форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ к локальному WWW."

Сообщение от Timka (ok) on 15-Мрт-06, 11:32

Здравствуйте! Помогите пожалуйста с доступом к локальному Апачу. Установил SARG для просмотра логов, но не могу по локальной сети их посмотреть :( Поиском ни чего не нашел. Система FreeBSD 4.11. Ядро собрано с опцией: options         IPFIREWALL_FORWARD Поднят NAT. В IPFW все обращения на 80 порт завернуты на прокси таким правилом: 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 ACL из squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80          # http acl Safe_ports port 82          # http acl Safe_ports port 21          # ftp acl Safe_ports port 25          # smtp acl Safe_ports port 443 563     # https, snews acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl CONNECT method CONNECT Все интернет адреса работают нормально, только при обращении в локалке сквид пишет 1142410315.521     38 192.168.0.1 TCP_DENIED/403 1325 GET http://192.168.0.1/sarg/squid-reports/ - NONE/- text/html 1142410323.408    692 192.168.0.10 TCP_NEGATIVE_HIT/403 1369 GET http://192.168.0.1/sarg/squid-reports/ - NONE/- text/html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Доступ к локальному WWW."

Сообщение от malamba (ok) on 15-Мрт-06, 18:29

Я еще не разбирался с файерволом  Фришки, но чегой-то меня это смущает. Почему бы просто не открыть 80 порт для локалки. И пускать к нему напрямую, а не через сквид. В конфе сквида что-то такое было, обращение к локальным адресам. Но это нужно детально перерыть его конф. Лично я бы окрыл для локалки доступ к Апач не через сквид, а напрямую. В Линуксах это выглядит так -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT все входящие по tcp на порт 80 принимать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Доступ к локальному WWW."
	Сообщение от Dushes (ok) on 29-Мрт-06, 19:56
	>Почему бы просто не открыть 80 порт для локалки. И пускать к >нему напрямую, а не через сквид. не будет работать ....   httpd_accel_host virtual httpd_accel_port 80 я так делал ... apache выставлял порт какойнить например 8181 ... в таблице где ты сворачиваешь трафик на свой прокси ... поставить фильтр ..  и сворачивать туда трафик только для хостов, не являющихся твоим, а те у которых адрес твоего сервака сворачивать на 8181 ... и всё будет имеенно так как ты хошь ...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]