The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Пользователи не могут выйти в интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Пользователи не могут выйти в интернет"  
Сообщение от a.fed (ok) on 18-Ноя-08, 14:40 
В сети есть межсетевой экран. Поставил FreeBSD7.0 +Squid (3.0 STABLE9)
SQUID запускается. Но при попытке пользователей войти в интернет IE долго висит и выдает сообщение:
ERROR
The requested URL could not be retrieved
The follwing errors was encountered while trying to retrieve the URL: http://www.krafway.ru
Connection to 91.198.14.22 filed
The system returned: (60) Operation timeout
The remote host or network may be down. Please try the recuest again.

squid.conf
http_port 10.161.111.23:3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

cache_effective_user squid

cache_access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log /var/squid/logs/store.log

pid_filename /var/squid/logs/squid.pid

cache_mem 32 MB

cache_dir ufs /var/squid/logs 1000 16 256

#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 5190        #ICQ
acl CONNECT method CONNECT

dns_nameservers 80.254.111.254 195.161.172.254


acl mmm urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$

acl ifns11         src 10.161.111.25-10.161.111.45

http_access allow ifns11
http_access deny all

icp_access allow ifns11
icp_access deny all

miss_access allow ifns11
miss_access deny all

delay_pools 3
delay_class 1 1
delay_class 2 2
delay_class 3 2

delay_access 1 allow mmm
delay_access 1 deny all
delay_parameters 1 10/64000

#delay_access 3 allow ifns11
#delay_access 3 deny all
#delay_parameters 3 -1/-1 -1/-1

delay_access 2 allow ifns11
delay_access 2 deny all
delay_parameters 2 128000/128000 -1/-1

Так как интернет прокси получает с межсетевого экрана оба адаптера находятся в одной подсети. Пробую зайти на страницу через lynx выдает Unable connect to remote host.
Ping и nslookup отрабатывает.
Я в этом деле новичек вот и зашел в тупик

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пользователи не могут выйти в интернет"  
Сообщение от a.fed (ok) on 18-Ноя-08, 16:29 
>[оверквотинг удален]
>
>delay_access 2 allow ifns11
>delay_access 2 deny all
>delay_parameters 2 128000/128000 -1/-1
>
>Так как интернет прокси получает с межсетевого экрана оба адаптера находятся в
>одной подсети. Пробую зайти на страницу через lynx выдает Unable connect
>to remote host.
>Ping и nslookup отрабатывает.
>Я в этом деле новичек вот и зашел в тупик

разобрался
вопрос снимается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру