Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Ubuntu 9.10 Squid не пропускает пользователей TCP_DENIED/403  (Прочитано 8841 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Bumos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
    • Решения компьютерных проблем
Ув. Гуру подскажите в чем может быть проблема. Установил SQUID
Squid.conf такой:
(Нажмите, чтобы показать/скрыть)
Перезагружаю squid.
С самой машины если заходить в инет - в firefox стоит настройка для прокси 127.0.0.1:3128
В логе squid все фиксируется - все работает. Если с удаленной машины (IP 10.11.0.25) выходить в инет с настройками proxy 10.11.0.51:3128 то в логе squid`a пишет:
10.11.0.25 TCP_DENIED/403
Если я где накосячил - сильно не бейте я только учусь. Поиском пользуюсь. Прошу конкретного ответа куда копать?
Решения компьютерных проблем http://bumos.rxfly.net

Оффлайн bars1900

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
для доступа по IP в конфиге

# Adapt to list your (internal) IP networks from where browsing
# should be allowed
                 acl localnet1 src 192.168.2.45/32
# Only allow cachemgr access from localhost
                 http_access allow localnet1

# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
                 http_access allow localnet1

вроде так

Оффлайн adamst

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
iptabeles случайно не использовал?
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает

=-========================================
Вот выдержка из статьи http://unbelll.blogspot.com/2009/06/internet-gateway-on-ubuntu-server.html, стандартный конфиг править нужно

Даже при широкополосном канале в сеть Интернет, более половины трафика от браузера повторяется от пользователя к пользователю. Частично с этим борется кеш самого браузера, но гораздо эффективнее и централизовано с этим справится серверный кеширующий прокси сервер. Также при помощи прокси сервера можно управлять доступом пользователей к определенным ресурсам, управлять скоростью, резать рекламные банеры и еще много чего. Сейчас мы сделаем лишь базовую настройку прокси. В качестве программы прокси сервера будем использовать Squid. На момент написания статьи в репозиториях Ubuntu лежала третья версия этого старейшего и лучшего прокси.

Устанавливаем, останавливаем:

    sudo apt-get install squid
    sudo /etc/init.d/squid stop
Открываем конфиг для редактирования:
    sudo nano /etc/squid/squid.conf
ищем директиву http_port и переписываем:
    http_port 3128 transparent
меняем:
    cache_dir ufs /var/spool/squid 4096 32 256
ищем и коментируем строки:
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
и добавляем ниже:
    acl localnet src 172.16.0.0/24 # ournet
ищем и раскомментируем строку
    #http_access allow localnet
раскомментируем строку и даем 15 мегабайт
    memory_pools_limit 5 MB
Задаем язык вывода ошибок для пользователя
    error_directory /usr/share/squid/errors/Russian-koi8-r
Теперь строим кеш:
    sudo /usr/sbin/squid -z
и запускаем
    sudo /etc/init.d/squid start
« Последнее редактирование: 17 Март 2010, 15:15:50 от adamst »

Оффлайн nikulyan

  • Активист
  • *
  • Сообщений: 858
  • Чем хуже дела у Мелкософта, тем лучше у Linux'а
    • Просмотр профиля
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает

+1
Поддерживаю! А ну марш на opennet.ru и ищи документацию на русском!
Да не забудь распечатать, ещё не раз пригодится! Как там побываешь,
прочтёшь документацию, то и вопросов не будет по Squid'у, никогда!

Оффлайн Bumos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
    • Решения компьютерных проблем
ДА да ошибка была именно в этом - стандартный squid.conf в конце которого я дописывал свои правила уже содержал правила о запрете и настройках сети по дефолту.
Беглым взглядом я пробежался и подумал что все строки там закомментированы, а нет - вот отсюда и ошибка была. По поводу конфига - делал пока что наипростейший - дабы хоть так заработал. Всем спасибо!
Теперь буду настраивать полностью, кстати что посоветуете для формирования отчетов по потребленному трафику. Учета ведения статистики?
P.S. Новички не повторяйте моих ошибок.
Решения компьютерных проблем http://bumos.rxfly.net

Оффлайн mazzo

  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля
не только новички могут невнимательно настраивать,сам такой.....статистика - stc (оооочеееень медленно у меня было), lightsquid (!офигенно! доволен), можете sams прикрутить....мож кто еще чё посоветует (чё то из головы все повылетало щас)

Оффлайн Bumos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
    • Решения компьютерных проблем
LightSquid поставил отлично все работает правда были маленькие непонятки - перечитав мануал по запуску - было указано поместить в папку /var/www/httpd/lightsquid
а потом ссылки для запуска были на  /var/www/lightsquid - что соответственно не работало. Нужно указывать http://127.0.0.1/html/lightsquid а не http://127.0.0.1/lightsquid. Т.е. фактическое местоположение.
Всем спасибо!
Решения компьютерных проблем http://bumos.rxfly.net

Оффлайн mazzo

  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля
это уже детали , а мож ман такой попался

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.