squid двойной клик

[kav3000]

стоит squid 2.7
ubuntu 10.10
настроен доступ в инет
только возникла проблема: жму на ссылку она начинает грузиться и повисает, жму обновить на раз загружается
подскажите как лечить или хотя бы в какую сторону копать

[fisher74]

Телепаты будут доооолго конфиг твоего сквида распознавать в кофейной гуще

[kav3000]

пожалуйста 
cat squid.conf |grep -v "#"|grep -v ^$

Код: [Выделить]

auth_param basic program /usr/lib/squid/ncsa_auth /home/stc/etc/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl trusted_users src "/home/stc/etc/trusted_users"
acl all_users proxy_auth REQUIRED
acl ip_deny src "/etc/squid/conf/ip_deny"
acl arp_deny arp "/etc/squid/conf/arp_deny"
http_access deny ip_deny arp_deny
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
ignore_expect_100 on
http_access allow localhost
http_access allow trusted_users
http_access allow all_users
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
maximum_object_size_in_memory 128 KB
cache_dir ufs /var/spool/squid 2048 64 256
access_log /var/log/squid/access.log squid
logfile_rotate 5
url_rewrite_program /usr/bin/squidGuard
url_rewrite_children 50
url_rewrite_host_header on
redirector_bypass on
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname
icp_port 0
dns_nameservers 8.8.8.8 8.8.4.4
hosts_file /etc/hosts
coredump_dir /var/spool/squid


[Maulder]

вот это попробуй удали...acl manager proto cache_object....

[kav3000]

вот это попробуй удали...acl manager proto cache_object....

если я правильно понимаю это логирование
оно мне нужно
более того эта строчка входим в рекомендованный минимум конфигурации

[Maulder]

смысыл втом что.... что то  тормозит ..дальнейшей работе.....у меня так было..с одной прогой....она производит одну опирацию...и останавливается...так вот нужно найти...в логах....что ..он делает ..и на чем стопорится..

[kav3000]

так вот нужно найти...в логах....что ..он делает ..и на чем стопорится..

в связи с этим, вопрос: может ли быть виноват днс?
постоянно выдаёт вот такие логи

Код: [Выделить]

Dec 20 11:49:08 proxy named[25834]: client 192.168.9.97#59692: query (cache) 'mrim.mail.ru/A/IN' denied

[Maulder]

виноват днс? вы наверное и меете виду...bind........нет...
Пользователь решил продолжить мысль 20 Декабря 2010, 13:39:59:к стати для полной полноты эксперемента отрубите bind...
Пользователь решил продолжить мысль 20 Декабря 2010, 13:40:28:а iptables настроен...

[kav3000]

да я про bind
iptables вроде настроен, хотя это громко сказано
#iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Mon Dec 20 16:40:56 2010
*filter
:INPUT ACCEPT [7120490:3545873160]
:FORWARD ACCEPT [183184:10527826]
:OUTPUT ACCEPT [6945665:4355881325]
-A FORWARD -s 192.168.1.7/32 -j ACCEPT
-A FORWARD -d 192.168.1.7/32 -j ACCEPT
COMMIT
# Completed on Mon Dec 20 16:40:56 2010
# Generated by iptables-save v1.4.4 on Mon Dec 20 16:40:56 2010
*mangle
:PREROUTING ACCEPT [13081027:8202162508]
:INPUT ACCEPT [7120492:3545873903]
:FORWARD ACCEPT [5874140:4650755724]
:OUTPUT ACCEPT [6945667:4355881889]
:POSTROUTING ACCEPT [12819807:9006637613]
COMMIT
# Completed on Mon Dec 20 16:40:56 2010
# Generated by iptables-save v1.4.4 on Mon Dec 20 16:40:56 2010
*nat
:PREROUTING ACCEPT [789181:44391308]
:OUTPUT ACCEPT [207380:13055915]
:POSTROUTING ACCEPT [237445:14538365]
-A POSTROUTING -s 192.168.1.7/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Dec 20 16:40:56 2010
# Generated by iptables-save v1.4.4 on Mon Dec 20 16:40:56 2010
*raw
:PREROUTING ACCEPT [13081045:8202164408]
:OUTPUT ACCEPT [6945685:4355891335]
COMMIT
# Completed on Mon Dec 20 16:40:56 2010


[Maulder]

покажи мне сами правила....что ты писал...в Iptables...??

[kav3000]

больше ничего не писал

[Maulder]

# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#
#eth1=INET
#eth0=LAN

#############################################################################################
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
#############################################################################################

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

######################################################################################################

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128
######################################################################################################

#############################################################################################

iptables -P FORWARD DROP
iptables -P INPUT DROP
#iptables -P OUTPUT ACCEPT

[kav3000]

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128

а если мне некоторые машины надо выпустить мимо squid

[Maulder]

тогда делай не прозрачноый сквид....ну или iptables -A FORWARD -p tcp -m multiport --dports 80:50500 -s 192.168.1.2 -m state --state NEW -j ACCEPT

[kav3000]

так squid у меня вроде и так не прозрачный
даже с авторизацией