Автор Тема: SQUID не работает в нескольких сетях, помогите (Прочитано 4401 раз)

disabled_03 · « : 22 Апреля 2013, 09:08:35 »

Уважаемые гуру нужна ваша помощь!

Есть сети:

10.37.75.0/24 - сеть где стои SQUID
10.37.46.0/24 -сеть филиалов
10.37.68.0/24 -сеть филиалов
10.37.76.0/24 -сеть филиалов

Сети объедены через ipsec туннели в CISCO, между подсетями все порты открыты и видят друг друга хорошо.
SQUID настроен и нормально работает в своей подсети 10.37.75.0 авторизация доменная, но не работает из других подсетей.
Пробовал IP авторизацию все равно в своей подсети работает а из других подсетей нет.

В логе пишет :

1366606961.977 25 10.37.68.3 TCP_DENIED/407 4024 GET http://www.ya.ru/ - NONE/- text/html
1366606984.077 277 10.37.68.3 TCP_DENIED/407 4740 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - NONE/- text/html
1366606994.421 20 10.37.68.3 TCP_DENIED/407 3975 GET http://google.ru/ - NONE/- text/html

Не пойму в чем проблема, думал из за автризации сделал по IP. Такая же ситуация

Конфиг SQUID:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl FK proxy_auth REQUIRED
acl localnet src 10.37.46.0/24
acl localnet src 10.37.68.0/24
acl localnet src 10.37.76.0/24
external_acl_type gr_it %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_it external gr_it FK\\it
external_acl_type gr_oik %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_kmoik external gr_oik FK\\ imanagers
external_acl_type gr_ogk %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_kmogk external gr_ogk FK\\grmanagers
acl banner url_regex -i "/usr/local/etc/squid/db/banner" #banners
acl porn url_regex -i "/usr/local/etc/squid/db/porn" #porn
acl games url_regex -i "/usr/local/etc/squid/db/games" #games
acl prox url_regex -i "/usr/local/etc/squid/db/prox" #proxy
acl forum url_regex -i "/usr/local/etc/squid/db/forum" #forums
acl ru url_regex -i "/usr/local/etc/squid/db/ru"
acl media url_regex -i "/usr/local/etc/squid/db/media"
acl audio-video rep_mime_type audio/mpeg
acl audio-video rep_mime_type ^audio/mpeg$
acl audio-video rep_mime_type video/mpeg
acl audio-video rep_mime_type ^video/mpeg$
acl audio-video rep_mime_type video/quicktime
acl audio-video rep_mime_type ^video/quicktime$
acl audio-video rep_mime_type video/x-msvideo
acl audio-video rep_mime_type ^video/x-msvideo$
acl streams rep_header Content-Type -i mp?$
acl streams rep_header Content-Type -i ^video/x-mp4$
acl streams rep_header Content-Type -i ^video/mp4$
acl swf rep_mime_type -i ^application/x-shockwave-flash$
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access deny audio-video
http_access deny streams
http_access deny swf
http_access deny ru
http_access deny media
http_access deny porn
http_access deny banner
http_access deny prox
http_access deny forum
http_access allow manager localhost
http_access allow inet_it
http_access allow inet_kmoik
http_access allow inet_kmogk
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
tcp_outgoing_address 0.0.0.0 localnet
cache_mem 100 MB
cache_dir ufs /var/squid/cache 100 16 256
access_log /var/log/squid/stat/access.log squid
logfile_rotate 10
coredump_dir /var/squid/cache
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320
error_directory /usr/local/etc/squid/errors/ru
dns_children 30
dns_nameservers 213.145.129.19 213.145.129.20
hosts_file /etc/hosts
append_domain .fk.local

fisher74 · « **Ответ #1 :** 22 Апреля 2013, 18:22:02 »

Может я просто упускаю, но что-то не вижу разрешающего правила для группы localnet в которую входят все эти сетки

disabled_03 · « **Ответ #2 :** 24 Апреля 2013, 06:12:18 »

Разрешение на localnet нету потомучто, авторизация идет доменная. Но я пробовал и так дал разрешение на localnet, все равно в своей подсети работает но из других подсетей нет. Не пойму в чем дело, пробовал на др. машине поставил squid для windows так там все нормально идет. Т.е в squidе под windows из др. подсетей все работает, а вот в nix-ах нет.

satch · « **Ответ #3 :** 24 Апреля 2013, 07:09:26 »

лог явно не полный. уверены что из других сетей проходит авторизация?

disabled_03 · « **Ответ #4 :** 24 Апреля 2013, 08:03:31 »

В подсети 10.37.75.0 все в норме, 10.37.68.0 и др. подсетях проблемы

ay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s36207807735686? zormokeeva DIRECT/66.235.155.28 image/gif
1366775511.385 107 10.37.75.35 TCP_DENIED/407 5811 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css - NONE/- text/html
1366775511.963 422 10.37.75.35 TCP_DENIED/407 5732 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js - NONE/- text/html
1366775511.963 321 10.37.75.35 TCP_DENIED/407 5870 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js - NONE/- text/html
1366775511.968 324 10.37.75.35 TCP_DENIED/407 6033 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775511.968 216 10.37.75.35 TCP_DENIED/407 6036 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css - NONE/- text/html
1366775512.474 344 10.37.75.35 TCP_HIT/200 1102 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/MkRecommendations.css zormokeeva NONE/- text/css
1366775512.474 453 10.37.75.35 TCP_DENIED/407 6095 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js - NONE/- text/html
1366775512.475 344 10.37.75.35 TCP_DENIED/407 5957 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js - NONE/- text/html
1366775512.736 499 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775512.773 142 10.37.75.35 TCP_HIT/200 95392 GET http://applications.marykayintouch.kz/OnlineOrdering/script/jquery-1.7.2.min.js zormokeeva NONE/- application/x-javascript
1366775513.141 624 10.37.75.35 TCP_MISS/304 272 GET http://applications.marykayintouch.kz/OnlineOrdering/WebServices/ShippingOptionsService.asmx/js zormokeeva DIRECT/212.118.238.133 -
1366775513.591 327 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775536.212 1587 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/ReviewOrder.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775539.515 3127 10.37.75.35 TCP_MISS/200 60868 GET http://applications.marykayintouch.kz/OnlineOrdering/PrizePage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775540.091 442 10.37.75.35 TCP_HIT/200 3967 GET http://applications.marykayintouch.kz/OnlineOrdering/ScriptResource.axd? zormokeeva NONE/- text/javascript
1366775540.312 324 10.37.75.35 TCP_MISS/404 1596 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775540.468 2093 10.37.75.35 TCP_MISS/200 760 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s35516894857141? zormokeeva DIRECT/66.235.155.28 image/gif
1366775540.703 123 10.37.75.35 TCP_HIT/200 676 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/RoundedCorners/TitlePinkBoxCorners2.gif zormokeeva NONE/- image/gif
1366775601.809 1469 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/PrizePage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775606.171 4337 10.37.75.35 TCP_MISS/200 25980 GET http://applications.marykayintouch.kz/OnlineOrdering/BonusPage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775606.573 327 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775606.798 1701 10.37.75.35 TCP_MISS/200 759 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s32567386571356? zormokeeva DIRECT/66.235.155.28 image/gif
1366775631.291 1434 10.37.75.35 TCP_MISS/302 688 POST http://applications.marykayintouch.kz/OnlineOrdering/BonusPage.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775631.793 377 10.37.75.35 TCP_MISS/302 690 GET http://applications.marykayintouch.kz/OnlineOrdering/BackOrder.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775632.297 338 10.37.75.35 TCP_MISS/302 692 GET http://applications.marykayintouch.kz/OnlineOrdering/OutOfStock.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775634.808 105 10.37.75.35 TCP_DENIED/407 5808 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775635.028 107 10.37.75.35 TCP_DENIED/407 6033 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775635.185 2613 10.37.75.35 TCP_MISS/200 66117 GET http://applications.marykayintouch.kz/OnlineOrdering/PaymentInfo.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775635.347 1774 10.37.75.35 TCP_MISS/200 759 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s39180705384137? zormokeeva DIRECT/66.235.155.28 image/gif
1366775635.407 327 10.37.75.35 TCP_MISS/404 1596 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775651.991 1084 10.37.75.35 TCP_MISS/302 748 POST http://applications.marykayintouch.kz/OnlineOrdering/PaymentInfo.aspx zormokeeva DIRECT/212.118.238.133 text/html
1366775654.732 106 10.37.75.35 TCP_DENIED/407 5840 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775654.734 2602 10.37.75.35 TCP_MISS/200 42301 GET http://applications.marykayintouch.kz/OnlineOrdering/OrderConfirmation.aspx? zormokeeva DIRECT/212.118.238.133 text/html
1366775655.079 211 10.37.75.35 TCP_DENIED/407 5830 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif - NONE/- text/html
1366775655.082 117 10.37.75.35 TCP_DENIED/407 6065 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif - NONE/- text/html
1366775655.311 207 10.37.75.35 TCP_DENIED/407 6055 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif - NONE/- text/html
1366775655.444 1997 10.37.75.35 TCP_MISS/200 760 GET http://intelligence.marykay.com/b/ss/marykaykazakhstanoo/1/H.1-pdv-2/s39764387212400? zormokeeva DIRECT/66.235.155.28 image/gif
1366775655.468 125 10.37.75.35 TCP_HIT/200 11935 GET http://applications.marykayintouch.kz/OnlineOrdering/Images/confirmation_Stamp_RU.gif zormokeeva NONE/- image/gif
1366775655.532 329 10.37.75.35 TCP_MISS/404 996 GET http://applications.marykayintouch.kz/OnlineOrdering/App_Themes/Default/ajax-loader.gif zormokeeva DIRECT/212.118.238.133 text/html
1366775856.036 48 10.37.68.3 TCP_DENIED/407 4045 GET http://lms.inside/atutor/login.php - NONE/- text/html
1366775893.713 25 10.37.68.3 TCP_DENIED/407 4024 GET http://www.ya.ru/ - NONE/- text/html
1366775902.855 45 10.37.68.3 TCP_DENIED/407 3844 CONNECT services.addons.mozilla.org:443 - NONE/- text/html
1366775926.096 20 10.37.68.3 TCP_DENIED/407 3975 GET http://google.ru/ - NONE/- text/html
1366775950.229 70 10.37.68.3 TCP_DENIED/403 3866 GET https://forum.ubuntu.ru/ - NONE/- text/html
1366775962.877 20 10.37.68.3 TCP_DENIED/407 3963 GET http://ntv.ru/ - NONE/- text/html
1366775989.868 837 10.37.68.3 TCP_DENIED/407 4740 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - NONE/- text/html

disabled_03 · « **Ответ #5 :** 02 Мая 2013, 09:31:02 »

Разве никто не сталкивался ?
Помогите !!!!

disabled_03 · « **Ответ #6 :** 06 Мая 2013, 14:29:08 »

Наконецто нарыл все таки проблему. А проблема оказалась в MTU, сменил ее с 1500 на 1400 и все заработало.
Тема закрыта.

Форум русскоязычного сообщества Ubuntu

Автор Тема: SQUID не работает в нескольких сетях, помогите (Прочитано 4401 раз)

disabled_03

SQUID не работает в нескольких сетях, помогите

fisher74

Re: SQUID не работает в нескольких сетях, помогите

disabled_03

Re: SQUID не работает в нескольких сетях, помогите

satch

Re: SQUID не работает в нескольких сетях, помогите

disabled_03

Re: SQUID не работает в нескольких сетях, помогите

disabled_03

Re: SQUID не работает в нескольких сетях, помогите

disabled_03

Re: SQUID не работает в нескольких сетях, помогите