Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Squid (и сново он)  (Прочитано 3035 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Squid (и сново он)
« : 07 Февраля 2011, 12:30:55 »
ребят прошу не отпинывать в факи и гугл очень нужно чтобы знающий человек подсказал
установлен squid 2.7.9 stable на ubuntu 10.10 server имеется сетевая eth1 192.168.1.222/24 локалка и по dhcp eth0 192.168.0.3 смотрит в инет. на проксе локалка и инет пешет. сквид имеет конфиг:
acl all src 0.0.0.0/0.0.0.0

acl ya src 192.168.1.8
acl manager 192.168.1.81
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow ya
http_access allow manager
http_access deny all

http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all

# Squid normally listens to port 3128
http_port 3128

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?


access_log /var/log/squid/access.log squid

#Suggested default:
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Package(.gz)*)$        0       20%     2880
refresh_pattern .               0       20%     4320
# Don't upgrade ShoutCast responses to HTTP
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast

# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

coredump_dir /var/spool/squid

вобщем 192.168.1.8 идёт инет на 192.168.1.81 нет в конфиге ошибок не вижу подскажите знающии люди! заранее спасибо
« Последнее редактирование: 07 Февраля 2011, 13:01:56 от Kill_l »

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #1 : 07 Февраля 2011, 12:33:03 »
acl ya src 192.168.0.1.8  ???

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #2 : 07 Февраля 2011, 12:45:08 »
сори очепятка 192.168.1.8

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #3 : 07 Февраля 2011, 14:14:56 »
Цитировать
acl manager src 192.168.1.81

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #4 : 07 Февраля 2011, 17:35:15 »
Злостное 2.4, поправить.

Какую часть этого конфига ты писал сам?

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #5 : 08 Февраля 2011, 05:09:23 »
acl all src 0.0.0.0/0.0.0.0
acl ya src 192.168.1.8
acl test src 192.168.1.81
http_access allow ya
http_access allow test
http_access deny all

если написать такой конфиг то  опять же пускает только 1,8 он что не доходит до следующей строки?

Оффлайн Aivery

  • Участник
  • *
  • Сообщений: 120
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #6 : 08 Февраля 2011, 06:36:15 »
дай дефолтный конфиг очень надо я запарился yже конфиг от SQUID 2.7.STABLE3 не подходит отключается через каждые секyнд 30((

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #7 : 08 Февраля 2011, 06:37:27 »
ябы с радостью, но дефолтовый я сам снёс

Оффлайн Aivery

  • Участник
  • *
  • Сообщений: 120
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #8 : 08 Февраля 2011, 06:42:32 »
беда  :-[
а некто не знает где дефолтные конфиги найти можно...
или как безопасно полностью переyстановить чтоб конфиг обновился на дефолтный
гyгл я yже за гyглил )))
« Последнее редактирование: 08 Февраля 2011, 06:49:40 от Aivery »

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #9 : 08 Февраля 2011, 06:57:25 »
я не поверю чтобы мой топик не посмотрели люди которые понимают в этом! отпишитесь почему по моему конфигу 2-му IP не выдётся инет пишет оказ доступа!

Оффлайн Aivery

  • Участник
  • *
  • Сообщений: 120
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #10 : 08 Февраля 2011, 07:05:22 »
Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf :

acl fortytwo_network src 192.168.1.8(айпи сети вашей) /100(диапазон)

Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf :

http_access allow fortytwo_network

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #11 : 08 Февраля 2011, 07:34:08 »
этим правилом мы добавляем диапазон IP адресов в сквид?
в моей локальной сети находится 40 машин мне в сеть пустить нужно только 7 адреса они зарезервировали без сроков у dhcp сервера в теории они статические локалка в деапазоне от 192.168.1.4-192.168.1.254 
адреса машин:
192.168.1.8
192.168.1.81
192.168.1.84
192.168.1.90
192.168.1.98
192.168.1.46
192.168.1.49
верен ли будет конфиг если я его напишу так

http_port 3128
acl all src 0.0.0.0/0.0.0.0
acl ya src 192.168.1.8
acl test src 192.168.1.81
acl maks src 192.168.1.84
acl ira src 192.168.1.90
acl sveta src 192.168.1.98
acl nik src 192.168.1.46
acl boris 192.168.1.49
http_access allow ya
http_access allow test
http_access allow maks
http_access allow ira
http_access allow sveta
http_access allow nik
http_access allow boris
http_access deny all
правильно ли написанно??
« Последнее редактирование: 08 Февраля 2011, 07:46:20 от Kill_l »

Оффлайн Aivery

  • Участник
  • *
  • Сообщений: 120
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #12 : 08 Февраля 2011, 07:37:50 »
да
https://help.ubuntu.com/6.10/ubuntu/serverguide/ru/squid.html

Пользователь решил продолжить мысль 08 Февраля 2011, 07:52:48:
нечего говорить не бyдy так как сам только сегодня начал настраивать squid и запорол конфиг ))
« Последнее редактирование: 08 Февраля 2011, 07:52:48 от Aivery »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #13 : 08 Февраля 2011, 07:56:36 »
А точно прокси не пускает? Страничка squid выходит или как? таблесами не прикрыто?
sudo iptables -nvL INPUT
Пользователь решил продолжить мысль 08 Февраля 2011, 08:05:10:
а никто не знает, где дефолтные конфиги найти можно...
Где-то здесь должно быть
/usr/share/doc/squid/examples/
« Последнее редактирование: 08 Февраля 2011, 08:05:10 от fisher74 »

Оффлайн Kill_l

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Squid (и сново он)
« Ответ #14 : 08 Февраля 2011, 08:26:11 »
А точно прокси не пускает? Страничка squid выходит или как? таблесами не прикрыто?
sudo iptables -nvL INPUT
Пользователь решил продолжить мысль 08 Февраля 2011, 08:05:10:
а никто не знает, где дефолтные конфиги найти можно...
Где-то здесь должно быть
/usr/share/doc/squid/examples/

да точно прокся не пускает страничка сквида вываливается и в логах тоже пишет
не могу понять кто тупит я или сквид?
192.168.1.81 TCP_DENIED/403 1482 GET http://rambler.ru
« Последнее редактирование: 08 Февраля 2011, 08:34:34 от Kill_l »

 

Страница сгенерирована за 0.02 секунд. Запросов: 21.