Господа, нужна ваша помощь. Есть локальная сеть 10.0.0.0 и шлюз в интернет 10.0.0.5, на котором Nat, firewall, squid. Поставил apache для просмотра пользователями своей статистики. Проблема в следующем если я апач запускаю на 81 порту(Port 81) и в squid.conf пишу httpd_accel_port 81 то тестовая страница апача загружается на моем компе(ip моего компа10.0.0.37) но не работает интернет, если же я ставлю httpd_accel_port 80, то интернет работает а при попытке зайти по адресу 10.0.0.5, на котором стоит апач выдает следующее, т.е squid я так понял не пускает. Что делать?
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://10.0.0.5/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is webmaster.
**************************************************
Squid/logs/access.log
1168582865.625 0 10.0.0.5 tcp_denied/403 1331get http://10.0.0.5 -none/-text/html
1168582865.625 54 10.0.0.37 tcp_client_refresh_miss/403 1362 get http://10.0.0.5 / -direct/10.0.0.5 text/html
*****************************************************
Rc.firewall
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 40 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any 80,81
${fwcmd} add 50 divert natd all from any to any via ppp0
${fwcmd} add 65000 pass all from any to any
**************************************************
Squid.conf
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl our_networks src 10.0.0.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
**************************************
httpd.conf
…………………
ServerType standalone
…
Port 80
User nobody
Group nobody
ServerAdmin root@localhost.localdomain
ServerName 10.0.0.5
DocumentRoot "/usr/www/htdocs"
А если зайти http://10.0.0.5:81 не поможет?>Господа, нужна ваша помощь. Есть локальная сеть 10.0.0.0 и шлюз в интернет
>10.0.0.5, на котором Nat, firewall, squid. Поставил apache для просмотра пользователями
>своей статистики. Проблема в следующем если я апач запускаю на 81
>порту(Port 81) и в squid.conf пишу httpd_accel_port 81 то тестовая
>страница апача загружается на моем компе(ip моего компа10.0.0.37) но не работает
>интернет, если же я ставлю httpd_accel_port 80, то интернет работает а
>при попытке зайти по адресу 10.0.0.5, на котором стоит апач выдает
>следующее, т.е squid я так понял не пускает. Что делать?
>ERROR
>The requested URL could not be retrieved
>While trying to retrieve the URL: http://10.0.0.5/
>The following error was encountered:
>Access Denied.
>Access control configuration prevents your request from being allowed at this time.
>Please contact your service provider if you feel this is incorrect.
>
>Your cache administrator is webmaster.
>**************************************************
>Squid/logs/access.log
>1168582865.625 0 10.0.0.5
>tcp_denied/403 1331get http://10.0.0.5 -none/-text/html
>1168582865.625 54 10.0.0.37 tcp_client_refresh_miss/403 1362 get http://10.0.0.5
>/ -direct/10.0.0.5 text/html
>*****************************************************
>Rc.firewall
>${fwcmd} add 100 pass all from any to any via lo0
>${fwcmd} add 200 deny all from any to 127.0.0.0/8
>${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
>${fwcmd} add 40 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any 80,81
>${fwcmd} add 50 divert natd all from any to any via ppp0
>
>${fwcmd} add 65000 pass all from any to any
>**************************************************
>Squid.conf
>http_port 3128
>icp_port 0
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>cache_mem 128 MB
>maximum_object_size 8092 KB
>maximum_object_size_in_memory 512 KB
>cache_dir ufs /usr/local/squid/cache 2048 64 256
>cache_access_log /var/log/squid/access.log
>cache_log /var/log/squid/cache.log
>cache_store_log /var/log/squid/store.log
>cache_mgr admin@my_domain.ru
>visible_hostname mail.my_domain.ru
>refresh_pattern ^ftp: &n...
>1440 20% 10080
>refresh_pattern ^gopher: 1440
> 0% 1440
>refresh_pattern .
> 0
>20% 4320
>redirect_program /usr/local/etc/squid/redirector.pl
>redirect_children 10
>acl all
> src
> 0.0.0.0/0.0.0.0
>acl localhost
>src
> 127.0.0.0/8
>acl our_networks src
> 10.0.0.0/24
>
>http_access allow our_networks
>http_access allow localhost
>http_access deny all
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_uses_host_header on
>**************************************
>httpd.conf
>…………………
> ServerType standalone
>…
> Port 80
> User nobody
> Group nobody
> ServerAdmin root@localhost.localdomain
> ServerName 10.0.0.5
> DocumentRoot "/usr/www/htdocs"
если 10.0.0.5:81, то тоже не пускает.....думаете я не пробовал......я уж и в squid.conf http_access allow all ставил, серавно не пускает......доступ закрыт и все
Попробуй Apache перевести на порт 8080, а в squid вообще ничего не указывай про Apache, типо для squid_а его не существует.
БОЛЬШОЕ ВАМ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!! Всё получилось
>БОЛЬШОЕ ВАМ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!! Всё получилосьПроблема была решена небольшой корректировкой правила в iptables:
iptables -t nat -A PREROUTING -i eth1 -d ! ip_сервера -p tcp --dport 80 -j REDIRECT --to-port 3128
Почему-то в русских я этого не нашел....