена (а не то что доступ запрещен).



"Не скачиваются файлы с некоторых сайтов"
Отправлено ipmanyak , 14-Ноя-14 07:32 
> 1415781043.198      0 10.250.236.249 TCP_DENIED/407 2071 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3
> - NONE/- text/html

TCP_DENIED - Значит есть правила, запрещающие скачку mp3. Показывай конфиг сквида или сам смотри.



"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 17-Ноя-14 06:47 
>> 1415781043.198      0 10.250.236.249 TCP_DENIED/407 2071 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3
>> - NONE/- text/html
> TCP_DENIED - Значит есть правила, запрещающие скачку mp3. Показывай конфиг сквида или
> сам смотри.

КОНФИГ
#-------------------------------------------------------------------------------------
# Указываем Squid как проводить аутентификацию:

#--domain=DOMEN
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off


# Теперь указываем Squid где брать информацию о группах пользователей

external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl

#########################################################
#Указываем группы доступа
acl INTERNET_ADMIN      external nt_group INTERNET_ADMIN
acl INTERNET_USERS_VIP  external nt_group INTERNET_USERS_VIP
acl INTERNET_USERS_ALL  external nt_group INTERNET_USERS_ALL

#Определяем имена acl
acl ntlm  proxy_auth REQUIRED
acl all src all

#---------------------------------------------------
#Администраторы
http_access allow INTERNET_ADMIN
#VIP пользователи
http_access allow INTERNET_USERS_VIP

#---------------------------------------------------

#-------------------СЛОВАРИ ДОСТУПА-----------------
# Указываем расположение и назначение словарей доступа в сеть интернет:

# Список разрешенных сайтов (доступ к этим сайтам будет возможен
#даже пользователям, кторым доступ в интернет запрещен) (отдельные файлы для http и https)
acl users-all-good-url dstdomain "/etc/squid/dictionaries/users-all-good-url.txt"
acl users-all-good-urls urlpath_regex -i "/etc/squid/dictionaries/users-all-good-urls.txt"

# Список сайтов, использующих для работы JAVA-#апплеты"
#acl java-url dstdomain "/etc/squid/dictionaries/java-url.txt"

#---------------------------------------------------


#------------Теперь указываем права доступа по словарям----------------
#http_access allow java-url

http_access allow users-all-good-url
http_access allow users-all-good-urls
#---------Указываем в каких группах используются какие словари---------
http_access allow INTERNET_USERS_ALL users-all-good-url users-all-good-urls

#---------------------Стандартные правила------------------------------
http_access deny all
http_reply_access allow all
icp_access allow all
#Порт прокси
http_port 3128


#РЕЖЕМ СКОРОСТЬ
#Создадим три пула по которым будут пролетать наши пользователи.
# Администраторы

# VIP пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
# ОБЫЧНЫЕ  пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
#---------------------------------------------------------------------------------------

#Перечисляем порты, которые смогут проходить через прокси
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Параметры изменяемые SAMS (Не удалять!)

#  TAG: acl
#  TAG: http_access
#  TAG: delay_class
delay_pools 0

#Выделяем память под кешируемые объекты
cache_mem 64 MB

#Задаем максимальный размер файла в памяти
maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru

#Определяем кеш на диске
#Первая цифра размер директории кеша, две следующие это
# число директорий 1-го уровня и в них количество,
# определенное третьей цифрой, директорий
cache_mem 64 MB

#Задаем максимальный размер файла в памяти
maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru

#Определяем кеш на диске
#Первая цифра размер директории кеша, две следующие это
# число директорий 1-го уровня и в них количество,
# определенное третьей цифрой, директорий
# непосредственно для файлов кеша

#Полность отключить кеширование
#cache deny all

#cache_effective_user root
cache_dir ufs /var/spool/squid  100 16 256

store_dir_select_algorithm least-load

#Задаем максимальный размер закешированного файла
maximum_object_size  8 MB
cache_swap_low 90
cache_swap_high 95
logformat squid %ts.tu %6tr %>a %Ss/Hs %<st %rm %ru %un %Sh/%<A %mt

#Указываем местонахождение лог файлов
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
strip_query_terms off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

#Задаем имя сервера в случае ошибки DNS
visible_hostname proxy.DOMEN

#Задаем язык отображения ошибок
error_directory /usr/share/squid/errors/Russian-1251
check_hostnames on
coredump_dir /var/spool/squid

#Программа редиректор
redirect_program        /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

#redirect_children 15


"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 17-Ноя-14 08:54 
А в access.log стал писать теперь TCP_MISS/404

1416203537.663     34 10.250.236.249 TCP_MISS/404 585 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 binom DIRECT/127.0.0.1 text/html


Похожая ошибка тут http://forum.ixbt.com/topic.cgi?id=76:8672


"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 17-Ноя-14 08:58 
И если посмотреть внимательно в access.log, то при запросе mp3 получаем следующие записи
1416203537.617      1 10.250.236.249 TCP_DENIED/407 1865 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 - NONE/- text/html
1416203537.624      2 10.250.236.249 TCP_DENIED/407 2071 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 - NONE/- text/html
1416203537.663     34 10.250.236.249 TCP_MISS/404 585 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3 binom DIRECT/127.0.0.1 text/html

В первых двух записях почему-то пользователь не определяется почему-то NONE/ и доступ запрещен, а в третьей записи пользователь binom  TCP_MISS. Вообще ничего не понятно?


"Не скачиваются файлы с некоторых сайтов"
Отправлено ipmanyak , 17-Ноя-14 09:19 
>[оверквотинг удален]
> записи
> 1416203537.617      1 10.250.236.249 TCP_DENIED/407 1865 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3
> - NONE/- text/html
> 1416203537.624      2 10.250.236.249 TCP_DENIED/407 2071 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3
> - NONE/- text/html
> 1416203537.663     34 10.250.236.249 TCP_MISS/404 585 GET http://dl.zaycev.net/91493/3031073/sia_-_chandelier_(zaycev.net).mp3
> binom DIRECT/127.0.0.1 text/html
> В первых двух записях почему-то пользователь не определяется почему-то NONE/ и доступ
> запрещен, а в третьей записи пользователь binom  TCP_MISS. Вообще ничего
> не понятно?

включай debug в конфиге сквида на уровень побольше и смотри cache_log, найдешь каким акселем бреет.
rejik  не может брить?


"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 17-Ноя-14 10:00 

>  найдешь
> каким акселем бреет.
> rejik  не может брить?

acl в конфиге вроде ничего не режет.
Что такое rejik и куда посмотреть?


"Не скачиваются файлы с некоторых сайтов"
Отправлено binom , 17-Ноя-14 11:02 
Все спасибо тебе добрый человек! Причина была в rejik. Я даже не знал что он у меня стоит.


"Не скачиваются файлы с некоторых сайтов"
Отправлено PavelR , 18-Ноя-14 13:11 
> Все спасибо тебе добрый человек! Причина была в rejik. Я даже не
> знал что он у меня стоит.

=)

>> Ну так это у админа нет ограничений, а у вас есть.
>Да я сам админ,