- SQUID - пропадает доступ, wonderful_world, 11:04 , 11-Сен-12 (1)
> Здравствуйте! > 1.OpenSuse 12.1 > 2.Ядро 3.1.10 > 3.SQUID 2.7STABLE9 > 4.Lightsquid > - на клиентских машинах периодически пропадает доступ к интернету. > Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в > браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью > не уверен, но по наблюдениям - похоже).это я же - залогинился. Забыл сказать, что авторизация происходит по ip Пока работало всё нормально, сменил ip(нигде больше не используется) на машине с win7(доступ был последний час нормальный) и доступ пропал - firefox сообщает, что отказывается принимать соединения.
- SQUID - пропадает доступ, Дядя_Федор, 12:22 , 11-Сен-12 (2)
>> Здравствуйте! >> 1.OpenSuse 12.1 >> 2.Ядро 3.1.10 >> 3.SQUID 2.7STABLE9 >> 4.Lightsquid >> - на клиентских машинах периодически пропадает доступ к интернету. >> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в >> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью >> не уверен, но по наблюдениям - похоже). Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом послушать сеанс с определенным ИП в эти моменты?
- SQUID - пропадает доступ, wonderful_world, 12:43 , 11-Сен-12 (3)
>[оверквотинг удален] >>> 1.OpenSuse 12.1 >>> 2.Ядро 3.1.10 >>> 3.SQUID 2.7STABLE9 >>> 4.Lightsquid >>> - на клиентских машинах периодически пропадает доступ к интернету. >>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в >>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью >>> не уверен, но по наблюдениям - похоже). > Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом > послушать сеанс с определенным ИП в эти моменты?В cache.log ничего не происходит. В access.log ничего подозрительного на мой взгляд. вывод tcpdump:http://pastebin.com/5QRX1YDz не знаю на что обратить в нём внимание а сейчас отвалилась клиентская машина с XP и в tcpdump только 12:49:10.099225 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46 12:50:38.098901 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) 12:52:09.375537 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46 12:52:09.970332 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) ip машины 192.168.1.3 - где отвалился в выводе присутствует другая клиентская машина 192.168.1.22 и опять же - появился и снова пропал. конфиг сквида - http://pastebin.com/Rx8XewE9
- SQUID - пропадает доступ, dixit, 14:05 , 11-Сен-12 (4)
Смотрите в сторону конфига Сквида. А то у вас там какой то каламбур. Сначала описываете всю сеть: acl localnet src 192.168.1.0/24 Потом, отдельно ай-пи из этой сети: acl oksana src 192.168.1.2 acl yulia src 192.168.1.3 и т.д. А потом двойное разрешение доступа: http_access allow localnet и http_access allow oksana http_access allow yulia и т.д.Оставьте что то одно. Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не тот файл или логирование отключено? Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига.
- SQUID - пропадает доступ, wonderful_world, 14:31 , 11-Сен-12 (5)
>[оверквотинг удален] > http_access allow localnet > и > http_access allow oksana > http_access allow yulia > и т.д. > Оставьте что то одно. > Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не > тот файл или логирование отключено? > Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве > что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига. Проверил с отметанием каламбура и с дефолтным конфигом, после squid -k reconfigure ничего не изменилось к сожалению. смотрю /var/log/squid/cache.log В cache.log пишется только когда происходит реконфигурация, иногда туда попадают какие-то запросы, но это очень редко. в моменты затыка на клиентских машинах - ничего не пишется.
- SQUID - пропадает доступ, wonderful_world, 15:46 , 11-Сен-12 (6)
На клиенте с win7 сделал стандартную диагностику, которая говорит. что порт 3128 возможно заблокирован. Но как такое может быть - то он открыт то закрыт.Снова поменял ip, доступа нет, попробовал через telnet - ответ - не удаётся установить подключения к заданному узлу на порт 3128 В настройках брандмауера на сервере, указаны только зоны для сетевых карт - внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, то есть разрешено всё.
- SQUID - пропадает доступ, dixit, 17:18 , 11-Сен-12 (7)
> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - > внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, > то есть разрешено всё.А как насчет антивируса с функцией фаервола?
- SQUID - пропадает доступ, wonderful_world, 17:24 , 11-Сен-12 (8)
>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >> то есть разрешено всё. > А как насчет антивируса с функцией фаервола?Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не помогло)
- SQUID - пропадает доступ, wonderful_world, 09:07 , 13-Сен-12 (9)
>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>> то есть разрешено всё. >> А как насчет антивируса с функцией фаервола? > Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в > брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не > помогло) Не могу докопаться до истины. При включении компьютера такая же проблема, пока что доступа нет, а чуть погодя появится, в то время как на другой машине - доступ есть.
- SQUID - пропадает доступ, wonderful_world, 10:21 , 13-Сен-12 (10)
>>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>>> то есть разрешено всё. >>> А как насчет антивируса с функцией фаервола? >> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >> помогло) > Не могу докопаться до истины. При включении компьютера такая же проблема, пока > что доступа нет, а чуть погодя появится, в то время как > на другой машине - доступ есть.вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
- SQUID - пропадает доступ, wonderful_world, 15:02 , 13-Сен-12 (11)
>[оверквотинг удален] >>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>>>> то есть разрешено всё. >>>> А как насчет антивируса с функцией фаервола? >>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >>> помогло) >> Не могу докопаться до истины. При включении компьютера такая же проблема, пока >> что доступа нет, а чуть погодя появится, в то время как >> на другой машине - доступ есть. > вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y приблизительно в 14:30 появился снова
- SQUID - пропадает доступ, wonderful_world, 10:45 , 14-Сен-12 (12)
>[оверквотинг удален] >>>>>> то есть разрешено всё. >>>>> А как насчет антивируса с функцией фаервола? >>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >>>> помогло) >>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока >>> что доступа нет, а чуть погодя появится, в то время как >>> на другой машине - доступ есть. >> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y > приблизительно в 14:30 появился снова В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского компа нет доступа, либо при смене IP-адреса. Бывает, что и просто так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.
- SQUID - пропадает доступ, wonderful_world, 16:05 , 15-Сен-12 (13)
>[оверквотинг удален] >>>> что доступа нет, а чуть погодя появится, в то время как >>>> на другой машине - доступ есть. >>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y >> приблизительно в 14:30 появился снова > В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского > компа нет доступа, либо при смене IP-адреса. Бывает, что и просто > так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. > Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль > эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, > которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.Оказывается, в сети есть свитч с таким же адресом - поменял адрес прокси и всё работает!
|