Форум русскоязычного сообщества Ubuntu


Автор Тема: SQUID не работает в нескольких сетях, помогите  (Прочитано 4297 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн disabled_03

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля

Уважаемые гуру нужна ваша помощь!

 Есть сети:

10.37.75.0/24  - сеть где стои SQUID
10.37.46.0/24 -сеть филиалов
10.37.68.0/24 -сеть филиалов
10.37.76.0/24 -сеть филиалов

      Сети объедены через ipsec туннели в CISCO, между подсетями все порты открыты и видят друг друга хорошо.
SQUID настроен и нормально работает в своей подсети 10.37.75.0 авторизация доменная, но не работает из других подсетей.
Пробовал IP авторизацию все равно в своей подсети работает а из других подсетей нет.

       В логе пишет :

1366606961.977     25 10.37.68.3 TCP_DENIED/407 4024 GET http://www.ya.ru/ - NONE/- text/html
1366606984.077    277 10.37.68.3 TCP_DENIED/407 4740 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - NONE/- text/html
1366606994.421     20 10.37.68.3 TCP_DENIED/407 3975 GET http://google.ru/ - NONE/- text/html


     Не пойму в чем проблема, думал из за автризации сделал по IP. Такая же ситуация

Конфиг SQUID:


auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl FK proxy_auth REQUIRED
acl localnet src 10.37.46.0/24
acl localnet src 10.37.68.0/24
acl localnet src 10.37.76.0/24
external_acl_type gr_it %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_it external gr_it FK\\it
external_acl_type gr_oik %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_kmoik external gr_oik FK\\ imanagers
external_acl_type gr_ogk %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_kmogk external gr_ogk FK\\grmanagers
acl banner url_regex -i "/usr/local/etc/squid/db/banner" #banners
acl porn url_regex -i "/usr/local/etc/squid/db/porn" #porn
acl games url_regex -i "/usr/local/etc/squid/db/games" #games
acl prox url_regex -i "/usr/local/etc/squid/db/prox" #proxy
acl forum url_regex -i "/usr/local/etc/squid/db/forum" #forums
acl ru url_regex -i "/usr/local/etc/squid/db/ru"
acl media url_regex -i "/usr/local/etc/squid/db/media"
acl audio-video rep_mime_type audio/mpeg
acl audio-video rep_mime_type ^audio/mpeg$
acl audio-video rep_mime_type video/mpeg
acl audio-video rep_mime_type ^video/mpeg$
acl audio-video rep_mime_type video/quicktime
acl audio-video rep_mime_type ^video/quicktime$
acl audio-video rep_mime_type video/x-msvideo
acl audio-video rep_mime_type ^video/x-msvideo$
acl streams rep_header Content-Type -i mp?$
acl streams rep_header Content-Type -i ^video/x-mp4$
acl streams rep_header Content-Type -i ^video/mp4$
acl swf rep_mime_type -i ^application/x-shockwave-flash$
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access deny audio-video
http_access deny streams
http_access deny swf
http_access deny ru
http_access deny media
http_access deny porn
http_access deny banner
http_access deny prox
http_access deny forum
http_access allow manager localhost
http_access allow inet_it
http_access allow inet_kmoik
http_access allow inet_kmogk
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
tcp_outgoing_address 0.0.0.0 localnet
 cache_mem 100 MB
cache_dir ufs /var/squid/cache 100 16 256
 access_log /var/log/squid/stat/access.log squid
 logfile_rotate 10
coredump_dir /var/squid/cache
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320
error_directory /usr/local/etc/squid/errors/ru
dns_children 30
dns_nameservers 213.145.129.19 213.145.129.20
 hosts_file /etc/hosts
 append_domain .fk.local


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Может я просто упускаю, но что-то не вижу разрешающего правила для группы localnet в которую входят все эти сетки

Оффлайн disabled_03

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
           Разрешение на localnet нету потомучто, авторизация идет доменная. Но я пробовал и так дал разрешение на localnet, все равно в своей подсети работает но из других подсетей нет. Не пойму в чем дело, пробовал на др. машине поставил squid для windows так там все нормально идет. Т.е в squidе под windows из др. подсетей все работает, а вот в nix-ах нет.

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
лог явно не полный. уверены что из других сетей проходит авторизация?
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн disabled_03

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
        В подсети 10.37.75.0 все в норме, 10.37.68.0 и др. подсетях проблемы

ay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s36207807735686? zormokeeva DIRECT/66.235.155.28 image/gif
1366775511.385    107 10.37.75.35 TCP_DENIED/407 5811 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css - NONE/- text/html
1366775511.963    422 10.37.75.35 TCP_DENIED/407 5732 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js - NONE/- text/html
1366775511.963    321 10.37.75.35 TCP_DENIED/407 5870 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js - NONE/- text/html
1366775511.968    324 10.37.75.35 TCP_DENIED/407 6033 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775511.968    216 10.37.75.35 TCP_DENIED/407 6036 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css - NONE/- text/html
1366775512.474    344 10.37.75.35 TCP_HIT/200 1102 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css zormokeeva NONE/- text/css
1366775512.474    453 10.37.75.35 TCP_DENIED/407 6095 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js - NONE/- text/html
1366775512.475    344 10.37.75.35 TCP_DENIED/407 5957 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js - NONE/- text/html
1366775512.736    499 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775512.773    142 10.37.75.35 TCP_HIT/200 95392 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js zormokeeva NONE/- application/x-javascript
1366775513.141    624 10.37.75.35 TCP_MISS/304 272 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js zormokeeva DIRECT/212.118.238.133 -
1366775513.591    327 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775536.212   1587 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/ReviewOrder.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775539.515   3127 10.37.75.35 TCP_MISS/200 60868 GET http://applications.marykayintouch.kz/OnlineOrdering/PrizePage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775540.091    442 10.37.75.35 TCP_HIT/200 3967 GET http://applications.marykayintouch.kz/OnlineOrdering/ScriptResource.axd? zormokeeva NONE/- text/javascript
1366775540.312    324 10.37.75.35 TCP_MISS/404 1596 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775540.468   2093 10.37.75.35 TCP_MISS/200 760 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s35516894857141? zormokeeva DIRECT/66.235.155.28 image/gif
1366775540.703    123 10.37.75.35 TCP_HIT/200 676 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/RoundedCorners/TitlePinkBoxCorners2.gif zormokeeva NONE/- image/gif
1366775601.809   1469 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/PrizePage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775606.171   4337 10.37.75.35 TCP_MISS/200 25980 GET http://applications.marykayintouch.kz/OnlineOrdering/BonusPage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775606.573    327 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775606.798   1701 10.37.75.35 TCP_MISS/200 759 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s32567386571356? zormokeeva DIRECT/66.235.155.28 image/gif
1366775631.291   1434 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/BonusPage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775631.793    377 10.37.75.35 TCP_MISS/302 690 GET http://applications.marykayintouch.kz/OnlineOrdering/BackOrder.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775632.297    338 10.37.75.35 TCP_MISS/302 692 GET http://applications.marykayintouch.kz/OnlineOrdering/OutOfStock.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775634.808    105 10.37.75.35 TCP_DENIED/407 5808 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775635.028    107 10.37.75.35 TCP_DENIED/407 6033 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775635.185   2613 10.37.75.35 TCP_MISS/200 66117 GET http://applications.marykayintouch.kz/OnlineOrdering/PaymentInfo.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775635.347   1774 10.37.75.35 TCP_MISS/200 759 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s39180705384137? zormokeeva DIRECT/66.235.155.28 image/gif
1366775635.407    327 10.37.75.35 TCP_MISS/404 1596 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775651.991   1084 10.37.75.35 TCP_MISS/302 748 POST http://applications.marykayintouch.kz/OnlineOrdering/PaymentInfo.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775654.732    106 10.37.75.35 TCP_DENIED/407 5840 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775654.734   2602 10.37.75.35 TCP_MISS/200 42301 GET http://applications.marykayintouch.kz/OnlineOrdering/OrderConfirmation.aspx? zormokeeva DIRECT/212.118.238.133 text/html
1366775655.079    211 10.37.75.35 TCP_DENIED/407 5830 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif - NONE/- text/html
1366775655.082    117 10.37.75.35 TCP_DENIED/407 6065 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775655.311    207 10.37.75.35 TCP_DENIED/407 6055 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif - NONE/- text/html
1366775655.444   1997 10.37.75.35 TCP_MISS/200 760 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s39764387212400? zormokeeva DIRECT/66.235.155.28 image/gif
1366775655.468    125 10.37.75.35 TCP_HIT/200 11935 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif zormokeeva NONE/- image/gif
1366775655.532    329 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775856.036     48 10.37.68.3 TCP_DENIED/407 4045 GET http://lms.inside/atutor/login.php - NONE/- text/html
1366775893.713     25 10.37.68.3 TCP_DENIED/407 4024 GET http://www.ya.ru/ - NONE/- text/html
1366775902.855     45 10.37.68.3 TCP_DENIED/407 3844 CONNECT services.addons.mozilla.org:443 - NONE/- text/html
1366775926.096     20 10.37.68.3 TCP_DENIED/407 3975 GET http://google.ru/ - NONE/- text/html
1366775950.229     70 10.37.68.3 TCP_DENIED/403 3866 GET https://forum.ubuntu.ru/ - NONE/- text/html
1366775962.877     20 10.37.68.3 TCP_DENIED/407 3963 GET http://ntv.ru/ - NONE/- text/html
1366775989.868    837 10.37.68.3 TCP_DENIED/407 4740 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - NONE/- text/html

Оффлайн disabled_03

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Разве никто не сталкивался ?
Помогите !!!!

Оффлайн disabled_03

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Наконецто нарыл все таки проблему. А проблема оказалась в MTU, сменил ее с 1500 на 1400 и все заработало.
Тема закрыта.

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.