- SQUID - пропадает доступ,
 wonderful_world, 11:04 , 11-Сен-12 (1)> Здравствуйте!
> 1.OpenSuse 12.1
> 2.Ядро 3.1.10
> 3.SQUID 2.7STABLE9
> 4.Lightsquid
> - на клиентских машинах периодически пропадает доступ к интернету.
> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
> не уверен, но по наблюдениям - похоже).это я же - залогинился.
Забыл сказать, что авторизация происходит по ip
Пока работало всё нормально, сменил ip(нигде больше не используется) на машине с win7(доступ был последний час нормальный) и доступ пропал - firefox сообщает, что отказывается принимать соединения.
- SQUID - пропадает доступ, Дядя_Федор, 12:22 , 11-Сен-12 (2)
>> Здравствуйте!
>> 1.OpenSuse 12.1
>> 2.Ядро 3.1.10
>> 3.SQUID 2.7STABLE9
>> 4.Lightsquid
>> - на клиентских машинах периодически пропадает доступ к интернету.
>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
>> не уверен, но по наблюдениям - похоже). Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом послушать сеанс с определенным ИП в эти моменты?
- SQUID - пропадает доступ, wonderful_world, 12:43 , 11-Сен-12 (3)
>[оверквотинг удален]
>>> 1.OpenSuse 12.1
>>> 2.Ядро 3.1.10
>>> 3.SQUID 2.7STABLE9
>>> 4.Lightsquid
>>> - на клиентских машинах периодически пропадает доступ к интернету.
>>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в
>>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью
>>> не уверен, но по наблюдениям - похоже).
> Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом
> послушать сеанс с определенным ИП в эти моменты?В cache.log ничего не происходит.
В access.log ничего подозрительного на мой взгляд. вывод tcpdump:http://pastebin.com/5QRX1YDz
не знаю на что обратить в нём внимание а сейчас отвалилась клиентская машина с XP и в tcpdump только
12:49:10.099225 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46
12:50:38.098901 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
12:52:09.375537 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46
12:52:09.970332 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) ip машины 192.168.1.3 - где отвалился
в выводе присутствует другая клиентская машина 192.168.1.22 и опять же - появился и снова пропал. конфиг сквида - http://pastebin.com/Rx8XewE9
- SQUID - пропадает доступ, dixit, 14:05 , 11-Сен-12 (4)
Смотрите в сторону конфига Сквида. А то у вас там какой то каламбур.
Сначала описываете всю сеть:
acl localnet src 192.168.1.0/24
Потом, отдельно ай-пи из этой сети:
acl oksana src 192.168.1.2
acl yulia src 192.168.1.3
и т.д.
А потом двойное разрешение доступа:
http_access allow localnet
и
http_access allow oksana
http_access allow yulia
и т.д.Оставьте что то одно. Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не тот файл или логирование отключено? Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига.
- SQUID - пропадает доступ, wonderful_world, 14:31 , 11-Сен-12 (5)
>[оверквотинг удален]
> http_access allow localnet
> и
> http_access allow oksana
> http_access allow yulia
> и т.д.
> Оставьте что то одно.
> Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не
> тот файл или логирование отключено?
> Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве
> что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига. Проверил с отметанием каламбура и с дефолтным конфигом, после squid -k reconfigure ничего не изменилось к сожалению. смотрю /var/log/squid/cache.log
В cache.log пишется только когда происходит реконфигурация, иногда туда попадают какие-то запросы, но это очень редко. в моменты затыка на клиентских машинах - ничего не пишется.
- SQUID - пропадает доступ, wonderful_world, 15:46 , 11-Сен-12 (6)
На клиенте с win7 сделал стандартную диагностику, которая говорит. что порт 3128 возможно заблокирован. Но как такое может быть - то он открыт то закрыт.Снова поменял ip, доступа нет, попробовал через telnet - ответ - не удаётся установить подключения к заданному узлу на порт 3128 В настройках брандмауера на сервере, указаны только зоны для сетевых карт - внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, то есть разрешено всё.
- SQUID - пропадает доступ, dixit, 17:18 , 11-Сен-12 (7)
> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
> то есть разрешено всё.А как насчет антивируса с функцией фаервола?
- SQUID - пропадает доступ, wonderful_world, 17:24 , 11-Сен-12 (8)
>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>> то есть разрешено всё.
> А как насчет антивируса с функцией фаервола?Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не помогло)
- SQUID - пропадает доступ, wonderful_world, 09:07 , 13-Сен-12 (9)
>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>> то есть разрешено всё.
>> А как насчет антивируса с функцией фаервола?
> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
> помогло) Не могу докопаться до истины. При включении компьютера такая же проблема, пока что доступа нет, а чуть погодя появится, в то время как на другой машине - доступ есть.
- SQUID - пропадает доступ, wonderful_world, 10:21 , 13-Сен-12 (10)
>>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт -
>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>>> то есть разрешено всё.
>>> А как насчет антивируса с функцией фаервола?
>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>> помогло)
> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
> что доступа нет, а чуть погодя появится, в то время как
> на другой машине - доступ есть.вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
- SQUID - пропадает доступ, wonderful_world, 15:02 , 13-Сен-12 (11)
>[оверквотинг удален]
>>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена,
>>>>> то есть разрешено всё.
>>>> А как насчет антивируса с функцией фаервола?
>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>>> помогло)
>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
>> что доступа нет, а чуть погодя появится, в то время как
>> на другой машине - доступ есть.
> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y приблизительно в 14:30 появился снова
- SQUID - пропадает доступ, wonderful_world, 10:45 , 14-Сен-12 (12)
>[оверквотинг удален]
>>>>>> то есть разрешено всё.
>>>>> А как насчет антивируса с функцией фаервола?
>>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в
>>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не
>>>> помогло)
>>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока
>>> что доступа нет, а чуть погодя появится, в то время как
>>> на другой машине - доступ есть.
>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
> приблизительно в 14:30 появился снова В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского компа нет доступа, либо при смене IP-адреса. Бывает, что и просто так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.
- SQUID - пропадает доступ, wonderful_world, 16:05 , 15-Сен-12 (13)
>[оверквотинг удален]
>>>> что доступа нет, а чуть погодя появится, в то время как
>>>> на другой машине - доступ есть.
>>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
>> приблизительно в 14:30 появился снова
> В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского
> компа нет доступа, либо при смене IP-адреса. Бывает, что и просто
> так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке.
> Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль
> эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки,
> которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.Оказывается, в сети есть свитч с таким же адресом - поменял адрес прокси и всё работает!
|
Версия для распечатки
SQUID - пропадает доступ, 
