URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4115
[ Назад ]
Исходное сообщение
"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 30-Май-06 13:51 
Здравствуйте
Поставил Squid 2.5 на FreeBSD 6.0
создал каталог cashe командой squid -z
создал каталог Logs, всё вроде Ок и squid запускается нормально и в логи пишет, но никуда не пускает т.е. в access.log

1148976752.783     11 "мой IP" TCP_DENIED/403 1160 GET http://ya.ru/ - NONE/- text/html

Вот мой squid.conf:

http_port 3128
#icp_port 3128

#Base config
#debug_options ALL,9
pid_filename /usr/local/squid/var/logs/squid.pid
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_dir ufs /usr/local/squid/var/cache  256 16 256
cache_log /usr/local/squid/var/logs/cache.log
cache_access_log /usr/local/squid/var/logs/access.log
cache_store_log /usr/local/squid/var/logs/store.log
cache_swap_log /usr/local/squid/var/logs/swap.log
error_directory /usr/local/squid/share/errors/Russian-koi8-r

#Main rules
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl localnet src 191.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255

acl all src 0.0.0.0/0.0.0.0
http_access allow all
#http_access allow localnet
#http_access allow localhost
#http_access deny all
maximum_object_size 3000 KB
store_avg_object_size 50 KB

#Transparent proxy
httpd_accel_host virtual
httpd_accel_port 80

#Up Server
cache_peer "191.168.1.1" parent 3128 3128 no-query default
prefer_direct off
never_direct allow all

#Local settings
cache_mgr admin@admins.ru
cache_effective_user squid
cache_effective_group squid

log_icp_queries off
buffered_logs on

ipfw отключил на всяк случай вообще
подскажите в чем ошибся?

Содержание
Сообщения в этом обсуждении
"Squid работает, но не пускает на страницы"
Отправлено outsider , 30-Май-06 14:09 
>Здравствуйте
Здравствуйте
>1148976752.783     11 "мой IP" TCP_DENIED/403 1160 GET http://ya.ru/
а твой IP точно из 191.168.0.х?
>acl localnet src 191.168.0.0/255.255.255.0

"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 30-Май-06 14:34 
>>Здравствуйте
>Здравствуйте
>>1148976752.783     11 "мой IP" TCP_DENIED/403 1160 GET http://ya.ru/
>а твой IP точно из 191.168.0.х?
>>acl localnet src 191.168.0.0/255.255.255.0

да совершенно точно 192.168.0.33 (мой IP)


"Squid работает, но не пускает на страницы"
Отправлено levlord , 30-Май-06 15:17 
>ipfw отключил на всяк случай вообще
Хм, мож и не в кассу, но мож дело в этом?
Я-б не "отключил", а что-то типа allow any to any воткнул .....
и вот тут коммент убрал
#http_access allow localnet
"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 30-Май-06 16:35 
>>ipfw отключил на всяк случай вообще
>Хм, мож и не в кассу, но мож дело в этом?
>Я-б не "отключил", а что-то типа allow any to any воткнул .....
>
>и вот тут коммент убрал
>#http_access allow localnet

В том то и дело пробовал разные варианты и с ipfw и с >#http_access allow localnet
результат один
1148986093.236    666 10.61.0.33 TCP_DENIED/403 1160 GET http://ya.ru/ - NONE/- text/html


"Squid работает, но не пускает на страницы"
Отправлено outsider , 30-Май-06 17:18 
>1148986093.236    666 10.61.0.33 TCP_DENIED/403 1160 GET http://ya.ru/ - NONE/-
Из этого следует что твой айпишник "10.61.0.33"
значит в конфиге вместо:
acl localnet src 191.168.0.0/255.255.255.0
впиши:
acl localnet src 10.61.0.0/255.0.0.0

"Squid работает, но не пускает на страницы"
Отправлено levlord , 30-Май-06 17:21 
>1148986093.236    666 10.61.0.33 TCP_DENIED/403 1160 GET http://ya.ru/ - NONE/-
>text/html

Ну а если вообще для начала отключить сквид и попробовать так, без него? Мож у тебя косяк с nat\ipfw ?


Гы, я и не заметил, что точно айпишник-то у него другой :))

"Squid работает, но не пускает на страницы"
Отправлено Don , 30-Май-06 17:28 
Код 403 свойственен для перенаправлений.

Скорее всего проблема с

cache_peer "191.168.1.1" parent 3128 3128 no-query default

Если возможно, попробуйте напрямую, тогда точно узнаете. :-(

"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 31-Май-06 08:51 
с айпишником всё оК, просто не хотел светить реальные IP, мой 10.61.0.33 :) от этого проблема не исчезла :)
если остановить squid:

"Невозможно отобразить страницу
Эта страница сейчас недоступна. Возможно, это вызвано техническими проблемами на веб-узле, или требуется изменение параметров обозревателя.

--------------------------------------------------------------------------------

Попробуйте следующее:" и т.д. ...
Вот ещё вопрос созрел, а на веохнем squid-е ничего не надо разрешать для нижнего?

  

"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 31-Май-06 16:15 
очень хочется победить его, помогите умной мыслью...
"Squid работает, но не пускает на страницы"
Отправлено levlord , 01-Июн-06 15:11 
>"Невозможно отобразить страницу
>Эта страница сейчас недоступна. Возможно, это вызвано техническими проблемами на веб-узле, или
>требуется изменение параметров обозревателя.

Хм ...... Дык тогда проблема не в этом сквиде ........ а на браузере точно убирал настройки прокси? ;))

"Squid работает, но не пускает на страницы"
Отправлено PAndrey , 01-Июн-06 16:03 
Откликнувшимся большое спасибо! Победил я его.
В squid.conf были упущены строки
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
теперь всё работает
"Squid работает, но не пускает на страницы"
Отправлено nelepaya_smert , 19-Авг-08 21:46 
>Откликнувшимся большое спасибо! Победил я его.
>В squid.conf были упущены строки
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>теперь всё работает

Столкнулся с той же проблемой, но добавление данных строк не спасло. Все равно TCP_DENIED/403