The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid бегает через другой Squid, немогу никуда залогинится"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от http_ua emailИскать по авторуВ закладки(ok) on 07-Июл-05, 18:57  (MSK)
Я вопщето новичок, но Squid поставил, бегает очень хорошо, Бегает через другой прокси сервер squid, но есть проблема, немогу залогинится ни на одном сайте, допустим на rambler.ru немогу зайти в почту, крутит  а потом вилетает по таймауту ..... Перерил весь squid.conf но так ничего и не нарыл ... Логи ничего не пишуш, тоесть ошыбок нет никаки, У кого какие идеи, может кто то уже  с таким встречался ???
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Че никто ничем не поможет ???" 
Сообщение от http_ua emailИскать по авторуВ закладки(ok) on 13-Июл-05, 19:12  (MSK)
Вот мой squid.conf
-------------------------------------------------------------------------
cache_peer 10.89.32.65 parent 3128 0 no-query default
icp_query_timeout 2000
aximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_dir ufs /usr/local/squid/cache 2000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
log_ip_on_direct on
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0                                      
acl manager proto cache_object                                    
acl localhost src 127.0.0.1/255.255.255.255                      
acl to_localhost dst 127.0.0.0/255.255.255.255                    
acl SSL_ports port 443 563                                        
acl Safe_ports port 80          # http                            
acl Safe_ports port 21          # ftp                            
acl Safe_ports port 443 563     # https, snews                    
acl Safe_ports port 70          # gopher                          
acl Safe_ports port 210         # wais                            
acl Safe_ports port 1025-65535  # unregistered ports              
acl Safe_ports port 280         # http-mgmt                      
acl Safe_ports port 488         # gss-http                        
acl Safe_ports port 591         # filemaker                      
acl Safe_ports port 777         # multiling http                  
acl CONNECT method CONNECT                                        
acl oblr src 10.89.32.65/255.255.255.255 10.89.2.6/255.255.255.255
acl ssl src 10.89.2.7/255.255.255.255
acl oblr1 url_regex timezero          
http_access allow manager localhost
http_access deny manager
http_access allow ssl                        
http_access deny oblr1
http_access allow all                        
http_access allow oblr
http_access deny all
icp_access allow all  
miss_access allow all  
cache_mgr squid  
cache_effective_user squid    
cache_effective_group squid    
error_directory /usr/local/etc/squid/errors/Russian-1251
-------------------------------------------------------------------------
Ну че будут какие идеи
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Че никто ничем не поможет ???" 
Сообщение от Magi emailИскать по авторуВ закладки(??) on 14-Июл-05, 10:07  (MSK)
>Вот мой squid.conf
А как включается эта функция?
Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы он ходил в инет через прокси провайдера.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Че никто ничем не поможет ???" 
Сообщение от Magi emailИскать по авторуВ закладки(??) on 14-Июл-05, 10:09  (MSK)
>>Вот мой squid.conf
>А как включается эта функция?
>Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы
>он ходил в инет через прокси провайдера.
Опс, тут в форуме уже такое есть...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Че никто ничем не поможет ???" 
Сообщение от http_ua emailИскать по авторуВ закладки(ok) on 14-Июл-05, 17:22  (MSK)
>>Вот мой squid.conf
>А как включается эта функция?
>Т.е. вот у меня в локалке тоже стоит squid, хочется сделать, чтобы
>он ходил в инет через прокси провайдера.

cache_peer 10.89.32.65 parent 3128 0 no-query default
10.89.32.65 - ето прокси через который бегает мой прокси, ну и конечно надо ему там доступ прописать. И еще, в моем конфиге неправильно настроены acl

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Че никто ничем не поможет ???" 
Сообщение от Doka Искать по авторуВ закладки(??) on 24-Сен-05, 10:08  (MSK)
>Вот мой squid.conf
...
>Ну че будут какие идеи
Default nonhierarchical_direct on
off - не пробовал ставить?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от cworm emailИскать по авторуВ закладки on 14-Июл-05, 19:30  (MSK)
>немогу залогинится ни на одном сайте...
>крутит  а потом вилетает по таймауту .....
>Логи ничего не пишуш, тоесть ошыбок нет никаки

такая же ерунда :(
не пойму в чем дело.
ты еще не просек?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от http_ua emailИскать по авторуВ закладки(??) on 15-Июл-05, 11:38  (MSK)
>>немогу залогинится ни на одном сайте...
>>крутит  а потом вилетает по таймауту .....
>>Логи ничего не пишуш, тоесть ошыбок нет никаки
>
>такая же ерунда :(
>не пойму в чем дело.
>ты еще не просек?

Нда Блллл.... И незнаю где копать :( Трудности с английским :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(ok) on 15-Июл-05, 11:47  (MSK)
>Нда Блллл.... И незнаю где копать :( Трудности с английским :(
Попробуй squid запуастить с одной из опциейц debug, и смотри логи, мне кажется должно навести на мысль.... А ты уверен что у тебя родительский прокси правильно настрое?...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от http_ua emailИскать по авторуВ закладки(??) on 19-Июл-05, 11:20  (MSK)
>>Нда Блллл.... И незнаю где копать :( Трудности с английским :(
>Попробуй squid запуастить с одной из опциейц debug, и смотри логи, мне
>кажется должно навести на мысль.... А ты уверен что у тебя
>родительский прокси правильно настрое?...


Да, родительський работает нормально, если я лезу в нет через первый прокси глюков нет все работает могу заходить в почту на рамблере, если уже через второй, то все, в почту не входит, крутит, лезет а потом не может быть доставлен. :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(ok) on 19-Июл-05, 21:54  (MSK)
>Да, родительський работает нормально, если я лезу в нет через первый >прокси
>глюков нет все работает могу заходить в почту на рамблере, если
>уже через второй, то все, в почту не входит, крутит, лезет
>а потом не может быть доставлен. :(
Ну тут только или через debug отлаживать или запустить альтернативный прокси и посмотреть будет ли тот работать.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 20-Июл-05, 20:01  (MSK)
>Ну тут только или через debug отлаживать или запустить альтернативный прокси и
>посмотреть будет ли тот работать.

будет. у меня через oops все работало

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(??) on 20-Июл-05, 20:27  (MSK)
>>Ну тут только или через debug отлаживать или запустить альтернативный прокси и
>>посмотреть будет ли тот работать.
>
>будет. у меня через oops все работало
Хммм, слушай, а можешь показать какие у тебя правила в ipfw
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 21-Июл-05, 19:54  (MSK)
>Хммм, слушай, а можешь показать какие у тебя правила в ipfw

да я вообще фаер отключил... тоже думал, что в нем дело.
у меня оопс стоял на фре, а потом поставил опенбсд - в нем оопс не прет :( , пришлось сквид ставить. но фаер тоже отключил.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(??) on 21-Июл-05, 23:06  (MSK)
>да я вообще фаер отключил... тоже думал, что в нем дело.
>у меня оопс стоял на фре, а потом поставил опенбсд - в
>нем оопс не прет :( , пришлось сквид ставить. но фаер
>тоже отключил.
А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd - ПОЭТОМУ И НЕ РАБОТАЕТ, ЧТО ЭТОГО НИЧЕГО НЕТУ!
Короче что бы всё заработало сделай вот так:
Ядро перекомпилируй с опциями:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         TCP_DROP_SYNFIN
Это на все случае жизни. если при компиляции выдаст ошибку, то это скорее всего в IPDIVERT, установи патч http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910  После того как всё откомпилиться, пропиши в автозагрузку natd (на этом же сайте найдёшь много статей как поднять natd) и в ipfw добавь:
ipfw add divert 8668 ip from any to any via rl0
ipfw add allow ip from any to any via lo0
Где rl0 интерфейс смотрящий на родительский прокси сервер (или интернет)
Вот! - Должно всё работать!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 21-Июл-05, 23:14  (MSK)
ипаать... неужели в этом причина??? я бы сам никогда не догадался!

>А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd
не забыл :) я этого не знал!!! (только не пинайте сильно...)

>Это на все случае жизни.
а на случай, если у меня опенбсд? там не знаешь какие опции?

>Вот! - Должно всё работать!
очень на это надеюсь... спасибо большое!!! ;)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(ok) on 22-Июл-05, 13:05  (MSK)
>ипаать... неужели в этом причина??? я бы сам никогда не догадался!
>
>>А ты не забыл, что squid использует ipfw точнее не самого его а правило divert и у тебя должен поднят быть natd
>не забыл :) я этого не знал!!! (только не пинайте сильно...)
Да не вопрос!
>>Это на все случае жизни.
>а на случай, если у меня опенбсд? там не знаешь какие опции?
К сожалению нет, и там вместо ipfw - pf - он мошьнее и лучше чем ipfw, но к сожалению я до него ещё не дорос (просто его возможности небыли нужны)
>
>>Вот! - Должно всё работать!
>очень на это надеюсь... спасибо большое!!! ;)
почитай www.squid.h12.ru (полный перевод официальной справки)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 23-Июл-05, 15:07  (MSK)
погоди-ка...
а как же тогда сквид вообще страницы открывает? без ната-то?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(??) on 23-Июл-05, 19:45  (MSK)
>погоди-ка...
>а как же тогда сквид вообще страницы открывает? без ната-то?
Может из родительского кэша бирёт. А вообще у меня возникал такой вопрос, но я всегда верил, что чудеса существуют.
Единственно точно я знаю, что без natd он не должен работать, поэтому лучше настрой...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 23-Июл-05, 19:54  (MSK)
>Единственно точно я знаю, что без natd он не должен работать, поэтому
>лучше настрой...
а куда его настраивать-то? у меня прокся же не в инет смотрит, а на родительский. или просто так - вникуда?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(??) on 23-Июл-05, 22:33  (MSK)
>а куда его настраивать-то? у меня прокся же не в инет смотрит,
>а на родительский. или просто так - вникуда?
Тебе надо настроить natd на дочерном, что бы смотрел в 2 сети, толлько в rc.conf надо будет указать natd_interface="rl0" и что нибудь типа такого
ifconfig_ed0="inet 192.168.8.99  netmask 255.255.255.0"
ifconfig_rl0="inet 10.0.58.99 netmask 255.255.255.0"
static_route="s1"
route_s1="-net 10.0.58.0 -netmask 255.255.255.0 -gateway 10.0.58.1"
(где 192.168.8.99 - внутренний адрес прокси, 10.0.58.99 - внешний, 10.0.58.1 - шлюз - родительский прокси)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 24-Июл-05, 20:02  (MSK)
>(где 192.168.8.99 - внутренний адрес прокси, 10.0.58.99 - внешний, 10.0.58.1 - шлюз
>- родительский прокси)

понимаешь,
во-первых: у меня один сетевой интерфейс только. может алиас создать?
во-вторых: прокся - не шлюз, внешний и внутренний адреса совпадают, верней он только один и есть :)
но я все равно попробую ;) завтра
спасибо

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(ok) on 25-Июл-05, 13:32  (MSK)
Я думаю алиасы не нужны, можно просто посадить на один и тот же интфейс два разных порта (это я имею ввиду про natd), слушай, а вот просто интересно, а клиенты не смогут у себя в настройках указать адрес другого прокси (например того же родительского) и обходить этот? Вообще какой смысл такой структуры (просто любопытство мучает). Т.к natd в принципи демон трансляции адресов...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от http_ua emailИскать по авторуВ закладки(??) on 25-Июл-05, 17:31  (MSK)
У меня одна сетевая карта !!! Серваки, оба в одной сети стоят, у одного просто доступ в нет есть через другой интерфейс, я его сам трогать немогу вот я своим буду шарить куда надо, с одним интерфейсом
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 25-Июл-05, 17:55  (MSK)
>У меня одна сетевая карта !!! Серваки, оба в одной сети стоят,
>у одного просто доступ в нет есть через другой интерфейс, я
>его сам трогать немогу вот я своим буду шарить куда надо,
>с одним интерфейсом

у меня в принципе такая же ерунда. на родительском прокси прописан только мой комп, админю не я, а надо еще парочку машин подцепить

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от http_ua emailИскать по авторуВ закладки(ok) on 22-Сен-05, 10:41  (MSK)
Кароче новички здесь не товарищи :(
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Squid бегает через другой Squid, немогу никуда залогинится" 
Сообщение от AD emailИскать по авторуВ закладки(ok) on 22-Сен-05, 15:11  (MSK)
Нахрене козе боян? Я про natd для squid. ipfw нужен только при прозрачном проксировании.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру