Проблема со Squid 2.7

[danielartego]

захожу на сервер через Web интерфейс, все службы запущены кроме Squid, при попытке запустить выводит такое сообщение
2011/06/20 13:21:23| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.2.0/20'


подскажите че делать....

[vasilisc]

захожу на сервер через Web интерфейс, все службы запущены кроме Squid, при попытке запустить выводит такое сообщение
2011/06/20 13:21:23| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.2.0/20'


подскажите че делать....

а вы точно используете такую маску 20 в CIDR нотации?
может это всё таки 192.168.2.0/24? имея ввиду 192.168.2.0/255.255.255.0
дайте вывод

Код: [Выделить]

grep "192.168.2.0/20" squid.conf

[fisher74]

Ну ошибка в битности маски очевидна.
Сеть 192.168.2.0 с маской 20-бит быть ну никак не может. Максимум 23 бита.

[danielartego]

дело в том что, до не давнего времени все работало, с такими настройками, лег ИБП и появилась проблема, щас пробовал менять с 192.168.2.0/20 на ...../24, squid стартует но интернет не раздает в сеть

[fisher74]

И после последнего старта squid-а  (или системы) его конфиг, конечно, ни кто не трогал. Перезагрузили и вот оно! проблемо!
Чувствую себя Станиславским.
Описание проблемы, которое в развороте звучит "Не работает" - очень нетривиально воспринимается на этом форуме.

Показывайте как построена система в плане раздачи интернета и как именно не работает. Может у Вас и на самом шлюзе нет интернета, а мы тут будем squid-у трепанацию делать.

[vasilisc]

лучше всего дайте вывод

Код: [Выделить]

grep -vE "^#|^$" squid.conf

[danielartego]

на проксике 2 сетивых интерфейса, внешний- к нему приходит интернет, и внутренний от него в локалку идет иннет
1.Организация сети (ip: 192.168.2.0, netmask 255.255.240.0)-локальная
zmt-proxy (192.168.2.1)
1.Службы на сервере
1.file server (samba)
2.dns, dhcp
3.mysql
4.jabber (icq)
5.iptables
6.Ssh-server
7.Сервер печати.

 
Пользователь решил продолжить мысль 20 Июня 2011, 16:45:55:acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl zmt-network src 192.168.2.0/24 # Allow ZMT-network
acl block src 192.168.1.170
acl non_blocked_ip src "/etc/squid/non_blocked_ip.acl"
acl blockedfiles urlpath_regex -i "/etc/squid/blocked.files.acl"
acl deny_rep_mime_flashvideo rep_mime_type video/x-flv
acl fails rep_mime_type ^.*mms.*
acl fails rep_mime_type ^.*ms-hdr.*
acl fails rep_mime_type ^.*x-fcs.*
acl fails rep_mime_type ^.*x-ms-asf.*
acl fails2 urlpath_regex dvrplayer mediastream mms://
acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
acl x-type req_mime_type -i ^application/octet-stream$
acl x-type req_mime_type -i application/octet-stream
acl x-type req_mime_type -i ^application/x-mplayer2$
acl x-type req_mime_type -i application/x-mplayer2
acl x-type req_mime_type -i ^application/x-oleobject$
acl x-type req_mime_type -i application/x-oleobject
acl x-type req_mime_type -i application/x-pncmd
acl x-type req_mime_type -i ^video/x-ms-asf$
acl x-type2 rep_mime_type -i ^application/octet-stream$
acl x-type2 rep_mime_type -i application/octet-stream
acl x-type2 rep_mime_type -i ^application/x-mplayer2$
acl x-type2 rep_mime_type -i application/x-mplayer2
acl x-type2 rep_mime_type -i ^application/x-oleobject$
acl x-type2 rep_mime_type -i application/x-oleobject
acl x-type2 rep_mime_type -i application/x-pncmd
acl x-type2 rep_mime_type -i ^video/x-ms-asf$
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
deny_info ERR_BLOCKED_FILES blockedfiles !non_blocked_ip
http_access allow zmt-network
deny_info ERR_BLOCKED_FILES deny_rep_mime_flashvideo !non_blocked_ip
http_reply_access deny deny_rep_mime_flashvideo !non_blocked_ip
http_reply_access deny deny_rep_mime_shockwave !non_blocked_ip
http_reply_access deny fails !non_blocked_ip
http_reply_access deny fails2 !non_blocked_ip
http_access allow manager localhost
http_access deny blockedfiles !non_blocked_ip
http_access allow localhost
http_access deny block
http_access allow purge localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.2.1:3128
hierarchy_stoplist cgi-bin ?
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 500 16 256
minimum_object_size 0 KB
maximum_object_size 20480 KB
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Package(.gz)*)$   0   20%   2880
refresh_pattern .      0   20%   4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

[fisher74]

Как проявляется "нтернет не раздает в сеть" у клиентов? Что показывает браузер?
На сервере интернет есть?

Код: [Выделить]

ping -c2 ya.ru

[danielartego]

Прокси-сервер отказывается принимать соединения
 Firefox настроен на использование прокси-сервера, который отказывает в соединении.
 *   Проверьте настройки прокси-сервера и убедитесь, что они верны.
 *   Свяжитесь с вашим системным администратором и убедитесь, что прокси-сервер работает.
 (на сервере интернет есть, а вот в сеть не дает)



       
       
     


     
     
Пользователь решил продолжить мысль 21 Июня 2011, 08:06:52:ING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=1 ttl=51 time=91.1 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=2 ttl=51 time=91.1 ms

squid сам отключается:(

Пользователь решил продолжить мысль 21 Июня 2011, 08:11:26:после очередной попытке остановить, перезапустить squid пишет:
squid: ERROR: Could not send signal 15 to process 9910: (3) No such process

[vasilisc]

найдите cache.log и поищите подозрительные строки
сквид походу падает от чего-то

Код: [Выделить]

sudo updatedb && locate cache.log
и попробуйте строки

Код: [Выделить]

deny_info ERR_BLOCKED_FILES blockedfiles !non_blocked_ip
http_access allow zmt-network
временно превратить в

Код: [Выделить]

http_access allow localnet
deny_info ERR_BLOCKED_FILES blockedfiles !non_blocked_ip
http_access allow zmt-network