У меня есть такая проблема.Надо попасть на сквид из "вне" т.е со стороны eth1 с адресом e.e.e.e
В сквиде прописал http_port e.e.e.e:3128
                  http_port i.i.i.i:3128 (eth0 локалка)
На оба интерфейса.Со стороны локальной сети пользователи попадают без проблем.Со стороны глобала eth1 вообще отклика нет.На стенке 3128 на е.е.е.е открыт.
В чем может быть проблема?

• Squid на нескольких интерфейсах...как?,Mikhail, 10:07 , 30-Апр-03
  • Squid на нескольких интерфейсах...как?,Pavel_PP, 10:52 , 30-Апр-03
    • Squid на нескольких интерфейсах...как?,Mikhail, 10:56 , 30-Апр-03
      • Squid на нескольких интерфейсах...как?,Pavel_PP, 11:13 , 30-Апр-03
      • Squid на нескольких интерфейсах...как?,Pavel_PP, 11:15 , 30-Апр-03
        • Squid на нескольких интерфейсах...как?,Mikhail, 11:23 , 30-Апр-03
          • Squid на нескольких интерфейсах...как?,Pavel_PP, 11:43 , 30-Апр-03
• Squid на нескольких интерфейсах...как?,Boytronic, 11:38 , 30-Апр-03
  • Squid на нескольких интерфейсах...как?,Pavel_PP, 11:47 , 30-Апр-03
    • Squid на нескольких интерфейсах...как?,Mikhail, 11:50 , 30-Апр-03
      • Squid на нескольких интерфейсах...как?,Pavel_PP, 12:09 , 30-Апр-03

В cache.log есть запись о втором интерфейсе (Accepting HTTP connections at ...)?

>В cache.log есть запись о втором интерфейсе (Accepting HTTP connections at ...)?
>
Ага,есть.И о первом и о втором.

Нужно firewall проверять. Посмотри сниффером, что происходит.

>Нужно firewall проверять. Посмотри сниффером, что происходит.

Файервол вроде не причем (покрайней мере мой),Потому что на момент проверки я его просто вырубал.

>Нужно firewall проверять. Посмотри сниффером, что происходит.

Хотя....с локал хоста с самого прокси я захожу на оба интерфейса....странно это как то...

А в чем, собственно, заключается ошибка? Acces denied? Timeout?

>А в чем, собственно, заключается ошибка? Acces denied? Timeout?

Вроде как таймаут.Telnet по крайней мере пишет что за требуемое время не получен ответ.А ослик пишет что не найдена страница поиска...долго перебирает всякие адреса (если ввести korus.ru то он пробует korus.ru.com и т.д).
Но как факт просто нет ответа от прокси на внешнем интерфесе(даже если все правила стены сделать ACCEPT).
Может это пров не дает на 3128 порт лезть?
Счас позвоню узнаю...но скорее всего ошибка не в прове =-).

acl our_network

вот суда и допиши ту ипку с которой будут с внешки ходить на е.е.е.е:3128

http_port просто 3128

>acl our_network
>
>вот суда и допиши ту ипку с которой будут с внешки ходить
>на е.е.е.е:3128
>
>http_port просто 3128

acl там стоит proxy auth...так что вроде как прописывать не надо (хотя может я не прав - исправтье тоды.)
а http_port 3128 он ужо был изначально но ответа при телнете отклика нет.(причем даже если из локалки пытаться на внешний залезть).
А по каш логу он сидит на обоих интерфейсах и слушает их...
И если пробовать подключиться с локалхоста(с самой прокси) то все ок.
По этому Ни первое ни второе вроде как не подходит к моей ситуации хотя может я что то недопонял.

tcpdump|iptraf|etc. на этой самой машине про eth1 что говорит?
Может, туда пакеты доходят, а обратно - нет? Может, и не squid виноват?

>tcpdump|iptraf|etc. на этой самой машине про eth1 что говорит?
>Может, туда пакеты доходят, а обратно - нет? Может, и не squid
>виноват?

Все.вроде разобрался...посмотрел дампом затык на прове.Позвонил так и вышло у них доступ на прокси закрыт.Написал заявку на открытие.Как получу ответ что сделали и все проверю скажу в этом ли только была беда.
Всем огромное спасибо...