The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Кто блокирует доступ к сайту?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Кто блокирует доступ к сайту?"
Сообщение от gamayun emailИскать по авторуВ закладки on 24-Окт-03, 10:47  (MSK)
Есть программа Интернет - банк. При регистрации в этой системе есть возможность указать прокси - сервер. Но зарегистрироваться нельзя.
Сделал NAT - все заработало.
При просмотре отчета, который сделал sarg в DENIED Report увидел
USERID       IP/NAME      DATE/TIME           ACCESSED SITE
192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091  


эту строку нашел в access.log Squid
1066033045.843   16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/html

Вопрос Кто блокирует доступ к сайту?

Вот отрывок squid.conf

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet0
http_access allow localnet1
http_access allow localnet4
http_access allow localhost
http_access deny CONNECT
http_access deny all
http_reply_access allow all

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Кто блокирует доступ к сайту?"
Сообщение от Михаил emailИскать по авторуВ закладки on 26-Окт-03, 09:14  (MSK)
>Есть программа Интернет - банк. При регистрации в этой системе есть возможность
>указать прокси - сервер. Но зарегистрироваться нельзя.
>Сделал NAT - все заработало.

не понятно, как предыдущий текст связан с последующим...
по идее, если выпускать эту прогу в инет без требования регистрации, то долна заработать...

>При просмотре отчета, который сделал sarg в DENIED Report увидел
>USERID       IP/NAME    
> DATE/TIME          
> ACCESSED SITE
>192.168.0.46 192.168.0.46 10/13/2003-15:54:39 195.54.17.178:9091
>
>
>эту строку нашел в access.log Squid
>1066033045.843   16 192.168.0.8 TCP_DENIED/403 1332 CONNECT 195.54.17.178:9091 - NONE/- text/html
>
>
>Вопрос Кто блокирует доступ к сайту?
>
>Вот отрывок squid.conf
>
>acl SSL_ports port 443 563
>acl Safe_ports port 80        
> # http
>acl Safe_ports port 21        
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70        
> # gopher
>acl Safe_ports port 210        
># wais
>acl Safe_ports port 1025-65535  # unregistered ports
>acl Safe_ports port 280        
># http-mgmt
>acl Safe_ports port 488        
># gss-http
>acl Safe_ports port 591        
># filemaker
>acl Safe_ports port 777        
># multiling http
>acl CONNECT method CONNECT
>acl all src 0.0.0.0/0.0.0.0
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access allow localnet0
>http_access allow localnet1
>http_access allow localnet4
>http_access allow localhost
>http_access deny CONNECT
бессмысленная строчка при наличии следующей
>http_access deny all
>http_reply_access allow all

либо ты не полностью привел здесь аксели и аксессы, либо 192.168.0.46 не входит ни в один из акселей localnet0, localnet1, localnet4.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Кто блокирует доступ к сайту?"
Сообщение от junior emailИскать по авторуВ закладки on 26-Окт-03, 15:29  (MSK)
Что же тут не понятного?
У тебя фильтруется трафик по входящим/исходящим цепочкам.
Доступ на порт 9091 закрыт.
(195.54.17.178:9091)
Когда сделал NAT он стал перебрасывать твои запросы напрямую
Разреши доступ в фильтре пакетов и у сквида на этот порт и будет тебе счастье! :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру