OpenForum RSS: SQUID + PF в FreeBSD 7.0 проблемы и их решения https://www.opennet.me/openforum/vsluhforumID12/5963.html Имеем набор:<br><br>Стоит FreeBSD 7.0 в качестве сетевого экрана был выбран недавно портированный из OpenBSD пакетый фильтр PF. Далее на машине установлен Squid 3.0, сейчас уже обновлённый до "Squid Cache: Version 3.0.STABLE11", раньше сквид использовался явным способом но помере чтения и сёрфа в интернете узнал что есть прозрачное проксирование. Теперь уже 4ый месяц работает прозрачно. Далее, установлен MPD5 Version 5.2 долго бился но в итоге победил проблему чтобы ВПНщики видели локалбную подсеть.....<br><br>Итак а теперь имеем следущие проблемы в данной систме:<br>Все пользователи из локальной и впн подсетей прзрачно проксируются по http, иногда я что то меняю в конфиге сквида, а порой сквид сам перезагружается предварительно сея в конфигах:<br><br>cache.log:<br>2009/02/08 09:51:27&#124; assertion failed: store_client.cc:430: "STORE_DISK_CLIENT == getType()"<br>2009/02/08 09:51:31&#124; Starting Squid Cache version 3.0.STABLE11 for i386-portbld-freebsd7.1...<br>2009/02/08 09:51:32&#124; Pinger exiting.<br><br>и в мною созданном б SQUID + PF в FreeBSD 7.0 проблемы и их решения (Konstantine) https://www.opennet.me/openforum/vsluhforumID12/5963.html#7 Mon, 25 May 2009 12:45:15 GMT &gt;&gt;Яисто случайно наткнулся на собс. тему. Решаеться проблема вот так: <br>&gt;&gt;<br>&gt;&gt;pass in on lo from any to any <br>&gt;<br>&gt;Более корректно в PF это делается опцией <br>&gt;<br>&gt;set skip on lo <br>&gt;<br>&gt;Этим доступ к группе интерфейсов lo выводиться из обработки пакетным фильтром. <br><br>да :) это самый правильный вариант<br> SQUID + PF в FreeBSD 7.0 проблемы и их решения (sanDro) https://www.opennet.me/openforum/vsluhforumID12/5963.html#6 Sun, 24 May 2009 18:18:17 GMT &gt;Яисто случайно наткнулся на собс. тему. Решаеться проблема вот так: <br>&gt;<br>&gt;pass in on lo from any to any <br><br>Более корректно в PF это делается опцией<br><br>set skip on lo<br><br>Этим доступ к группе интерфейсов lo выводиться из обработки пакетным фильтром.<br> SQUID + PF в FreeBSD 7.0 проблемы и их решения (konstantine) https://www.opennet.me/openforum/vsluhforumID12/5963.html#5 Tue, 12 May 2009 07:16:07 GMT Яисто случайно наткнулся на собс. тему. Решаеться проблема вот так:<br><br>pass in on lo from any to any<br> SQUID + PF в FreeBSD 7.0 проблемы и их решения (konstantine) https://www.opennet.me/openforum/vsluhforumID12/5963.html#4 Mon, 09 Feb 2009 08:29:38 GMT &gt;squid вроде пишет что не может подняться на указанных адресах. <br>&gt;<br>&gt;включите логирование в pf и посмотрите куда он хотел идти. <br>&gt;<br>&gt;не знаю на сколько оправдано вот это: <br>&gt;block out on lo all <br><br>кстати по поводу логирования я как раз его врубал, но столкнулся с тем что вроде бы он лог токо на 1ом интерфейсе ведёт а сам лог файл просматривается tcpdump`ом поэтому давно хочу просто по Тисипидампить во время перезагрузки/или/перечтения сквида, да ток когда время свободное выпадает всё забываю этим заняться сегодня вечером обязательно по пробую и отпишусь...<br> SQUID + PF в FreeBSD 7.0 проблемы и их решения (konstantine) https://www.opennet.me/openforum/vsluhforumID12/5963.html#3 Mon, 09 Feb 2009 08:10:58 GMT &gt;Букав много - толку ноль. <br>&gt;Проблему надо решать поэтап, а не вываливать все свои конфиги. <br>&gt;Тыб ещо дамп 0 всей файловой системы тут положил. <br><br>http://www.opennet.ru/boardhelp.html<br>там ясно сказано что <br>"<br>- укажите максимум информации<br>Лишней информации не бывает. <br>"<br>поэтому старался дать как можно исчерпывающий вопросс,<br><br>а по поводу block out on lo all<br><br>раньше этого не было и сквид тоже зависал, для правдивости сделал краш тест закоментил <br>block out on lo all<br>block out on $if_out from { 192.168.0.0/16 127.0.0.0/8 } to any<br><br>и перечитал правила<br>ivc_router /etc# pfctl -f /etc/pf.conf<br><br>далее перечитываю конфиг сквида<br>ivc_router /etc# squid -k reconfigure<br><br>Сквид зависает в tail -f /usr/local/squid/logs/cache.log выдаёт:<br><br>2009/02/09 14:03:57&#124; Pinger exiting.<br>2009/02/09 14:04:07&#124; Pinger exiting.<br>далее первый раз делаю<br>ivc_router /etc# squid -k shutdown <br>команда ps отображает<br>ivc_router /etc# ps -ax &#124; grep squid<br>83118 ?? I SQUID + PF в FreeBSD 7.0 проблемы и их решения (Pahanivo) https://www.opennet.me/openforum/vsluhforumID12/5963.html#2 Sun, 08 Feb 2009 18:15:24 GMT Букав много - толку ноль.<br>Проблему надо решать поэтап, а не вываливать все свои конфиги.<br>Тыб ещо дамп 0 всей файловой системы тут положил.<br><br> SQUID + PF в FreeBSD 7.0 проблемы и их решения (reader) https://www.opennet.me/openforum/vsluhforumID12/5963.html#1 Sun, 08 Feb 2009 15:16:18 GMT squid вроде пишет что не может подняться на указанных адресах.<br><br>включите логирование в pf и посмотрите куда он хотел идти.<br><br>не знаю на сколько оправдано вот это:<br>block out on lo all<br>