Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Проблемы с настройкой SQUID  (Прочитано 64166 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kitos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Проблемы с настройкой SQUID
« : 01 Декабрь 2011, 12:49:18 »
Добрый день.
Такая проблема: на сервере 2 сетевые карты:
                eth0: 84.x.x.x (статический ip, выданный провайдером)
                eth1: 192.168.0.1 (внутренняя сеть)
на сервере установлена UBUNTU, и установлен SQUID. Файл конфигурации сквида упростил до невозможности: nano /etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1

acl Safe_ports port 21 3130 80 8080 210 70 119 443 563 5190 5552 4019-4050

http_port 3130

acl CONNECT method CONNECT

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

delay_pools 1

delay_class 1 1
delay_parameters 1 3000000/3000000 512000/512000
delay_access 1 allow localnet
delay_access 1 deny all

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

cache_dir ufs /var/spool/squid 10000 16 256

Собственно проблема:
Сквид работает только в том случае, если я броузеру на том же сервере указываю, что необходимо использовать прокси 192.168.0.1:3130 (при этом создаются записи в /var/log/squid/access.log). Сервер выходит в инет и без этой настройки естественно. Если я броузеру на любой из локальных машин указываю те же настройки, то пишет, что не может соединиться с прокси-сервером (при этом даже не создаются записи в /var/log/squid/access.log). Без прокси выходят превосходно. Все адреса на локальных машинах указаны статически.
 
Порт 3130 на сервере открыт:  netstat -anltp | grep "LISTEN"

tcp        0      0 0.0.0.0:3130            0.0.0.0:*               LISTEN      17688/(squid)

Что еще можно посмотреть, и где копать?
Если мы не изменим направление, то, скорее всего, придем туда, куда направляемся

Оффлайн neider

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
    • Аутсорсинг в Томске
Re: Проблемы с настройкой SQUID
« Ответ #1 : 01 Декабрь 2011, 13:20:22 »
Закоментируйте

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all


и вначале напишите:

http_access allow all

после чего:

sudo service squid reload

И проверяйте, если работает, значит проблема в акл, если нет, то проблема в сквиде (маловероятно) либо в клиентских машинах.

Еще как вариант, указать явно интерфейс, т.е.:

http_port 192.168.0.1:3130
« Последнее редактирование: 01 Декабрь 2011, 13:25:12 от neider »

Оффлайн Kitos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #2 : 01 Декабрь 2011, 13:35:33 »
Спасибо за ответ.
Попробовал закомментировать все acl, написал http_access allow all. Все равно не видят прокси локальные машины. И опять пусто в access.log. http_port 192.168.0.1:3130 уже пробовал. Тоже не помогло. У меня такое впечатление, что надо попробовать переустановить squid, потому что он останавливается только через killall squid. На любые другие команды, такие как service squid stop пишет, что процесс уже запущен. Переустановлю - напишу, помогло или нет.
Если мы не изменим направление, то, скорее всего, придем туда, куда направляемся

Оффлайн neider

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
    • Аутсорсинг в Томске
Re: Проблемы с настройкой SQUID
« Ответ #3 : 01 Декабрь 2011, 13:36:54 »
С репозитория ставили? Ставьте 3-й, недавно его ставил, никаких проблем нет.

Пользователь решил продолжить мысль 01 Декабрь 2011, 13:37:42:
Не смог удержаться, почему экзотика в виде порта используется? Чем стандартный 3128 не угодил?

Оффлайн Kitos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #4 : 01 Декабрь 2011, 13:39:00 »
Да, с репозитария. Попробую третий установить. Может поможет  :)
Если мы не изменим направление, то, скорее всего, придем туда, куда направляемся

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #5 : 01 Декабрь 2011, 22:20:40 »
Что еще можно посмотреть, и где копать?
sudo iptables-save -t filterВ студию



Можете сразу попробовать реакцию клиентов на команду
sudo iptables -I INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 3130 -j ACCEPT
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Kitos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #6 : 02 Декабрь 2011, 13:29:27 »
sudo iptables -I INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 3130 -j ACCEPT
все заработало :) с тем же squid.conf, что и был. Спасибо за помощь всем.
Если мы не изменим направление, то, скорее всего, придем туда, куда направляемся

Оффлайн dimm666

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #7 : 16 Февраль 2012, 18:36:41 »
Здравствуйте. Дабы не плодить новых тем, решил спросить здесь. Поставил Ubuntu 10,10, squid. При прописанных прокси у клиентов - в логах дружно появляются записи. Но вот "прозрачности" - никакой. Т.е. изначальная задача - не прописывать никаких прокси на клиентах. Стоит только убрать настройки прокси - в лог ничего не пишется. В конфиге squid
(Нажмите, чтобы показать/скрыть)

Вопрос только в том, что не работает transparent.
Спасибо

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #8 : 28 Февраль 2012, 13:43:38 »
Такая же проблема ребята.....Есть задача настроить программный прокси ...... честно говоря линукс первый раз в руках держу.....вот вобщем если прописать на клиенте в настройках браузера прокси - тогда интернет есть.....а прозрачка не получается....хотя DHCP сервер раздаёт адрес прокси как шлюз.....

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 652
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #9 : 28 Февраль 2012, 15:43:28 »
Такая же проблема ребята.....Есть задача настроить программный прокси ...... честно говоря линукс первый раз в руках держу.....вот вобщем если прописать на клиенте в настройках браузера прокси - тогда интернет есть.....а прозрачка не получается....хотя DHCP сервер раздаёт адрес прокси как шлюз.....
нужно зарулить трафик с помощью iptables на проксю и все.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #10 : 29 Февраль 2012, 08:23:46 »
нужно зарулить трафик с помощью iptables на проксю и все.
А можно объяснить как? Я вот прописал в rc.local следущее:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination адрес_eth0:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination адрес_eth0:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128

перед exit 0.....но толку это не возымело судя по всему.

eth0 - смотрит в локалку, eth1 - на роутер. На самой проксе инет есть......
« Последнее редактирование: 29 Февраль 2012, 10:36:48 от Serjio3077 »

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 652
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #11 : 29 Февраль 2012, 12:15:44 »
нужно зарулить трафик с помощью iptables на проксю и все.
А можно объяснить как? Я вот прописал в rc.local следущее:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination адрес_eth0:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination адрес_eth0:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128

перед exit 0.....но толку это не возымело судя по всему.

eth0 - смотрит в локалку, eth1 - на роутер. На самой проксе инет есть......
вот как то так:
-A PREROUTING -s внутренняя_подсеть_офиса(exm.192.168.0.0/24) -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #12 : 29 Февраль 2012, 12:47:57 »
Тоесть оставить одну строчку вместо этих трёх?

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 652
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #13 : 29 Февраль 2012, 14:51:03 »
Тоесть оставить одну строчку вместо этих трёх?
да, можно еще завернуть 443 порт для https :). У меня так работает и не пищит.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #14 : 01 Март 2012, 09:27:04 »
Чё то не крафтится каменный цветок.((((( Ребята спасайте кто может....задача к 5 числу тырнет в конторе поднять...иначе генерал будет со мной анальную беседу проводить.....:'-(

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.