forum.opennet.ru - "Squid не открывает страницы" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid не открывает страницы"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid не открывает страницы"	+/–
Сообщение от Алексей (??) on 13-Окт-15, 11:44
Доброго всем дня! В теме полный профан, но делать и учиться надо. запустил squid 2.7 stable8 на win2012 служба стартовала, все нормально. но при попытке подключиться через него страницы не открываются, а скачивается бинарный файлик. IE открывает страницу с двумя спецсимволами и на этом останавливается. не могу понять в чем проблема, в логах отказа нет, все вроде работает. конфиг брал из многочисленных мануалов в сети и ничего кроме порта не менял acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # Оставляем ниже одну из записей для своей локальной сети, если прокси-сервер используется # только на одной машине, на которой он и установлен, то эти записи нужно закомментировать acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports http_access allow localnet # And finally deny all other access to this proxy http_access deny all #Allow ICP queries from local networks only icp_access allow localnet icp_access deny all # Прописываем порт, на который сквид будет ожидать соединения от клиентов. http_port 8080 #We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? Default: cache_replacement_policy lru # Прописываем расположение директории, в которой будет хранится наш кэш: cache_dir ufs c:/squid/var/cache 100 16 256 store_dir_select_algorithm least-load max_open_disk_fds 0 minimum_object_size 0 KB maximum_object_size 4096 KB cache_swap_low 90 cache_swap_high 95 update_headers on access_log c:/squid/var/logs/access.log squid logfile_daemon c:/squid/libexec/logfile-daemon.exe cache_log c:/squid/var/logs/cache.log cache_store_log c:/squid/var/logs/store.log logfile_rotate 10 emulate_httpd_log off log_ip_on_direct on mime_table c:/squid/etc/mime.conf log_mime_hdrs off pid_filename c:/squid/var/logs/squid.pid log_fqdn off strip_query_terms on buffered_logs off На этом же сервере установлена еще одна прокся, TrafficInspector, но настроен он на другой порт, 3128. может ли он мешать работе? (хотя когда то настраивал squid совместно с usergate и нормально работало)
Ответить \| Правка \| Cообщить модератору

Оглавление

Squid не открывает страницы, eRIC, 11:56 , 13-Окт-15, (1)

Squid не открывает страницы, Алексей, 13:21 , 13-Окт-15, (2)

Squid не открывает страницы, eRIC, 13:30 , 13-Окт-15, (3)

Squid не открывает страницы, Алексей, 15:02 , 13-Окт-15, (4)

Squid не открывает страницы, eRIC, 06:36 , 14-Окт-15, (5)

Squid не открывает страницы, Алексей, 07:39 , 15-Окт-15, (6)

Squid не открывает страницы, eRIC, 08:49 , 15-Окт-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid не открывает страницы" +/–

Сообщение от eRIC (ok) on 13-Окт-15, 11:56

> На этом же сервере установлена еще одна прокся, TrafficInspector, но настроен он
> на другой порт, 3128.
> может ли он мешать работе? (хотя когда то настраивал squid совместно с
> usergate и нормально работало)
access логах squid есть данные что коннекты поступали?
да. может мешать работать, потому что TI может работать как прозрачный прокси тоже и рубит все коннекты. там есть понятие авторизованные пользователи и не авторизованные пользователи, кратко говоря, не заведенные в TI пользователи(IP, MAC и т.д. и т.п.)
так как squid настроен 8080 порт, в TI вам нужно разрешить/правило для вашей сети обращаться на сервер TI, чтобы они могли пользоваться 8080 портом на нем, где squid прокси уже будет рулить

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid не открывает страницы" +/–

Сообщение от Алексей (??) on 13-Окт-15, 13:21

Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал.
Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только перезапуск сервера.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid не открывает страницы" +/–

Сообщение от eRIC (ok) on 13-Окт-15, 13:30

> Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал.
> Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает
> и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только
> перезапуск сервера.
скорее всего падает squid, а открытый им порт остается в системе, потому и приходится перезагружаться. логи squid и Event логи системы что говорят по этому поводу?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid не открывает страницы" +/–

Сообщение от Алексей (??) on 13-Окт-15, 15:02

>> Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал.
>> Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает
>> и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только
>> перезапуск сервера.
> скорее всего падает squid, а открытый им порт остается в системе, потому
> и приходится перезагружаться. логи squid и Event логи системы что говорят
> по этому поводу?
В логах ничего нет. сервер продолжает работать, но отвечает только на запросы локального компа, где установлен. служба работает, логи пишутся.
пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер гуляет по инету, но только на самом серваке. внешние не получают ответа от сервера.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid не открывает страницы" +/–

Сообщение от eRIC (ok) on 14-Окт-15, 06:36

> В логах ничего нет. сервер продолжает работать, но отвечает только на запросы
> локального компа, где установлен. служба работает, логи пишутся.
> пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер
> гуляет по инету, но только на самом серваке. внешние не получают
> ответа от сервера.
TI не блокирует их? для чистоты эксперимента, в TI нужно выставить в настройках "Блокировать внешнюю сеть при остановке службы программы" и остановить сервис TI. Далее проверить как работает squid

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Squid не открывает страницы" +/–

Сообщение от Алексей (??) on 15-Окт-15, 07:39

>> В логах ничего нет. сервер продолжает работать, но отвечает только на запросы
>> локального компа, где установлен. служба работает, логи пишутся.
>> пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер
>> гуляет по инету, но только на самом серваке. внешние не получают
>> ответа от сервера.
> TI не блокирует их? для чистоты эксперимента, в TI нужно выставить в
> настройках "Блокировать внешнюю сеть при остановке службы программы" и остановить сервис
> TI. Далее проверить как работает squid
Нашел!
У ТИ есть функция блокирования пользователя если он пускает трафик по другому порту в обход ТИ, т.е. он не просто авторизирует пользователей и пускает их в интернет, но и следит за ними все остальное время, чтоб они не ушли на сторону. кароч разрешил ходить в обход прокси и все заработало.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Squid не открывает страницы" +/–

Сообщение от eRIC (ok) on 15-Окт-15, 08:49

> Нашел!
> У ТИ есть функция блокирования пользователя если он пускает трафик по другому
> порту в обход ТИ, т.е. он не просто авторизирует пользователей и
> пускает их в интернет, но и следит за ними все остальное
> время, чтоб они не ушли на сторону. кароч разрешил ходить в
> обход прокси и все заработало.
а вы что думали, ТИ позволит пройти мимо его :) если в ТИ нет никаких настроек и данных о компьютере, комп на лево не уйдет :))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid не открывает страницы"	+/–
Сообщение от eRIC (ok) on 13-Окт-15, 11:56
> На этом же сервере установлена еще одна прокся, TrafficInspector, но настроен он > на другой порт, 3128. > может ли он мешать работе? (хотя когда то настраивал squid совместно с > usergate и нормально работало) access логах squid есть данные что коннекты поступали? да. может мешать работать, потому что TI может работать как прозрачный прокси тоже и рубит все коннекты. там есть понятие авторизованные пользователи и не авторизованные пользователи, кратко говоря, не заведенные в TI пользователи(IP, MAC и т.д. и т.п.) так как squid настроен 8080 порт, в TI вам нужно разрешить/правило для вашей сети обращаться на сервер TI, чтобы они могли пользоваться 8080 портом на нем, где squid прокси уже будет рулить
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Squid не открывает страницы"	+/–
	Сообщение от Алексей (??) on 13-Окт-15, 13:21
	Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал. Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только перезапуск сервера.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Squid не открывает страницы"	+/–
	Сообщение от eRIC (ok) on 13-Окт-15, 13:30
	> Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал. > Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает > и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только > перезапуск сервера. скорее всего падает squid, а открытый им порт остается в системе, потому и приходится перезагружаться. логи squid и Event логи системы что говорят по этому поводу?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Squid не открывает страницы"	+/–
	Сообщение от Алексей (??) on 13-Окт-15, 15:02
	>> Разобрался с ТИ, оказывается он слушал порт 8080 и отвечал. >> Проблема теперь другая, запускаю службу, squid какое то время (минут 5-10) работает >> и перестает внезапно отвечать на запросы. перезапуск службы не помогает, только >> перезапуск сервера. > скорее всего падает squid, а открытый им порт остается в системе, потому > и приходится перезагружаться. логи squid и Event логи системы что говорят > по этому поводу? В логах ничего нет. сервер продолжает работать, но отвечает только на запросы локального компа, где установлен. служба работает, логи пишутся. пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер гуляет по инету, но только на самом серваке. внешние не получают ответа от сервера.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Squid не открывает страницы"	+/–
	Сообщение от eRIC (ok) on 14-Окт-15, 06:36
	> В логах ничего нет. сервер продолжает работать, но отвечает только на запросы > локального компа, где установлен. служба работает, логи пишутся. > пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер > гуляет по инету, но только на самом серваке. внешние не получают > ответа от сервера. TI не блокирует их? для чистоты эксперимента, в TI нужно выставить в настройках "Блокировать внешнюю сеть при остановке службы программы" и остановить сервис TI. Далее проверить как работает squid
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Squid не открывает страницы"	+/–
	Сообщение от Алексей (??) on 15-Окт-15, 07:39
	>> В логах ничего нет. сервер продолжает работать, но отвечает только на запросы >> локального компа, где установлен. служба работает, логи пишутся. >> пробовал запустить не службой, а приложением реакция та же, приложение работает, браузер >> гуляет по инету, но только на самом серваке. внешние не получают >> ответа от сервера. > TI не блокирует их? для чистоты эксперимента, в TI нужно выставить в > настройках "Блокировать внешнюю сеть при остановке службы программы" и остановить сервис > TI. Далее проверить как работает squid Нашел! У ТИ есть функция блокирования пользователя если он пускает трафик по другому порту в обход ТИ, т.е. он не просто авторизирует пользователей и пускает их в интернет, но и следит за ними все остальное время, чтоб они не ушли на сторону. кароч разрешил ходить в обход прокси и все заработало.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Squid не открывает страницы"	+/–
	Сообщение от eRIC (ok) on 15-Окт-15, 08:49
	> Нашел! > У ТИ есть функция блокирования пользователя если он пускает трафик по другому > порту в обход ТИ, т.е. он не просто авторизирует пользователей и > пускает их в интернет, но и следит за ними все остальное > время, чтоб они не ушли на сторону. кароч разрешил ходить в > обход прокси и все заработало. а вы что думали, ТИ позволит пройти мимо его :) если в ТИ нет никаких настроек и данных о компьютере, комп на лево не уйдет :))
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору