forum.opennet.ru - "Проблемы с доступом" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с доступом"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с доступом"
Сообщение от hero_long on 11-Мрт-04, 22:46 (MSK)
Всем доброго времени суток, настроен сквид с таким конфигом: #Запрещаем кешировать CGI hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #Объем оперативки отводимой под кэш cache_mem 64 Mb #Имя хоста в явном виде visible_hostname 192.168.0.21 #Отсюда берем стандартные сообщения об ошибках error_directory /usr/local/squid/share/errors/Russian-1251 #Максимальный размер сохраняемого объекта maximum_object_size 16384 KB #Место где будет хранится кеш, отводим 2000 мег, 16 дир 1-ого ур-ня, 256-ого cache_dir ufs /usr/local/squid/var/cache 2000 16 256 #Лог доступа к кэшу cache_access_log /usr/local/squid/logs/access.log #Лог работы кэша cache_access_log /usr/local/squid/logs/access.log #Лог работы менеджера кэша cache_store_log /usr/local/squid/logs/store.log #Ротация логов logfile_rotate 10 #Если юзер сделал аборт закачки на 85% и выше, продолжать закачивать файл quick_abort_pct 85 #Время жизни запроса завершившегося ошибкой negative_ttl 1 minutes #Время жизни успешного DNS запроса positive_dns_ttl 6 hours #Время жизни запроса DNS завершившегося ошибкой negative_dns_ttl 5 minutes #Поддержка нестандартных http клиентов half_closed_clients on #Параметры аутентификации auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libex auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl all src 0.0.0.0/0.0.0.0 acl myip src 192.168.0.1/255.255.255.255 http_access allow myip acl ICQ_DOMAIN dstdomain icq.com aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO proto HTTPS http_access allow myip ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct allow ICQ_ADDR ICQ_PORT CONNECT acl users proxy_auth REQUIRED http_access allow users http_access deny all #Адрес на который будет отправляться сообщение о переполнении кэша cache_mgr user@domain.ru #Пользователь от имени которого будет работать Squid cache_effective_user nobody #Группа от имени которой будет работать Squid cache_effective_group nogroup #Включаем IP адрес клиентa в закоголовок запроса forwarded_for off #Разрешаем управление кэшем с помощью cachemgr.cgi, пароль passwd cachemgr_passwd passwd all #Пишем статистику по каждому клиенту client_db on #Настройки редиректора redirect_program /usr/local/squid/bin/redirector.pl Столкнулся с такими проблемами: 1) настроена mgetty на входящие подключения. до установки squid интернет на клиентских windows-машинах работал нормально. после - пакеты непроходят прписывание прокси в броузере ничего недает 2) как можно открыть доступ ко всем портам с определенных ip. например для указанного в конфиге 192.168.0.1 например ssh чтобы работал хотябы заранее благодарен
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблемы с доступом, slivarez, 09:19 , 12-Мрт-04, (1)
- Проблемы с доступом, hero_long, 09:40 , 12-Мрт-04, (2)
  - Проблемы с доступом, hero_long, 09:14 , 13-Мрт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с доступом"

Сообщение от slivarez on 12-Мрт-04, 09:19  (MSK)

>Всем доброго времени суток, настроен сквид с таким конфигом:
>
>#Запрещаем кешировать CGI
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>#Объем оперативки отводимой под кэш
>cache_mem 64 Mb
>#Имя хоста в явном виде
>visible_hostname 192.168.0.21
>#Отсюда берем стандартные сообщения об ошибках
>error_directory /usr/local/squid/share/errors/Russian-1251
>#Максимальный размер сохраняемого объекта
>maximum_object_size 16384 KB
>#Место где будет хранится кеш, отводим 2000 мег, 16 дир 1-ого ур-ня,
>256-ого
>cache_dir ufs /usr/local/squid/var/cache 2000 16 256
>#Лог доступа к кэшу
>cache_access_log /usr/local/squid/logs/access.log
>#Лог работы кэша
>cache_access_log /usr/local/squid/logs/access.log
>#Лог работы менеджера кэша
>cache_store_log /usr/local/squid/logs/store.log
>#Ротация логов
>logfile_rotate 10
>#Если юзер сделал аборт закачки на 85% и выше, продолжать закачивать файл
>
>quick_abort_pct 85
>#Время жизни запроса завершившегося ошибкой
>negative_ttl 1 minutes
>#Время жизни успешного DNS запроса
>positive_dns_ttl 6 hours
>#Время жизни запроса DNS завершившегося ошибкой
>negative_dns_ttl 5 minutes
>#Поддержка нестандартных http клиентов
>half_closed_clients on
>
>#Параметры аутентификации
>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libex
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>
>acl all src 0.0.0.0/0.0.0.0
>acl myip src 192.168.0.1/255.255.255.255
>http_access allow myip
>acl ICQ_DOMAIN          dstdomain
>      icq.com aol.com
>acl ICQ_ADDR
> dst
>   64.12.0.0/16 205.188.0.0/16
>acl ICQ_PORT
> port
>  5190
>acl ICQ_PROTO
>proto
>HTTPS
>http_access   allow   myip ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
>always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
>
>acl users proxy_auth REQUIRED
>http_access allow users
>http_access deny all
>
>#Адрес на который будет отправляться сообщение о переполнении кэша
>cache_mgr user@domain.ru
>#Пользователь от имени которого будет работать Squid
>cache_effective_user nobody
>#Группа от имени которой будет работать Squid
>cache_effective_group nogroup
>#Включаем IP адрес клиентa в закоголовок запроса
>forwarded_for off
>#Разрешаем управление кэшем с помощью cachemgr.cgi, пароль passwd
>cachemgr_passwd passwd all
>#Пишем статистику по каждому клиенту
>client_db on
>#Настройки редиректора
>redirect_program /usr/local/squid/bin/redirector.pl
>
>Столкнулся с такими проблемами:
>1) настроена mgetty на входящие подключения. до установки squid интернет на клиентских
>windows-машинах работал нормально. после - пакеты непроходят
>прписывание прокси в броузере ничего недает
>2) как можно открыть доступ ко всем портам с определенных ip. например
>для указанного в конфиге 192.168.0.1
>например ssh чтобы работал хотябы
>
>
>заранее благодарен
Вопрос№1: http_access allow users - кто такие users?
Вопрос№2: У тебя две схемы авторизации одновременно? basic - не настроена до конца надо добавить auth_param basic program .....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с доступом"

Сообщение от hero_long on 12-Мрт-04, 09:40  (MSK)

>>Всем доброго времени суток, настроен сквид с таким конфигом:
>>
>>#Запрещаем кешировать CGI
>>hierarchy_stoplist cgi-bin ?
>>acl QUERY urlpath_regex cgi-bin \?
>>no_cache deny QUERY
>>#Объем оперативки отводимой под кэш
>>cache_mem 64 Mb
>>#Имя хоста в явном виде
>>visible_hostname 192.168.0.21
>>#Отсюда берем стандартные сообщения об ошибках
>>error_directory /usr/local/squid/share/errors/Russian-1251
>>#Максимальный размер сохраняемого объекта
>>maximum_object_size 16384 KB
>>#Место где будет хранится кеш, отводим 2000 мег, 16 дир 1-ого ур-ня,
>>256-ого
>>cache_dir ufs /usr/local/squid/var/cache 2000 16 256
>>#Лог доступа к кэшу
>>cache_access_log /usr/local/squid/logs/access.log
>>#Лог работы кэша
>>cache_access_log /usr/local/squid/logs/access.log
>>#Лог работы менеджера кэша
>>cache_store_log /usr/local/squid/logs/store.log
>>#Ротация логов
>>logfile_rotate 10
>>#Если юзер сделал аборт закачки на 85% и выше, продолжать закачивать файл
>>
>>quick_abort_pct 85
>>#Время жизни запроса завершившегося ошибкой
>>negative_ttl 1 minutes
>>#Время жизни успешного DNS запроса
>>positive_dns_ttl 6 hours
>>#Время жизни запроса DNS завершившегося ошибкой
>>negative_dns_ttl 5 minutes
>>#Поддержка нестандартных http клиентов
>>half_closed_clients on
>>
>>#Параметры аутентификации
>>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
>>auth_param ntlm children 5
>>auth_param ntlm max_challenge_reuses 0
>>auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libex
>>auth_param basic children 5
>>auth_param basic realm Squid proxy-caching web server
>>auth_param basic credentialsttl 2 hours
>>
>>acl all src 0.0.0.0/0.0.0.0
>>acl myip src 192.168.0.1/255.255.255.255
>>http_access allow myip
>>acl ICQ_DOMAIN          dstdomain
>>      icq.com aol.com
>>acl ICQ_ADDR
>> dst
>>   64.12.0.0/16 205.188.0.0/16
>>acl ICQ_PORT
>> port
>>  5190
>>acl ICQ_PROTO
>>proto
>>HTTPS
>>http_access   allow   myip ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>>always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
>>always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
>>
>>acl users proxy_auth REQUIRED
>>http_access allow users
>>http_access deny all
>>
>>#Адрес на который будет отправляться сообщение о переполнении кэша
>>cache_mgr user@domain.ru
>>#Пользователь от имени которого будет работать Squid
>>cache_effective_user nobody
>>#Группа от имени которой будет работать Squid
>>cache_effective_group nogroup
>>#Включаем IP адрес клиентa в закоголовок запроса
>>forwarded_for off
>>#Разрешаем управление кэшем с помощью cachemgr.cgi, пароль passwd
>>cachemgr_passwd passwd all
>>#Пишем статистику по каждому клиенту
>>client_db on
>>#Настройки редиректора
>>redirect_program /usr/local/squid/bin/redirector.pl
>>
>>Столкнулся с такими проблемами:
>>1) настроена mgetty на входящие подключения. до установки squid интернет на клиентских
>>windows-машинах работал нормально. после - пакеты непроходят
>>прписывание прокси в броузере ничего недает
>>2) как можно открыть доступ ко всем портам с определенных ip. например
>>для указанного в конфиге 192.168.0.1
>>например ssh чтобы работал хотябы
>>
>>
>>заранее благодарен
>
>Вопрос№1: http_access allow users - кто такие users?
>Вопрос№2: У тебя две схемы авторизации одновременно? basic - не настроена до
>конца надо добавить auth_param basic program .....
все настраивалось по документу
http://www.opennet.me/base/net/win_squid.txt.html
users это acl users proxy_auth REQUIRED
юзеры которые логинятся в домен win2000
насчет схем авторизации - опять же делал по мануалу, по ссылке

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с доступом"

Сообщение от hero_long on 13-Мрт-04, 09:14  (MSK)

пожалуйста подскажите где ошибка

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с доступом"
Сообщение от slivarez on 12-Мрт-04, 09:19 (MSK)
>Всем доброго времени суток, настроен сквид с таким конфигом: > >#Запрещаем кешировать CGI >hierarchy_stoplist cgi-bin ? >acl QUERY urlpath_regex cgi-bin \? >no_cache deny QUERY >#Объем оперативки отводимой под кэш >cache_mem 64 Mb >#Имя хоста в явном виде >visible_hostname 192.168.0.21 >#Отсюда берем стандартные сообщения об ошибках >error_directory /usr/local/squid/share/errors/Russian-1251 >#Максимальный размер сохраняемого объекта >maximum_object_size 16384 KB >#Место где будет хранится кеш, отводим 2000 мег, 16 дир 1-ого ур-ня, >256-ого >cache_dir ufs /usr/local/squid/var/cache 2000 16 256 >#Лог доступа к кэшу >cache_access_log /usr/local/squid/logs/access.log >#Лог работы кэша >cache_access_log /usr/local/squid/logs/access.log >#Лог работы менеджера кэша >cache_store_log /usr/local/squid/logs/store.log >#Ротация логов >logfile_rotate 10 >#Если юзер сделал аборт закачки на 85% и выше, продолжать закачивать файл > >quick_abort_pct 85 >#Время жизни запроса завершившегося ошибкой >negative_ttl 1 minutes >#Время жизни успешного DNS запроса >positive_dns_ttl 6 hours >#Время жизни запроса DNS завершившегося ошибкой >negative_dns_ttl 5 minutes >#Поддержка нестандартных http клиентов >half_closed_clients on > >#Параметры аутентификации >auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth >auth_param ntlm children 5 >auth_param ntlm max_challenge_reuses 0 >auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libex >auth_param basic children 5 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 hours > >acl all src 0.0.0.0/0.0.0.0 >acl myip src 192.168.0.1/255.255.255.255 >http_access allow myip >acl ICQ_DOMAIN dstdomain > icq.com aol.com >acl ICQ_ADDR > dst > 64.12.0.0/16 205.188.0.0/16 >acl ICQ_PORT > port > 5190 >acl ICQ_PROTO >proto >HTTPS >http_access allow myip ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT >always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT >always_direct allow ICQ_ADDR ICQ_PORT CONNECT > >acl users proxy_auth REQUIRED >http_access allow users >http_access deny all > >#Адрес на который будет отправляться сообщение о переполнении кэша >cache_mgr user@domain.ru >#Пользователь от имени которого будет работать Squid >cache_effective_user nobody >#Группа от имени которой будет работать Squid >cache_effective_group nogroup >#Включаем IP адрес клиентa в закоголовок запроса >forwarded_for off >#Разрешаем управление кэшем с помощью cachemgr.cgi, пароль passwd >cachemgr_passwd passwd all >#Пишем статистику по каждому клиенту >client_db on >#Настройки редиректора >redirect_program /usr/local/squid/bin/redirector.pl > >Столкнулся с такими проблемами: >1) настроена mgetty на входящие подключения. до установки squid интернет на клиентских >windows-машинах работал нормально. после - пакеты непроходят >прписывание прокси в броузере ничего недает >2) как можно открыть доступ ко всем портам с определенных ip. например >для указанного в конфиге 192.168.0.1 >например ssh чтобы работал хотябы > > >заранее благодарен Вопрос№1: http_access allow users - кто такие users? Вопрос№2: У тебя две схемы авторизации одновременно? basic - не настроена до конца надо добавить auth_param basic program .....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблемы с доступом"
	Сообщение от hero_long on 12-Мрт-04, 09:40 (MSK)
	>>Всем доброго времени суток, настроен сквид с таким конфигом: >> >>#Запрещаем кешировать CGI >>hierarchy_stoplist cgi-bin ? >>acl QUERY urlpath_regex cgi-bin \? >>no_cache deny QUERY >>#Объем оперативки отводимой под кэш >>cache_mem 64 Mb >>#Имя хоста в явном виде >>visible_hostname 192.168.0.21 >>#Отсюда берем стандартные сообщения об ошибках >>error_directory /usr/local/squid/share/errors/Russian-1251 >>#Максимальный размер сохраняемого объекта >>maximum_object_size 16384 KB >>#Место где будет хранится кеш, отводим 2000 мег, 16 дир 1-ого ур-ня, >>256-ого >>cache_dir ufs /usr/local/squid/var/cache 2000 16 256 >>#Лог доступа к кэшу >>cache_access_log /usr/local/squid/logs/access.log >>#Лог работы кэша >>cache_access_log /usr/local/squid/logs/access.log >>#Лог работы менеджера кэша >>cache_store_log /usr/local/squid/logs/store.log >>#Ротация логов >>logfile_rotate 10 >>#Если юзер сделал аборт закачки на 85% и выше, продолжать закачивать файл >> >>quick_abort_pct 85 >>#Время жизни запроса завершившегося ошибкой >>negative_ttl 1 minutes >>#Время жизни успешного DNS запроса >>positive_dns_ttl 6 hours >>#Время жизни запроса DNS завершившегося ошибкой >>negative_dns_ttl 5 minutes >>#Поддержка нестандартных http клиентов >>half_closed_clients on >> >>#Параметры аутентификации >>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth >>auth_param ntlm children 5 >>auth_param ntlm max_challenge_reuses 0 >>auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libex >>auth_param basic children 5 >>auth_param basic realm Squid proxy-caching web server >>auth_param basic credentialsttl 2 hours >> >>acl all src 0.0.0.0/0.0.0.0 >>acl myip src 192.168.0.1/255.255.255.255 >>http_access allow myip >>acl ICQ_DOMAIN dstdomain >> icq.com aol.com >>acl ICQ_ADDR >> dst >> 64.12.0.0/16 205.188.0.0/16 >>acl ICQ_PORT >> port >> 5190 >>acl ICQ_PROTO >>proto >>HTTPS >>http_access allow myip ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT >>always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT >>always_direct allow ICQ_ADDR ICQ_PORT CONNECT >> >>acl users proxy_auth REQUIRED >>http_access allow users >>http_access deny all >> >>#Адрес на который будет отправляться сообщение о переполнении кэша >>cache_mgr user@domain.ru >>#Пользователь от имени которого будет работать Squid >>cache_effective_user nobody >>#Группа от имени которой будет работать Squid >>cache_effective_group nogroup >>#Включаем IP адрес клиентa в закоголовок запроса >>forwarded_for off >>#Разрешаем управление кэшем с помощью cachemgr.cgi, пароль passwd >>cachemgr_passwd passwd all >>#Пишем статистику по каждому клиенту >>client_db on >>#Настройки редиректора >>redirect_program /usr/local/squid/bin/redirector.pl >> >>Столкнулся с такими проблемами: >>1) настроена mgetty на входящие подключения. до установки squid интернет на клиентских >>windows-машинах работал нормально. после - пакеты непроходят >>прписывание прокси в броузере ничего недает >>2) как можно открыть доступ ко всем портам с определенных ip. например >>для указанного в конфиге 192.168.0.1 >>например ssh чтобы работал хотябы >> >> >>заранее благодарен > >Вопрос№1: http_access allow users - кто такие users? >Вопрос№2: У тебя две схемы авторизации одновременно? basic - не настроена до >конца надо добавить auth_param basic program ..... все настраивалось по документу http://www.opennet.me/base/net/win_squid.txt.html users это acl users proxy_auth REQUIRED юзеры которые логинятся в домен win2000 насчет схем авторизации - опять же делал по мануалу, по ссылке
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблемы с доступом"
	Сообщение от hero_long on 13-Мрт-04, 09:14 (MSK)
	пожалуйста подскажите где ошибка
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх