форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid"
Сообщение от MCNet on 18-Ноя-03, 16:13  (MSK)
Добрый день. Помогите разобраться со Squid'ом. Не работает любая(!) почта через web интерфейс. Всё остальное работает. Если кто захочет помочь, могу выслать конфиг. Даже не знаю от чего такое может быть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid"
Сообщение от B.O.B.A.H. on 18-Ноя-03, 16:53  (MSK)
>Добрый день. >Помогите разобраться со Squid'ом. >Не работает любая(!) почта через web интерфейс. >Всё остальное работает. Если кто захочет помочь, могу выслать >конфиг. Даже не знаю от чего такое может быть. логи посмотри... что значит "не работает"? что браузер показывает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid"
	Сообщение от denn on 18-Ноя-03, 17:02  (MSK)
	ты ставил? может режектится по адресам?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid"
	Сообщение от MCNet on 18-Ноя-03, 17:11  (MSK)
	>ты ставил? может режектится по адресам? Был UserGate под Вынь2к - доступны любые адреса, даже самые парнушные. Поставили под *nix - почта пропала 8(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid"
	Сообщение от MCNet on 18-Ноя-03, 17:08  (MSK)
	>логи посмотри... > что значит "не работает"? что браузер показывает? Log: 1069160660.884   8982 10.0.10.250 TCP_REFRESH_MISS/200 49024 GET http://mail.ru/ - DEFAULT_PARENT/10.13.200.151 text/html 1069160906.007 240793 10.0.10.250 TCP_MISS/504 1437 POST http://koi.mail.ru/cgi-bin/auth - NONE/- text/html Браузер показывает еггог110(connection timed out)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid"
Сообщение от MCNet on 19-Ноя-03, 09:28  (MSK)
Конфиг, если кому интересно: http_port 3128 cache_peer 10.13.200.151 parent 3128 0 default no-query allow-miss #=============CACHE============================-------------------| #hierarchy_stoplist cgi-bin ? mail hierarchy_stoplist avi sex porno #acl QUERY urlpath_regex cgi-bin \? mail icq #no_cache deny QUERY #============================================== auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours #============================================== refresh_pattern ^ftp            1440    20%     10080 refresh_pattern ^gopher         1440    0%      1440 refresh_pattern .               0       20%     4320 #============================================== dns_nameservers 10.13.200.151 #=============ACL============================== acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl 406 src 10.0.10.250 10.0.10.231 #-------------PORTS---------------------------- acl SSL_ports port 443 563 acl Sefe_ports port 80 21 443 563 1025-65535 acl CONNECT method CONNECT #-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= http_access allow localhost http_access allow manager localhost http_access deny manager http_access allow 406 http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all #=============LOGFILE========================== cache_access_log /var/log/squid/access.log cache_log /dev/null cache_store_log /dev/null #============================================== #=============ICQ============================== # Fscked AOL/ICQ acl-s set #acl ICQ_DOMAIN          dstdomain       icq.com aol.com #acl ICQ_ADDR            dst                 64.12.0.0/16 205.188.0.0/16 #acl ICQ_PORT            port            5190 #acl ICQ_PROTO           proto           HTTPS ### #http_access allow 406 ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT #always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT #always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT #============================================== icp_access allow all ##-----------## cache_mgr MCNet ##-----------## coredump_dir /var/spool/squid #==============================================#
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Squid"
	Сообщение от PJ on 19-Ноя-03, 09:45  (MSK)
	>Конфиг, если кому интересно: > >http_port 3128 >cache_peer 10.13.200.151 parent 3128 0 default no-query allow-miss >#=============CACHE============================-------------------| >#hierarchy_stoplist cgi-bin ? mail >hierarchy_stoplist avi sex porno >#acl QUERY urlpath_regex cgi-bin \? mail icq >#no_cache deny QUERY >#============================================== >auth_param basic children 5 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 hours >#============================================== >refresh_pattern ^ftp           > 1440    20%     10080 > >refresh_pattern ^gopher         1440   >  0%      1440 >refresh_pattern .           >    0       >20%     4320 >#============================================== >dns_nameservers 10.13.200.151 >#=============ACL============================== >acl all src 0.0.0.0/0.0.0.0 >acl manager proto cache_object >acl localhost src 127.0.0.1/255.255.255.255 >acl to_localhost dst 127.0.0.0/8 >acl 406 src 10.0.10.250 10.0.10.231 >#-------------PORTS---------------------------- >acl SSL_ports port 443 563 >acl Sefe_ports port 80 21 443 563 1025-65535 ^^^^^^^^^^^^ - опечатка или так и написано в конфиге? >acl CONNECT method CONNECT >#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= >http_access allow localhost >http_access allow manager localhost >http_access deny manager >http_access allow 406 >http_access deny !Safe_ports ^^^^^^^^^^^^^^^^^^^^^^^^^ - Safe != Sefe http_access deny CONNECT !SSL_ports >http_access deny all >http_reply_access allow all >#=============LOGFILE========================== >cache_access_log /var/log/squid/access.log >cache_log /dev/null >cache_store_log /dev/null >#============================================== >#=============ICQ============================== ># Fscked AOL/ICQ acl-s set >#acl ICQ_DOMAIN          dstdomain >      icq.com aol.com >#acl ICQ_ADDR           > dst           >       64.12.0.0/16 205.188.0.0/16 >#acl ICQ_PORT           > port           >  5190 >#acl ICQ_PROTO           >proto           >HTTPS >### >#http_access allow 406 ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT >#always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT >#always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT >#============================================== >icp_access allow all >##-----------## >cache_mgr MCNet >##-----------## >coredump_dir /var/spool/squid >#==============================================#
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Squid"
	Сообщение от MCNet on 19-Ноя-03, 10:09  (MSK)
	>>Конфиг, если кому интересно: >>#-------------PORTS---------------------------- >>acl SSL_ports port 443 563 >>acl Sefe_ports port 80 21 443 563 1025-65535 >^^^^^^^^^^^^ - опечатка или так и написано в конфиге? >>acl CONNECT method CONNECT >>#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Спасибо, что заметили, это действительно очепятка. Исправил, перезапустил. Но это НЕ ПОМОГЛО.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Squid"
	Сообщение от PJ on 19-Ноя-03, 09:54  (MSK)
	>Конфиг, если кому интересно: > >http_port 3128 >cache_peer 10.13.200.151 parent 3128 0 default no-query allow-miss >#=============CACHE============================-------------------| >#hierarchy_stoplist cgi-bin ? mail ^^^^ - а это зачем выключил-то? hierarchy_stoplist cgi-bin ? Указывает что cgi запрашивать напрямую а не с родительского кэша. >hierarchy_stoplist avi sex porno >#acl QUERY urlpath_regex cgi-bin \? mail icq То же самое - зачем отключил запрет кэширования cgi. А mail и icq просто так дописал, до кучи? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Squid"
	Сообщение от MCNet on 19-Ноя-03, 11:44  (MSK)
	>>Конфиг, если кому интересно: >> >>http_port 3128 >>cache_peer 10.13.200.151 parent 3128 0 default no-query allow-miss >>#=============CACHE============================-------------------| >>#hierarchy_stoplist cgi-bin ? mail >^^^^ - а это зачем выключил-то? >hierarchy_stoplist cgi-bin ? >Указывает что cgi запрашивать напрямую а не с родительского кэша. > >>hierarchy_stoplist avi sex porno >>#acl QUERY urlpath_regex cgi-bin \? mail icq > >То же самое - зачем отключил запрет кэширования cgi. А mail и >icq просто так дописал, до кучи? >acl QUERY urlpath_regex cgi-bin \? >no_cache deny QUERY Дело в том, что если чтоньть записать в hierarchy_stoplist то оно не загрузится, по этому я там мп3, порнуху написал вместо cgi-bin ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Squid"
	Сообщение от Mikhail on 19-Ноя-03, 09:58  (MSK)
	Проверь firewall - разрешены ли обращения на те же хосты/порты, что и в squid; cache_log перенастрой обратно, выставь debug (например, 'debug_options ALL,1 33,2 28,9' - для проверки ACL), если не пускает сквид - там будет написано, почему. Но в данном случае, скорее, первое - т.к. 'HTTP 504 No response from server'
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Squid"
	Сообщение от MCNet on 19-Ноя-03, 11:02  (MSK)
	>Проверь firewall - разрешены ли обращения на те же хосты/порты, что и >в squid; >cache_log перенастрой обратно, выставь debug (например, 'debug_options ALL,1 33,2 28,9' - для >проверки ACL), если не пускает сквид - там будет написано, почему. >Но в данном случае, скорее, первое - т.к. 'HTTP 504 No >response from server' т.к. мой сервак в глубокой ж.. локалке.. iptables -F 8)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.