форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"SQUID - пропадает доступ"	+/–
Сообщение от wonderful_world on 11-Сен-12, 10:55
Здравствуйте! 1.OpenSuse 12.1 2.Ядро 3.1.10 3.SQUID 2.7STABLE9 4.Lightsquid - на клиентских машинах периодически пропадает доступ к интернету. Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью не уверен, но по наблюдениям - похоже).
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID - пропадает доступ"	+/–
Сообщение от wonderful_world (ok) on 11-Сен-12, 11:04
> Здравствуйте! > 1.OpenSuse 12.1 > 2.Ядро 3.1.10 > 3.SQUID 2.7STABLE9 > 4.Lightsquid > - на клиентских машинах периодически пропадает доступ к интернету. > Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в > браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью > не уверен, но по наблюдениям - похоже). это я же - залогинился. Забыл сказать, что авторизация происходит по ip Пока работало всё нормально, сменил ip(нигде больше не используется) на машине с win7(доступ был последний час нормальный) и доступ пропал - firefox сообщает, что отказывается принимать соединения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "SQUID - пропадает доступ"	+/–
	Сообщение от Дядя_Федор on 11-Сен-12, 12:22
	>> Здравствуйте! >> 1.OpenSuse 12.1 >> 2.Ядро 3.1.10 >> 3.SQUID 2.7STABLE9 >> 4.Lightsquid >> - на клиентских машинах периодически пропадает доступ к интернету. >> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в >> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью >> не уверен, но по наблюдениям - похоже). Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом послушать сеанс с определенным ИП в эти моменты?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 11-Сен-12, 12:43
	>[оверквотинг удален] >>> 1.OpenSuse 12.1 >>> 2.Ядро 3.1.10 >>> 3.SQUID 2.7STABLE9 >>> 4.Lightsquid >>> - на клиентских машинах периодически пропадает доступ к интернету. >>> Браузеры сообщают о том, что прокси-сервер отказывает в подключении. Настройки прокси в >>> браузере выполнены. Возможно даже, что такая ошибка чаще возникает на windows7(полностью >>> не уверен, но по наблюдениям - похоже). >  Логи смотреть в момент отказа в подключении смотреть не пробовали? тцпдампом > послушать сеанс с определенным ИП в эти моменты? В cache.log ничего не происходит. В access.log ничего подозрительного на мой взгляд. вывод tcpdump:http://pastebin.com/5QRX1YDz не знаю на что обратить в нём внимание а сейчас отвалилась клиентская машина с XP и в tcpdump только 12:49:10.099225 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46 12:50:38.098901 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) 12:52:09.375537 ARP, Request who-has 192.168.1.22 tell 192.168.1.3, length 46 12:52:09.970332 IP 192.168.1.3.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) ip машины 192.168.1.3 - где отвалился в выводе присутствует другая клиентская машина 192.168.1.22 и опять же - появился и снова пропал. конфиг сквида - http://pastebin.com/Rx8XewE9
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "SQUID - пропадает доступ"	+/–
	Сообщение от dixit (??) on 11-Сен-12, 14:05
	Смотрите в сторону конфига Сквида. А то у вас там какой то каламбур. Сначала описываете всю сеть: acl localnet src 192.168.1.0/24 Потом, отдельно ай-пи из этой сети: acl oksana src 192.168.1.2 acl yulia src 192.168.1.3 и т.д. А потом двойное разрешение доступа: http_access allow localnet и http_access allow oksana http_access allow yulia и т.д. Оставьте что то одно. Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не тот файл или логирование отключено? Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 11-Сен-12, 14:31
	>[оверквотинг удален] > http_access allow localnet > и > http_access allow oksana > http_access allow yulia > и т.д. > Оставьте что то одно. > Еще бы неплохо разобраться почему нет записей в cache.log. Может смотрите не > тот файл или логирование отключено? > Возьмите дефолтный конфиг сквида. Впринципе, он будет рабочий для ваших нужд. Разве > что, разрешить доступ для сети 192.168.1.0/24. И пляшите от этого конфига. Проверил с отметанием каламбура и с дефолтным конфигом, после squid -k reconfigure ничего не изменилось к сожалению. смотрю /var/log/squid/cache.log В cache.log пишется только когда происходит  реконфигурация, иногда туда попадают какие-то запросы, но это очень редко. в моменты затыка на клиентских машинах - ничего не пишется.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 11-Сен-12, 15:46
	На клиенте с win7 сделал стандартную диагностику, которая говорит. что порт 3128 возможно заблокирован. Но как такое может быть - то он открыт то закрыт. Снова поменял ip, доступа нет, попробовал через telnet - ответ - не удаётся установить подключения к заданному узлу на порт 3128 В настройках брандмауера на сервере, указаны только зоны для сетевых карт - внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, то есть разрешено всё.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "SQUID - пропадает доступ"	+/–
	Сообщение от dixit (??) on 11-Сен-12, 17:18
	> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - > внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, > то есть разрешено всё. А как насчет антивируса с функцией фаервола?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 11-Сен-12, 17:24
	>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >> то есть разрешено всё. > А как насчет антивируса с функцией фаервола? Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не помогло)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 13-Сен-12, 09:07
	>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>> то есть разрешено всё. >> А как насчет антивируса с функцией фаервола? > Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в > брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не > помогло) Не могу докопаться до истины. При включении компьютера такая же проблема, пока что доступа нет, а чуть погодя появится, в то время как на другой машине - доступ есть.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 13-Сен-12, 10:21
	>>>> В настройках брандмауера на сервере, указаны только зоны для сетевых карт - >>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>>> то есть разрешено всё. >>> А как насчет антивируса с функцией фаервола? >> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >> помогло) > Не могу докопаться до истины. При включении компьютера такая же проблема, пока > что доступа нет, а чуть погодя появится, в то время как > на другой машине - доступ есть. вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 13-Сен-12, 15:02
	>[оверквотинг удален] >>>>> внешняя и внутенняя. А в разрешённых службах внутрення вообще не защищена, >>>>> то есть разрешено всё. >>>> А как насчет антивируса с функцией фаервола? >>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >>> помогло) >> Не могу докопаться до истины. При включении компьютера такая же проблема, пока >> что доступа нет, а чуть погодя появится, в то время как >> на другой машине - доступ есть. > вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y приблизительно в 14:30 появился снова
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 14-Сен-12, 10:45
	>[оверквотинг удален] >>>>>> то есть разрешено всё. >>>>> А как насчет антивируса с функцией фаервола? >>>> Нет таких. На клиенте стоит Security Essential, в нём фаера нет. в >>>> брандмауере на винде закинул правило разрешающее использовать данный порт.(это тоже не >>>> помогло) >>> Не могу докопаться до истины. При включении компьютера такая же проблема, пока >>> что доступа нет, а чуть погодя появится, в то время как >>> на другой машине - доступ есть. >> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y > приблизительно в 14:30 появился снова В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского компа нет доступа, либо при смене IP-адреса. Бывает, что и просто так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, которые периодически конфликтуют, но это домыслы, пока ничего не нашёл.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "SQUID - пропадает доступ"	+/–
	Сообщение от wonderful_world (ok) on 15-Сен-12, 16:05
	>[оверквотинг удален] >>>> что доступа нет, а чуть погодя появится, в то время как >>>> на другой машине - доступ есть. >>> вот конфиг брандмауера SuSEfirewall2 - http://pastebin.com/Hmm98H3y >> приблизительно в 14:30 появился снова > В общем непонятно, работает вроде, но периодически отваливается. Либо при включении клиентского > компа нет доступа, либо при смене IP-адреса. Бывает, что и просто > так отваливается. Пообновляешь страничку - подождёшь минуты две-три и в порядке. > Что ему нужно - не пойму. Кстати насчёт каламбура, почему-то мысль > эта покоя не даёт, может быть где-то есть какие-либо перекрёстные настройки, > которые периодически конфликтуют, но это домыслы, пока ничего не нашёл. Оказывается, в сети есть свитч с таким же адресом - поменял адрес прокси и всё работает!
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема