Здравствуйте!
Стоит squid 2.4.STABLE6. Linux Debian.
Проблема в том, что не могу через squid зайти в интернет. В браузере все настроено.
cache.log:
2005/12/01 11:44:04| Restarting Squid Cache (version 2.4.STABLE6)...
2005/12/01 11:44:04| FD 19 Closing HTTP connection
2005/12/01 11:44:04| Closing unlinkd pipe on FD 21
2005/12/01 11:44:04| Cache dir '/var/spool/squid' size remains unchanged at 307200 KB
2005/12/01 11:44:04| DNS Socket created on FD 5
2005/12/01 11:44:04| Adding nameserver 127.0.0.1 from squid.conf
2005/12/01 11:44:04| Adding nameserver 213.190.224.30 from squid.conf
2005/12/01 11:44:04| Adding nameserver 213.190.226.30 from squid.conf
2005/12/01 11:44:04| helperOpenServers: Starting 5 'squidGuard' processes
2005/12/01 11:44:04| helperOpenServers: Starting 5 'ncsa_auth' processes
2005/12/01 11:44:05| Unlinkd pipe opened on FD 21
2005/12/01 11:44:05| Accepting HTTP connections at 192.168.1.5, port 8080, FD 19.
2005/12/01 11:44:05| HTCP Disabled.
2005/12/01 11:44:05| WCCP Disabled.
2005/12/01 11:44:05| Loaded Icons.
2005/12/01 11:44:05| Ready to serve requests.В squid.conf стоит:
http_access allow all
и все равно в интернет попасть не удается.Не подскажите в чем могут быть причины? Скорее всего я что-то не учитываю, а что конкретно понять не могу...
в браузере 192.168.1.5, port 8080 прописал ? и покажи конфиг без комментов
>в браузере 192.168.1.5, port 8080 прописал ? и покажи конфиг
>без комментовда, в браузере все именно так...
Конфиг:
http_port 192.168.1.5:80
icp_port 0
tcp_outgoing_address 255.255.255.255
udp_incoming_address 192.168.1.5
udp_outgoing_address 255.255.255.255
emulate_httpd_log off
dns_nameservers 127.0.0.1 213.190.224.30 213.190.226.30
acl LocalNet src 192.168.20.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl trusted_users src "/usr/local/stc/etc/trusted_users"
acl all_users proxy_auth REQUIRED
http_access allow all
http_access allow LocalNet
http_access allow trusted_users
http_access allow all_users
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow LocalNet
icp_access deny all
>>в браузере 192.168.1.5, port 8080 прописал ? и покажи конфиг
>>без комментов
>
>да, в браузере все именно так...
>
>Конфиг:
>
>http_port 192.168.1.5:80
>icp_port 0
>tcp_outgoing_address 255.255.255.255
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
это еще что такое ? убирай нафиг или пиши конкретный ip
>udp_incoming_address 192.168.1.5
>udp_outgoing_address 255.255.255.255
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
тоже самое - убирай совсем !
>emulate_httpd_log off
>dns_nameservers 127.0.0.1 213.190.224.30 213.190.226.30
127.0.0.1 стоит убрать, если у тебя нет своего нэймсервера
>acl LocalNet src 192.168.20.0/24
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl SSL_ports port 443 563
>acl Safe_ports port 80
> # http
>acl Safe_ports port 21
> # ftp
>acl Safe_ports port 443 563 # https, snews
>
>acl Safe_ports port 70
> # gopher
>acl Safe_ports port 210
># wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280
># http-mgmt
>acl Safe_ports port 488
># gss-http
>acl Safe_ports port 591
># filemaker
>acl Safe_ports port 777
># multiling http
>acl Safe_ports port 901
># SWAT
>acl purge method PURGE
>acl CONNECT method CONNECT
>acl trusted_users src "/usr/local/stc/etc/trusted_users"
>acl all_users proxy_auth REQUIRED
>http_access allow all
^^^^^^^^^^^^^^^^^^^^^^^^^^
это напрасно ! зачем тогда другие аксели типа trusted_users ? коли уже всем всё разрешил !
>http_access allow LocalNet
>http_access allow trusted_users
>http_access allow all_users
>http_access allow manager localhost
>http_access deny manager
>http_access allow purge localhost
>http_access deny purge
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access allow localhost
>http_access deny all
>icp_access allow LocalNet
>icp_access deny all
про аутентификацию почитай как следует и явно нет понимания работы акселей сквида ! сквид проверяет аксели сверху вниз и если правило сработало на разрешение, то остальные уже не работают !
правилом http_access allow LocalNet ты опять же разрешил ходить своей локальной сети без атуентификации . и еще ! все дефолтные аксели сквида оставь вверху, а свои уже добавляй после них !
>>http_access allow all
>^^^^^^^^^^^^^^^^^^^^^^^^^^
>это напрасно ! зачем тогда другие аксели типа trusted_users
>? коли уже всем всё разрешил !Сначала у меня без этой строчки было, но так в инет войти не получалось, я попробовала сделать разрешение всем, чтоб хотя бы так попробовать войти...
Но опять же не получается...
Ненужные строки убрала, все равно не получается=(((
>>в браузере 192.168.1.5, port 8080 прописал ? и покажи конфиг
>>без комментов
>
>да, в браузере все именно так...
>
>Конфиг:
>
>http_port 192.168.1.5:80Для начала бы неплохо определиться, какой таки порт у прокси: 80 или 8080?
>tcp_outgoing_address 255.255.255.255
>udp_incoming_address 192.168.1.5
>udp_outgoing_address 255.255.255.255ещё раз конфиг после выкидывания этой ерунды, плиз
Что в логах?
выполни grep -v "^#" squid.conf > squid.conf.txt
и этот файлик сюда
>выполни grep -v "^#" squid.conf > squid.conf.txtгораздо симпотнее будет так
grep -v "^#" squid.conf | uniq > squid.conf.txt
он заодно и повторяющиеся в данном случае пустые строки удалит