URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6815
[ Назад ]

Исходное сообщение
"Страницы на порту 8080"

Отправлено karamba , 28-Май-12 00:52 
Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит сервак который умеет только натить (такое создано утверждению свыше, говорю сразу, и ломать никто ничего не даст), внутри локалки стоит фря 9ка, со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета и только. Проблема такого характера, появилась необходимость коннекта к определенному ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!

Содержание

Сообщения в этом обсуждении
"Страницы на порту 8080"
Отправлено PavelR , 28-Май-12 06:43 
> Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит
> сервак который умеет только натить (такое создано утверждению свыше, говорю сразу,
> и ломать никто ничего не даст), внутри локалки стоит фря 9ка,
> со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета
> и только. Проблема такого характера, появилась необходимость коннекта к определенному
> ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred
> ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь
> к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!

почитать форумы, книжки, документацию по используемому софту, операционным системам и работе IP-сетей.


"Страницы на порту 8080"
Отправлено Денис , 29-Май-12 14:54 
> Доброго времени суток! Проблема такого характера. Есть небольшой зоопарк. В мир смотрит
> сервак который умеет только натить (такое создано утверждению свыше, говорю сразу,
> и ломать никто ничего не даст), внутри локалки стоит фря 9ка,
> со сквидом 3 (настройки дефолтные в основном) для мониторинга посещения нета
> и только. Проблема такого характера, появилась необходимость коннекта к определенному
> ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred
> ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь
> к ресурсу, а вот через сквид нет. Будут какие-либо советы? Спасибо!

Покажите "cat squid.conf | grep 8080"


"Страницы на порту 8080"
Отправлено karamba , 29-Май-12 15:09 
> Покажите "cat squid.conf | grep 8080"

такого нет, точнее ничего не выводит)))
кат сквид.конф

# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 192.168.1.0/24
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/squid/cache 4096 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache

# RAM cache
cache_mem 1024 MB
memory_replacement_policy heap GDSF

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

#Administrator
cache_mgr karamba@mail.com
visible_hostname proxy

# Rejik
url_rewrite_program /usr/local/etc/rejik3/redirector /usr/local/etc/rejik3/redirector.conf
url_rewrite_children 15

...дальше просто пулы

"cat squid.conf | grep 8080" - за этот пункт, я так понимаю, отвечает строка
acl Safe_ports port 1025-65535  # unregistered ports
хотя даже при добавлении 8080, ничего не изменяется.


"Страницы на порту 8080"
Отправлено Andrey Mitrofanov , 29-Май-12 15:31 
>> Покажите "cat squid.conf | grep 8080"
> такого нет, точнее ничего не выводит)))
> кат сквид.конф
>#>>явилась необходимость коннекта к определенному ресурсу по порту 8080, но при попытке, ничего не происходит. unregistred ports открыты, сквид использует порт 3128. В обход прокси я подключаюсь к ресурсу, а вот через сквид нет. Будут какие-либо советы?

Какой програмой? Она _точно умеет через http прокси? Настройки http прокси в той программе вообще имеются и прописываются "какие надо"? "Ничего не происходить" не межет -- либо таймауты какие, либо DENIED в логе сквида, либо ... Ну, что-то ж должно. Будут -- обнаружить DENIED в логе сквида.....

> acl localnet src 192.168.1.0/24
> acl SSL_ports port 443
> acl Safe_ports port 1025-65535  # unregistered ports

Итак, в предположении, что строка с логе скида _обнаружена таки....

> http_access deny !Safe_ports

Не он.

> http_access deny CONNECT !SSL_ports

Метод не CONNECT? У того "коннекта к определенному ресурсу", по http ч-з сквид, да?? Тогда, вот он deny. Один из возможных.

> http_access deny to_localhost

"Необходимый 8080" не на lh? Значит, не он.

> http_access allow localnet
> http_access allow localhost
> http_access deny all

Клиент с "необходимостью 8080" в localnet-е? Если да, то не этот deny.

> ...дальше просто пулы
> "cat squid.conf | grep 8080" - за этот пункт, я так понимаю,
> отвечает строка
> acl Safe_ports port 1025-65535  # unregistered ports
> хотя даже при добавлении 8080, ничего не изменяется.

При некоторой доле фантазии, твой "8080" может попасть в любой "http_access deny" из перечисленных выше. И если он туда попадает -- должна быть запись в логе сквида.

Если он туда не попадает (и в логе нет), то он попадает "куда-то не туда"... Искать куда, начать с логов файервола.


"Страницы на порту 8080"
Отправлено Денис , 30-Май-12 01:23 
Сделайте так, как советует Андрей
> Если он туда не попадает (и в логе нет), то он попадает
> "куда-то не туда"... Искать куда, начать с логов файервола.

плюс не забывайте про логи сквида:выполните на фре tail -f /var/log/squid/access.log | grep 8080 и попытайтесь открыть этот определенный ресурс. Будет видно, идут запросы через прокси или нет. Далее по смыслу, не должно быть сложным


"Страницы на порту 8080"
Отправлено karamba , 04-Июн-12 17:55 
>>Какой програмой? Она _точно умеет через http прокси? Настройки http прокси в той программе вообще имеются и прописываются "какие надо"?

Просто браузер, не программа. ИЕ в данном случаю юзал (пробовал и остальные)

> Сделайте так, как советует Андрей
>> Если он туда не попадает (и в логе нет), то он попадает
>> "куда-то не туда"... Искать куда, начать с логов файервола.
> плюс не забывайте про логи сквида:выполните на фре tail -f /var/log/squid/access.log |
> grep 8080 и попытайтесь открыть этот определенный ресурс. Будет видно, идут
> запросы через прокси или нет. Далее по смыслу, не должно быть
> сложным

Спасибо за советы...буду смотреть)