forum.opennet.ru - "Проблема с доступом к локальному web-серверу через squid" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с доступом к локальному web-серверу через squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с доступом к локальному web-серверу через squid"
Сообщение от hrustor on 02-Фев-06, 12:39
Локалка выходит в Инет через squid. На сервере поднят фаэрвол средствами IPtables. И есть один локальный web сервер под виндой2000, к которому организован доступ из локалки через squid (просто так надо) Так вот до недавнего времени все работало, и в один прекрасный день доступ к серваку пропал. С web сервером ничего не делали, к тому же есть другой аналогичный прокси, через который попасть на WWW можно. С фаэрволом то же вроде ничего не делали, я даже на время iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло. В момент соединения даю команду netstat - выдает следующее: tcp 0 1 X.X.X.X:39120 192.168.10.200:80 SYN_SENT где 10.200 - веб сервер. Даже не знаю что проверить.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема с доступом к локальному web-серверу через squid, другой Vladimir, 14:12 , 02-Фев-06, (1)

Проблема с доступом к локальному web-серверу через squid, Kondor, 14:38 , 02-Фев-06, (2)

Проблема с доступом к локальному web-серверу через squid, hrustor, 15:10 , 02-Фев-06, (4)

Проблема с доступом к локальному web-серверу через squid, Kondor, 15:15 , 02-Фев-06, (5)

Проблема с доступом к локальному web-серверу через squid, hrustor, 15:05 , 02-Фев-06, (3)

Проблема с доступом к локальному web-серверу через squid, aljil, 15:26 , 02-Фев-06, (6)

Проблема с доступом к локальному web-серверу через squid, Vladimir, 15:42 , 02-Фев-06, (7)

Проблема с доступом к локальному web-серверу через squid, Vladimir, 15:46 , 02-Фев-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от другой Vladimir on 02-Фев-06, 14:12

>Локалка выходит в Инет через squid.
>На сервере поднят фаэрвол средствами IPtables.
>И есть один локальный web сервер под виндой2000,
>к которому организован доступ из локалки через squid (просто так надо)
>Так вот до недавнего времени все работало,
>и в один прекрасный день доступ к серваку пропал.
>С web сервером ничего не делали, к тому же есть другой аналогичный
>прокси, через который попасть на WWW можно.
>С фаэрволом то же вроде ничего не делали, я даже на время
>
>iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло.
>В момент соединения даю команду netstat - выдает следующее:
>tcp 0 1 X.X.X.X:39120    192.168.10.200:80
>  SYN_SENT
>где 10.200 - веб сервер.
>Даже не знаю что проверить.
>
>
исключительно моё мнение
1. логи сквида
2. service iptables stop
ну а дальше видно будет
можно ещё и tcpdump глянуть к примеру

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от Kondor (??) on 02-Фев-06, 14:38

день добрый и тут ;)
есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие ухищрения не помогли...
и сквид и виндовый исс стоят в одной подсети.. у сайта есть инет имя
в etc\hosts  прописан и имя сайта и его ip но попасть на него можно из локалки только по ай пишнику... по доменному имени всё виснет наглухо...
не помог но вопрос обозначил ;)
ну либо если прописать адрес в браузере минуя проксю...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от hrustor on 02-Фев-06, 15:10

>день добрый и тут ;)
>
>есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие
>ухищрения не помогли...
>и сквид и виндовый исс стоят в одной подсети.. у сайта есть
>инет имя
>в etc\hosts  прописан и имя сайта и его ip но попасть
>на него можно из локалки только по ай пишнику... по доменному
>имени всё виснет наглухо...
>не помог но вопрос обозначил ;)
>ну либо если прописать адрес в браузере минуя проксю...
минуя проксю все работает.
интересно, что через другой squid (на другом серваке) все прекрасно
работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от Kondor (??) on 02-Фев-06, 15:15

кстати, а как именно прописаны настройки в сквиде чтобы или этоне сквидом а iptable -сом все завёрнуто на порт www сервера? мол все запросы по такому то имени перенаправлять на ip www сервера?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от hrustor on 02-Фев-06, 15:05

>>Локалка выходит в Инет через squid.
>>На сервере поднят фаэрвол средствами IPtables.
>>И есть один локальный web сервер под виндой2000,
>>к которому организован доступ из локалки через squid (просто так надо)
>>Так вот до недавнего времени все работало,
>>и в один прекрасный день доступ к серваку пропал.
>>С web сервером ничего не делали, к тому же есть другой аналогичный
>>прокси, через который попасть на WWW можно.
>>С фаэрволом то же вроде ничего не делали, я даже на время
>>
>>iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло.
>>В момент соединения даю команду netstat - выдает следующее:
>>tcp 0 1 X.X.X.X:39120    192.168.10.200:80
>>  SYN_SENT
>>где 10.200 - веб сервер.
>>Даже не знаю что проверить.
>>
>>
>
>исключительно моё мнение
>1. логи сквида
>2. service iptables stop
>
>ну а дальше видно будет
>можно ещё и tcpdump глянуть к примеру
в логах - TCP_REFRESH_MISS/000
iptables отключал - не помогло

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от aljil (??) on 02-Фев-06, 15:26

Доброго времени суток!
Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную конфигурацию, в которой все работает в данный момент.
Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на 1 внешний честный адрес, прикрыта ipfw.
ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего употребления на отдельной тачке), в локальном файле хостов hosts тачки со сквидом
прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета.
Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва.
В файле host.conf указана последовательность резолва hosts, потом bind.
В таком варианте все ходит песней.
Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли.
Удачи!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от Vladimir (??) on 02-Фев-06, 15:42

>Доброго времени суток!
>Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную
>конфигурацию, в которой все работает в данный момент.
>Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на
>1 внешний честный адрес, прикрыта ipfw.
>ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно
>по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего
>употребления на отдельной тачке), в локальном файле хостов hosts тачки со
>сквидом
>прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета.
>Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва.
>В файле host.conf указана последовательность резолва hosts, потом bind.
>В таком варианте все ходит песней.
>Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли.
>Удачи!
народ, вот если честно, на кого из нас зима повлияла? :)
или сегодня мода такая, геморой себе создавать? ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблема с доступом к локальному web-серверу через squid"

Сообщение от Vladimir (??) on 02-Фев-06, 15:46

>в логах - TCP_REFRESH_MISS/000
>iptables отключал - не помогло
если честно, я не знаю что означает TCP_REFRESH_MISS/000, но я думаю google и документация по сквиду вам помогут
а как насчёт скопировать файлик с того сквида который работает на другой машине? помогает? если нет, то опять таки исключительно моё мнение информация о TCP_REFRESH_MISS/000 приблизит вас к решению проблемы

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с доступом к локальному web-серверу через squid"
Сообщение от другой Vladimir on 02-Фев-06, 14:12
>Локалка выходит в Инет через squid. >На сервере поднят фаэрвол средствами IPtables. >И есть один локальный web сервер под виндой2000, >к которому организован доступ из локалки через squid (просто так надо) >Так вот до недавнего времени все работало, >и в один прекрасный день доступ к серваку пропал. >С web сервером ничего не делали, к тому же есть другой аналогичный >прокси, через который попасть на WWW можно. >С фаэрволом то же вроде ничего не делали, я даже на время > >iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло. >В момент соединения даю команду netstat - выдает следующее: >tcp 0 1 X.X.X.X:39120 192.168.10.200:80 > SYN_SENT >где 10.200 - веб сервер. >Даже не знаю что проверить. > > исключительно моё мнение 1. логи сквида 2. service iptables stop ну а дальше видно будет можно ещё и tcpdump глянуть к примеру
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от Kondor (??) on 02-Фев-06, 14:38
	день добрый и тут ;) есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие ухищрения не помогли... и сквид и виндовый исс стоят в одной подсети.. у сайта есть инет имя в etc\hosts прописан и имя сайта и его ip но попасть на него можно из локалки только по ай пишнику... по доменному имени всё виснет наглухо... не помог но вопрос обозначил ;) ну либо если прописать адрес в браузере минуя проксю...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от hrustor on 02-Фев-06, 15:10
	>день добрый и тут ;) > >есть аналогичная проблема... только у меня доступа не было вообще изначально...и никакие >ухищрения не помогли... >и сквид и виндовый исс стоят в одной подсети.. у сайта есть >инет имя >в etc\hosts прописан и имя сайта и его ip но попасть >на него можно из локалки только по ай пишнику... по доменному >имени всё виснет наглухо... >не помог но вопрос обозначил ;) >ну либо если прописать адрес в браузере минуя проксю... минуя проксю все работает. интересно, что через другой squid (на другом серваке) все прекрасно работает
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от Kondor (??) on 02-Фев-06, 15:15
	кстати, а как именно прописаны настройки в сквиде чтобы или этоне сквидом а iptable -сом все завёрнуто на порт www сервера? мол все запросы по такому то имени перенаправлять на ip www сервера?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от hrustor on 02-Фев-06, 15:05
	>>Локалка выходит в Инет через squid. >>На сервере поднят фаэрвол средствами IPtables. >>И есть один локальный web сервер под виндой2000, >>к которому организован доступ из локалки через squid (просто так надо) >>Так вот до недавнего времени все работало, >>и в один прекрасный день доступ к серваку пропал. >>С web сервером ничего не делали, к тому же есть другой аналогичный >>прокси, через который попасть на WWW можно. >>С фаэрволом то же вроде ничего не делали, я даже на время >> >>iptables -P INPUT(OUTPUT) ACCEPT делал - не помогло. >>В момент соединения даю команду netstat - выдает следующее: >>tcp 0 1 X.X.X.X:39120 192.168.10.200:80 >> SYN_SENT >>где 10.200 - веб сервер. >>Даже не знаю что проверить. >> >> > >исключительно моё мнение >1. логи сквида >2. service iptables stop > >ну а дальше видно будет >можно ещё и tcpdump глянуть к примеру в логах - TCP_REFRESH_MISS/000 iptables отключал - не помогло
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от aljil (??) on 02-Фев-06, 15:26
	Доброго времени суток! Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную конфигурацию, в которой все работает в данный момент. Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на 1 внешний честный адрес, прикрыта ipfw. ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего употребления на отдельной тачке), в локальном файле хостов hosts тачки со сквидом прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета. Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва. В файле host.conf указана последовательность резолва hosts, потом bind. В таком варианте все ходит песней. Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли. Удачи!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от Vladimir (??) on 02-Фев-06, 15:42
	>Доброго времени суток! >Конкретно сказать в чем грабли - не скажу, но кратко распишу аналогичную >конфигурацию, в которой все работает в данный момент. >Фря со сквидом торчит в инет одним интерфейсом, натит внутреннюю сеть на >1 внешний честный адрес, прикрыта ipfw. >ДНС-ом в resolv.conf прописан ДНС провайдера (свой для инет-зоны не поднят умышленно >по разным соображениям, инет-зону ведет провайдер, есть отдельный ДНС для внутреннего >употребления на отдельной тачке), в локальном файле хостов hosts тачки со >сквидом >прописаны все имена внутренних ресурсов, куда сквид должен попасть помимо инета. >Сквид откомпилен с опцией --disable-internal-dns, запущено необходимое число dns-children-процессов для резолва. >В файле host.conf указана последовательность резолва hosts, потом bind. >В таком варианте все ходит песней. >Если прочекать свою конфигурацию, возможно, что вышеизложенное натолкнет на мысли. >Удачи! народ, вот если честно, на кого из нас зима повлияла? :) или сегодня мода такая, геморой себе создавать? ;)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проблема с доступом к локальному web-серверу через squid"
	Сообщение от Vladimir (??) on 02-Фев-06, 15:46
	>в логах - TCP_REFRESH_MISS/000 >iptables отключал - не помогло если честно, я не знаю что означает TCP_REFRESH_MISS/000, но я думаю google и документация по сквиду вам помогут а как насчёт скопировать файлик с того сквида который работает на другой машине? помогает? если нет, то опять таки исключительно моё мнение информация о TCP_REFRESH_MISS/000 приблизит вас к решению проблемы
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]