Squid (и сново он)

[Kill_l]

ребят прошу не отпинывать в факи и гугл очень нужно чтобы знающий человек подсказал
установлен squid 2.7.9 stable на ubuntu 10.10 server имеется сетевая eth1 192.168.1.222/24 локалка и по dhcp eth0 192.168.0.3 смотрит в инет. на проксе локалка и инет пешет. сквид имеет конфиг:
acl all src 0.0.0.0/0.0.0.0

acl ya src 192.168.1.8
acl manager 192.168.1.81
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow ya
http_access allow manager
http_access deny all

http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all

# Squid normally listens to port 3128
http_port 3128

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?


access_log /var/log/squid/access.log squid

#Suggested default:
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Package(.gz)*)$        0       20%     2880
refresh_pattern .               0       20%     4320
# Don't upgrade ShoutCast responses to HTTP
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast

# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

coredump_dir /var/spool/squid

вобщем 192.168.1.8 идёт инет на 192.168.1.81 нет в конфиге ошибок не вижу подскажите знающии люди! заранее спасибо

[atem32]

acl ya src 192.168.0.1.8 

[Kill_l]

сори очепятка 192.168.1.8

[fisher74]

acl manager src 192.168.1.81

[Дмитрий Бо]

Злостное 2.4, поправить.

Какую часть этого конфига ты писал сам?

[Kill_l]

acl all src 0.0.0.0/0.0.0.0
acl ya src 192.168.1.8
acl test src 192.168.1.81
http_access allow ya
http_access allow test
http_access deny all

если написать такой конфиг то  опять же пускает только 1,8 он что не доходит до следующей строки?

[Aivery]

дай дефолтный конфиг очень надо я запарился yже конфиг от SQUID 2.7.STABLE3 не подходит отключается через каждые секyнд 30((

[Kill_l]

ябы с радостью, но дефолтовый я сам снёс

[Aivery]

беда 
а некто не знает где дефолтные конфиги найти можно...
или как безопасно полностью переyстановить чтоб конфиг обновился на дефолтный
гyгл я yже за гyглил )))

[Kill_l]

я не поверю чтобы мой топик не посмотрели люди которые понимают в этом! отпишитесь почему по моему конфигу 2-му IP не выдётся инет пишет оказ доступа!

[Aivery]

Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf :

acl fortytwo_network src 192.168.1.8(айпи сети вашей) /100(диапазон)

Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf :

http_access allow fortytwo_network

[Kill_l]

этим правилом мы добавляем диапазон IP адресов в сквид?
в моей локальной сети находится 40 машин мне в сеть пустить нужно только 7 адреса они зарезервировали без сроков у dhcp сервера в теории они статические локалка в деапазоне от 192.168.1.4-192.168.1.254 
адреса машин:
192.168.1.8
192.168.1.81
192.168.1.84
192.168.1.90
192.168.1.98
192.168.1.46
192.168.1.49
верен ли будет конфиг если я его напишу так

http_port 3128
acl all src 0.0.0.0/0.0.0.0
acl ya src 192.168.1.8
acl test src 192.168.1.81
acl maks src 192.168.1.84
acl ira src 192.168.1.90
acl sveta src 192.168.1.98
acl nik src 192.168.1.46
acl boris 192.168.1.49
http_access allow ya
http_access allow test
http_access allow maks
http_access allow ira
http_access allow sveta
http_access allow nik
http_access allow boris
http_access deny all
правильно ли написанно??

[Aivery]

да
https://help.ubuntu.com/6.10/ubuntu/serverguide/ru/squid.html
Пользователь решил продолжить мысль 08 Февраля 2011, 07:52:48:нечего говорить не бyдy так как сам только сегодня начал настраивать squid и запорол конфиг ))

[fisher74]

А точно прокси не пускает? Страничка squid выходит или как? таблесами не прикрыто?

Код: [Выделить]

sudo iptables -nvL INPUTПользователь решил продолжить мысль 08 Февраля 2011, 08:05:10:

а никто не знает, где дефолтные конфиги найти можно...

Где-то здесь должно быть
/usr/share/doc/squid/examples/

[Kill_l]

А точно прокси не пускает? Страничка squid выходит или как? таблесами не прикрыто?

Код: [Выделить]

sudo iptables -nvL INPUTПользователь решил продолжить мысль 08 Февраля 2011, 08:05:10:

а никто не знает, где дефолтные конфиги найти можно...

Где-то здесь должно быть
/usr/share/doc/squid/examples/

да точно прокся не пускает страничка сквида вываливается и в логах тоже пишет
не могу понять кто тупит я или сквид?
192.168.1.81 TCP_DENIED/403 1482 GET http://rambler.ru