URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7215
[ Назад ]

Исходное сообщение
"Squid and 1067 error"
Отправлено BoJIbtpoH , 27-Сен-15 17:37

Привет всем, у меня такая проблема в сети есть cisco proxy и есть клиент на котором установлен cisco NAC agent, есть комы у которых нету cisco NAC agent. Задача сделать доступ в интернет компам у которых нет cisco NAC. Т.е я хочу поставить squid на тачку на которой стоит NAC agent. Я ставлю проксю, навастриваю ее, но служба не запускается, по 1067 ошибке, в папке sbin/ файл лога пустой без ошибок. ОС: Windows 7, squid 2.7 for windows. Можно ли вообще такую схему реализовать? поставить свкид на тачку с циско агентом чтобы компы у которые будут подключатся к сквид могли выйти в инет?
Вот мои действия и конфиги:
#name
http_port 3131
#acl
acl all src 0.0.0.0/0.0.0.0
acl USER src 10.200.11.0/255.255.255.0
acl PORT port 80 443
#acl access
http_access allow USER PORT
#acl deny
http_access deny all
#cache memory
cache_meme 64 MB
cache_dir ufs c:/squid/var/cache 1000 16 256
далее в cmd пишем SQUID_HOME\sbin\squid -z
далее в cmd пишем SQUID_HOME\sbin\squid -i
далее в cmd пишем net start squid
Вся эта штука работает в СПД компании, я штатный сотрудник, а не админ. Поэтому как настроен циско агент и прокси я не знаю.

Содержание

Squid and 1067 error,ipmanyak, 08:25 , 28-Сен-15
Squid and 1067 error,ipmanyak, 08:31 , 28-Сен-15
- Squid and 1067 error,BoJIbtpoH, 10:33 , 28-Сен-15

Сообщения в этом обсуждении

"Squid and 1067 error"
Отправлено ipmanyak , 28-Сен-15 08:25

>[оверквотинг удален]
> #acl deny
> http_access deny all
> #cache memory
> cache_meme 64 MB
> cache_dir ufs c:/squid/var/cache 1000 16 256
> далее в cmd пишем SQUID_HOME\sbin\squid -z
> далее в cmd пишем SQUID_HOME\sbin\squid -i
> далее в cmd пишем net start squid
> Вся эта штука работает в СПД компании, я штатный сотрудник, а не
> админ. Поэтому как настроен циско агент и прокси я не знаю.
создай log каталог - c:\squid\var\log

"Squid and 1067 error"
Отправлено ipmanyak , 28-Сен-15 08:31

сквид как службу установил?
squid -f путь_к_squid.conf -n "SquidVERSION"

"Squid and 1067 error"
Отправлено BoJIbtpoH , 28-Сен-15 10:33

сначала была проблема с DNS
2015/09/28 08:52:18| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.
net start squid -D не помогал я написал в конфиге dns_testnames localhost
служба запустилась, только выхода в сеть у меня всеравно нет. Я напомню на компе стоит cisco NAC agent.
вот сетевые настройки этого компа
бва®©Є Їа®в®Є®« IP ¤«п Windows
   DNS-бгддЁЄб Ї®¤Є«озҐЁп . . . . . :
   IPv4- ¤аҐб. . . . . . . . . . . . : 10.200.3.184(Ћб®ў®©)
   Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.254.0
   ЂаҐ¤ Ї®«гзҐ . . . . . . . . . . : 28 бҐвпЎап 2015 Ј. 8:43:00
   ‘а®Є аҐ¤л ЁбвҐЄ Ґв. . . . . . . . . . : 8 ®ЄвпЎап 2015 Ј. 8:42:59
   Ћб®ў®© и«о§. . . . . . . . . : 10.200.3.250
   DHCP-бҐаўҐа. . . . . . . . . . . : 10.200.1.82
   DNS-бҐаўҐал. . . . . . . . . . . : 10.200.1.106
                                       10.200.1.107
   Ћб®ў®© WINS-бҐаўҐа. . . . . . . : 10.200.1.126
   „®Ї®«ЁвҐ«мл© WINS-бҐаўҐа. . . . . . : 10.200.1.124
   NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«озҐ
вот конфиг:
http_port 3128
visible_hostname localhost
acl user src 10.200.11.0/24
acl all src 0.0.0.0/0.0.0.0
#cache_peer 195.64.212.133 parent 1324 0 proxy-only #прокс провайдера
#cache_peer_access 195.64.212.133 allow localhost
#cache_peer_access 195.64.212.133 deny all
#prefer_direct off
http_access allow user
http_access deny all
#mime_table C:/squid/etc/mime.conf
#unlinkd_program C:/squid/libexec/unlinkd.exe
#icon_directory C:/squid/share/icons
#error_directory C:/squid/share/errors/English
#dns_nameservers 10.77.48.33 10.77.48.49
#cache_meme 64 MB
#cache_dir ufs c:/squid/var/cache 1000 16 256
#cache_access_log C:/squid/var/logs/access.log
#cache_log C:/squid/var/logs/cache.log
#cache_store_log C:/squid/var/logs/store.log
dns_testnames localhost
далее в сетевых настроек браузера стоит галка использовать сценарий автоматической настройки и там адресс прокси cisco.
вот лог acsecc:
1443423779.781      2 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423779.855      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423780.604      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423780.719      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423781.058      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423781.133      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423781.302      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423781.361      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423781.485      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423781.568      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423781.652      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423781.714      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423781.784      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423781.859      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.081      0 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.158      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.221      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.277      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.353      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.447      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.519      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.578      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.674      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.757      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.809      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423782.935      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423782.960      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.044      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423783.110      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.188      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423783.270      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.351      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423783.437      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.509      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423783.548      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.625      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423783.930      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423783.977      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423784.097      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423784.150      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423784.381      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423784.500      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423784.543      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423784.624      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423784.732      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423784.818      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423784.856      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423784.937      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.003      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.082      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.156      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.199      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.313      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.390      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.442      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.497      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.562      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.608      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423785.694      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
1443423785.753      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
1443423827.069      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
это то как я пытаюсь ломиться с др компа на котором нет прокси на проксю которая стоит там же где cisco agent. Соответсво настроено на стороне клиента все верно. Вообще можно такую штуку сделать или нет? есть смысл пробовать? или же если не знать как устроен циско прокси нет смысла пробовать?