forum.opennet.ru - "squid - неполучается прозрачный прокси FreeBSD 6" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid - неполучается прозрачный прокси FreeBSD 6"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid - неполучается прозрачный прокси FreeBSD 6"
Сообщение от Валера (??) on 20-Июл-06, 22:01
Здравствуйте! Есть squid -v: Squid Cache: Version 2.5.STABLE11 +FreeBSD 6.0 Есть компьютер подключенный к Инету и к Нему подключаются другие компы, для доступа в Инет... ip 10.10.25.1 (rl1)- на Нем сквид (но Я так же переносил сквид на 127,0,0,1) и билинг rl0 - доступ в Инет При попытке зайти на какую-либо страницу: ERROR The requested URL could not be retrieved Access Denied. Если меняю правила с: 113 fwd 127.0.0.1,3128 tcp from any to any 80,8080,8101 на: ipfw add 1110 fwd 127.0.0.1,3128 tcp from 192.168.12.0/32 to any 80,8080,8101 Где 192.168.12.0/32 - сетка с выделеными ИП, то все ходит, но есть предчувствие, что не кеширует - в папке с кешем по нулям Привожу настройки прокси и правила: # ipfw show 00100 2372 317650 allow ip from any to any via lo0 00113 6 1311 fwd 127.0.0.1,3128 tcp from any to any dst-port 80,8080,8101 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00852 148 12081 divert 8668 ip from 192.168.12.2 to any via rl0 00853 198 175661 divert 8668 ip from any to me via rl0 65000 205778 82711646 allow ip from any to any 65535 4 288 deny ip from any to any # cat squid.conf http_port 127.0.0.1:3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /usr/proxy 500 32 256 cache_access_log /usr/local/squid/logs/access.log cache_store_log none cache_effective_user nobody cache_effective_group nobody ftp_user anonymus@skyhome.com.ua store_avg_object_size 8 KB cache_mem 40 MB acl all src 192.168.12.0/32 #acl all src 192.168.11.0/32 #acl all src 10.0.0.0/8 #acl all src 10.10.25.11 acl server src 10.10.25.1 #http_access allow server http_access allow all visible_hostname server maximum_object_size 16384 KB minimum_object_size 0 KB cache_swap_high 97 cache_swap_low 94 ipcache_size 2048 ipcache_high 98 ipcache_low 95 fqdncache_size 2048 pid_filename /var/run/squid/squid.pid hosts_file /etc/hosts quick_abort_min 1 KB quick_abort_max 16 KB quick_abort_pct 99 negative_ttl 3 minutes positive_dns_ttl 6 hours negative_dns_ttl 5 minutes range_offset_limit 0 KB client_lifetime 31 day Сквид запускается нормально, без матюков.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

squid - неполучается прозрачный прокси FreeBSD 6, икбля, 01:23 , 21-Июл-06, (1)

squid - неполучается прозрачный прокси FreeBSD 6, Hammer, 09:43 , 21-Июл-06, (2)

squid - неполучается прозрачный прокси FreeBSD 6, Валера, 12:07 , 21-Июл-06, (3)

squid - неполучается прозрачный прокси FreeBSD 6, mi, 12:25 , 21-Июл-06, (4)

squid - неполучается прозрачный прокси FreeBSD 6, mi, 12:41 , 21-Июл-06, (5)

squid - неполучается прозрачный прокси FreeBSD 6, Валера, 12:45 , 21-Июл-06, (6)

squid - неполучается прозрачный прокси FreeBSD 6, Валера, 12:52 , 21-Июл-06, (7)
squid - неполучается прозрачный прокси FreeBSD 6, mi, 12:54 , 21-Июл-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от икбля on 21-Июл-06, 01:23

ачо так криво всё, аж мурашки по коже?
в такой паутине даже разбираться неохота,
хотя и по логам и так понятно:
acl all src 192.168.12.0/32
меняй на 0/0
и учи...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от Hammer (ok) on 21-Июл-06, 09:43

>ачо так криво всё, аж мурашки по коже?
>в такой паутине даже разбираться неохота,
>хотя и по логам и так понятно:
>
>acl all src 192.168.12.0/32
>
>меняй на 0/0
>
>и учи...
Определенно
acl all src 192.168.12.0/32
на acl all src 192.168.12.0/24
в ipfw и кнфиге сквида!
а то сеть с маской 255.255.255.255 получается

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от Валера (??) on 21-Июл-06, 12:07

>на acl all src 192.168.12.0/24
>в ipfw и кнфиге сквида!
Спасибо - действительно помогло
НО теперь вот какая проблема...
если в Виндовс подключенной к проксику делать :
ping -t ya.com то никакого отзыва
( netscape.com тоже)
А если ping -t ya.ru то все ок

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от mi on 21-Июл-06, 12:25

mi# ping -t ya.com
ping: invalid timeout: `ya.com'
mi#
mi# ping -t ya.ru
ping: invalid timeout: `ya.ru'
mi#
ЭТО НАЗЫВАЕТСЯ "никакого отзыва"?
и при чём здесь сквид?
ВАМ-с сколько лет будет исполняться??? всё расжёвывать - наф... сибирская лиса...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от mi on 21-Июл-06, 12:41

сор, видимо на виндах -т другое значит
да всё равно!!! исмп и сквид - большой респект, если заставите каракатицу пускать пинги через себя... очень хочу посмотреть демку :) плиз
лана, скажу: днс на=ормалный выбери (или звони прову и ругайся самыми старшими матюгатками :) кто-то один из вас точно будет прав.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от Валера (??) on 21-Июл-06, 12:45

Я думал что-то с сквидом, а на сервере попытался попинговать:
Сделал так:
# ipfw show
00100   4892    626082 allow ip from any to any via lo0
00864    592     61737 divert 8668 ip from 192.168.12.2 to any via rl0
00865   2969   2090860 divert 8668 ip from any to me via rl0
65000 438892 167044397 allow ip from any to any
65535      4       288 deny ip from any to any
# ping netscape.com
PING netscape.com (152.163.211.51): 56 data bytes
^C
--- netscape.com ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=55 time=147.127 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 147.127/147.127/147.127/0.000 ms

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от Валера (??) on 21-Июл-06, 12:52

Я еще чему удивляюсь - пинги не идут, но зато заходит спокойно браузер:
Что lynx на сервере, что браузер у пользователей - причем с редиректом и без него на сквид :)
Наверное что-то с ДНС провайдера? или как?
Правда Я еще по ип пытался пропинговать(что Мне показваала винда), но может неправильный ИП выдается?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "squid - неполучается прозрачный прокси FreeBSD 6"

Сообщение от mi on 21-Июл-06, 12:54

поставь:
ipfw add 10 pass icmp from any to any
потом пинги рули. резолвиться вроде ок.
кстати, ТЫ прав:
пинги на netscape.com не ходят..
мелкософты давно закрыты
браузером зайди - так увидишь что всё ок, а пинги наф не нуж.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid - неполучается прозрачный прокси FreeBSD 6"
Сообщение от икбля on 21-Июл-06, 01:23
ачо так криво всё, аж мурашки по коже? в такой паутине даже разбираться неохота, хотя и по логам и так понятно: acl all src 192.168.12.0/32 меняй на 0/0 и учи...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от Hammer (ok) on 21-Июл-06, 09:43
	>ачо так криво всё, аж мурашки по коже? >в такой паутине даже разбираться неохота, >хотя и по логам и так понятно: > >acl all src 192.168.12.0/32 > >меняй на 0/0 > >и учи... Определенно acl all src 192.168.12.0/32 на acl all src 192.168.12.0/24 в ipfw и кнфиге сквида! а то сеть с маской 255.255.255.255 получается
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от Валера (??) on 21-Июл-06, 12:07
	>на acl all src 192.168.12.0/24 >в ipfw и кнфиге сквида! Спасибо - действительно помогло НО теперь вот какая проблема... если в Виндовс подключенной к проксику делать : ping -t ya.com то никакого отзыва ( netscape.com тоже) А если ping -t ya.ru то все ок
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от mi on 21-Июл-06, 12:25
	mi# ping -t ya.com ping: invalid timeout: `ya.com' mi# mi# ping -t ya.ru ping: invalid timeout: `ya.ru' mi# ЭТО НАЗЫВАЕТСЯ "никакого отзыва"? и при чём здесь сквид? ВАМ-с сколько лет будет исполняться??? всё расжёвывать - наф... сибирская лиса...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от mi on 21-Июл-06, 12:41
	сор, видимо на виндах -т другое значит да всё равно!!! исмп и сквид - большой респект, если заставите каракатицу пускать пинги через себя... очень хочу посмотреть демку :) плиз лана, скажу: днс на=ормалный выбери (или звони прову и ругайся самыми старшими матюгатками :) кто-то один из вас точно будет прав.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от Валера (??) on 21-Июл-06, 12:45
	Я думал что-то с сквидом, а на сервере попытался попинговать: Сделал так: # ipfw show 00100 4892 626082 allow ip from any to any via lo0 00864 592 61737 divert 8668 ip from 192.168.12.2 to any via rl0 00865 2969 2090860 divert 8668 ip from any to me via rl0 65000 438892 167044397 allow ip from any to any 65535 4 288 deny ip from any to any # ping netscape.com PING netscape.com (152.163.211.51): 56 data bytes ^C --- netscape.com ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss # ping ya.ru PING ya.ru (213.180.204.8): 56 data bytes 64 bytes from 213.180.204.8: icmp_seq=0 ttl=55 time=147.127 ms ^C --- ya.ru ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 147.127/147.127/147.127/0.000 ms
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от Валера (??) on 21-Июл-06, 12:52
	Я еще чему удивляюсь - пинги не идут, но зато заходит спокойно браузер: Что lynx на сервере, что браузер у пользователей - причем с редиректом и без него на сквид :) Наверное что-то с ДНС провайдера? или как? Правда Я еще по ип пытался пропинговать(что Мне показваала винда), но может неправильный ИП выдается?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "squid - неполучается прозрачный прокси FreeBSD 6"
	Сообщение от mi on 21-Июл-06, 12:54
	поставь: ipfw add 10 pass icmp from any to any потом пинги рули. резолвиться вроде ок. кстати, ТЫ прав: пинги на netscape.com не ходят.. мелкософты давно закрыты браузером зайди - так увидишь что всё ок, а пинги наф не нуж.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]