The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid and 1067 error, !*! BoJIbtpoH, 27-Сен-15, 17:37  [смотреть все]
Привет всем, у меня такая проблема в сети есть cisco proxy и есть клиент на котором установлен cisco NAC agent, есть комы у которых нету cisco NAC agent. Задача сделать доступ в интернет компам у которых нет cisco NAC. Т.е я хочу поставить squid на тачку на которой стоит NAC agent. Я ставлю проксю, навастриваю ее, но служба не запускается, по 1067 ошибке, в папке sbin/ файл лога пустой без ошибок. ОС: Windows 7, squid 2.7 for windows. Можно ли вообще такую схему реализовать? поставить свкид на тачку с циско агентом чтобы компы у которые будут подключатся к сквид могли выйти в инет?
Вот мои действия и конфиги:
#name
http_port 3131
#acl
acl all src 0.0.0.0/0.0.0.0
acl USER src 10.200.11.0/255.255.255.0
acl PORT port 80 443
#acl access
http_access allow USER PORT
#acl deny
http_access deny all
#cache memory
cache_meme 64 MB
cache_dir ufs c:/squid/var/cache 1000 16 256

далее в cmd пишем SQUID_HOME\sbin\squid -z
далее в cmd пишем SQUID_HOME\sbin\squid -i
далее в cmd пишем net start squid

Вся эта штука работает в СПД компании, я штатный сотрудник, а не админ. Поэтому как настроен циско агент и прокси я не знаю.

Ответить | Сообщить модератору
  • Squid and 1067 error, !*! ipmanyak, 08:25 , 28-Сен-15 (1)
    >[оверквотинг удален]
    > #acl deny
    > http_access deny all
    > #cache memory
    > cache_meme 64 MB
    > cache_dir ufs c:/squid/var/cache 1000 16 256
    > далее в cmd пишем SQUID_HOME\sbin\squid -z
    > далее в cmd пишем SQUID_HOME\sbin\squid -i
    > далее в cmd пишем net start squid
    > Вся эта штука работает в СПД компании, я штатный сотрудник, а не
    > админ. Поэтому как настроен циско агент и прокси я не знаю.

    создай log каталог -  c:\squid\var\log


    Ответить | Сообщить модератору
  • Squid and 1067 error, !*! ipmanyak, 08:31 , 28-Сен-15 (2)
    сквид как службу установил?
    squid -f путь_к_squid.conf -n "SquidVERSION"


    Ответить | Сообщить модератору
    • Squid and 1067 error, !*! BoJIbtpoH, 10:33 , 28-Сен-15 (3)
      сначала была проблема с DNS
      2015/09/28 08:52:18| Performing DNS Tests...
      FATAL: ipcache_init: DNS name lookup tests failed.
      net start squid -D не помогал я написал в конфиге dns_testnames localhost
      служба запустилась, только выхода в сеть у меня всеравно нет. Я напомню на компе стоит cisco NAC agent.
      вот сетевые настройки этого компа
       бва®©Є  Їа®в®Є®«  IP ¤«п Windows

         DNS-бгддЁЄб Ї®¤Є«о票п . . . . . :
         IPv4- ¤аҐб. . . . . . . . . . . . : 10.200.3.184(Ћб®ў®©)
         Њ бЄ  Ї®¤бҐвЁ . . . . . . . . . . : 255.255.254.0
         ЂаҐ¤  Ї®«г祠. . . . . . . . . . : 28 бҐвпЎап 2015 Ј. 8:43:00
         ‘а®Є  аҐ¤л Ёб⥪ Ґв. . . . . . . . . . : 8 ®ЄвпЎап 2015 Ј. 8:42:59
         Ћб®ў®© и«о§. . . . . . . . . : 10.200.3.250
         DHCP-бҐаўҐа. . . . . . . . . . . : 10.200.1.82
         DNS-бҐаўҐал. . . . . . . . . . . : 10.200.1.106
                                             10.200.1.107
         Ћб®ў®© WINS-бҐаўҐа. . . . . . . : 10.200.1.126
         „®Ї®«ЁвҐ«мл© WINS-бҐаўҐа. . . . . . : 10.200.1.124
         NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«озҐ

      вот конфиг:
      http_port 3128
      visible_hostname localhost
      acl user src 10.200.11.0/24
      acl all src 0.0.0.0/0.0.0.0
      #cache_peer 195.64.212.133 parent 1324 0 proxy-only #прокс провайдера
      #cache_peer_access 195.64.212.133 allow localhost
      #cache_peer_access 195.64.212.133 deny all
      #prefer_direct off
      http_access allow user
      http_access deny all
      #mime_table C:/squid/etc/mime.conf
      #unlinkd_program C:/squid/libexec/unlinkd.exe
      #icon_directory C:/squid/share/icons
      #error_directory C:/squid/share/errors/English
      #dns_nameservers 10.77.48.33 10.77.48.49
      #cache_meme 64 MB
      #cache_dir ufs c:/squid/var/cache 1000 16 256
      #cache_access_log C:/squid/var/logs/access.log
      #cache_log C:/squid/var/logs/cache.log
      #cache_store_log C:/squid/var/logs/store.log
      dns_testnames localhost

      далее в сетевых настроек браузера стоит галка использовать сценарий автоматической настройки и там адресс прокси cisco.

      вот лог acsecc:

      1443423779.781      2 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423779.855      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423780.604      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423780.719      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423781.058      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423781.133      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423781.302      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423781.361      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423781.485      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423781.568      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423781.652      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423781.714      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423781.784      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423781.859      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.081      0 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.158      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.221      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.277      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.353      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.447      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.519      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.578      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.674      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.757      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.809      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423782.935      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423782.960      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.044      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423783.110      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.188      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423783.270      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.351      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423783.437      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.509      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423783.548      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.625      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423783.930      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423783.977      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423784.097      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423784.150      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423784.381      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423784.500      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423784.543      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423784.624      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423784.732      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423784.818      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423784.856      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423784.937      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.003      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.082      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.156      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.199      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.313      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.390      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.442      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.497      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.562      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.608      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423785.694      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html
      1443423785.753      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html
      1443423827.069      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html

      это то как я пытаюсь ломиться с др компа на котором нет прокси на проксю которая стоит там же где cisco agent. Соответсво настроено на стороне клиента все верно. Вообще можно такую штуку сделать или нет? есть смысл пробовать? или же если не знать как устроен циско прокси нет смысла пробовать?

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру