- проблемы с acl, reader, 10:26 , 28-Апр-11 (1)
- проблемы с acl, minimax_07, 13:36 , 28-Апр-11 (2)
> нужно смотреть cache.log, попробуйте вместо файла указать ip адрес и проверьте пробовал прописать для 1 ip acl http_u src 192.168.0.2 http_access allow http_u http_access deny all не помогает разрешал всем http_access allow all - тоже самое а логе кеша вообще за последний час записи не появлялись
- проблемы с acl, reader, 13:52 , 28-Апр-11 (3)
- проблемы с acl, minimax_07, 14:29 , 28-Апр-11 (4)
> зато при старте туда много пишется. > что в access.log по поводу 192.168.0.2 2011/04/28 17:02:37| Starting Squid Cache version 2.6.STABLE16+ICAP for i386-portbld-freebsd7.0... 2011/04/28 17:02:37| Process ID 851 2011/04/28 17:02:37| With 3392 file descriptors available 2011/04/28 17:02:37| Using kqueue for the IO loop 2011/04/28 17:02:37| helperOpenServers: Starting 5 'dnsserver' processes 2011/04/28 17:02:38| User-Agent logging is disabled. 2011/04/28 17:02:38| Referer logging is disabled. 2011/04/28 17:02:38| Unlinkd pipe opened on FD 15 2011/04/28 17:02:38| Swap maxSize 5120000 KB, estimated 393846 objects 2011/04/28 17:02:38| Target number of buckets: 19692 2011/04/28 17:02:38| Using 32768 Store buckets 2011/04/28 17:02:38| Max Mem size: 131072 KB 2011/04/28 17:02:38| Max Swap size: 5120000 KB 2011/04/28 17:02:38| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2011/04/28 17:02:38| Rebuilding storage in /usr/local/squid/cache (DIRTY) 2011/04/28 17:02:38| Using Least Load store dir selection 2011/04/28 17:02:38| Set Current Directory to /usr/local/squid/cache 2011/04/28 17:02:38| Loaded Icons. 2011/04/28 17:02:38| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 17. 2011/04/28 17:02:38| Accepting proxy HTTP connections at 192.168.0.1, port 3128, FD 18. 2011/04/28 17:02:38| Accepting ICP messages at 0.0.0.0, port 3130, FD 19. 2011/04/28 17:02:38| Accepting HTCP messages on port 4827, FD 20. 2011/04/28 17:02:38| Accepting SNMP messages on port 3401, FD 21. 2011/04/28 17:02:38| WCCP Disabled. 2011/04/28 17:02:38| Pinger socket opened on FD 23 2011/04/28 17:02:38| Ready to serve requests. 2011/04/28 17:02:38| Done reading /usr/local/squid/cache swaplog (0 entries) 2011/04/28 17:02:38| Finished rebuilding storage from disk. 2011/04/28 17:02:38| 0 Entries scanned 2011/04/28 17:02:38| 0 Invalid entries. 2011/04/28 17:02:38| 0 With invalid flags. 2011/04/28 17:02:38| 0 Objects loaded. 2011/04/28 17:02:38| 0 Objects expired. 2011/04/28 17:02:38| 0 Objects cancelled. 2011/04/28 17:02:38| 0 Duplicate URLs purged. 2011/04/28 17:02:38| 0 Swapfile clashes avoided. 2011/04/28 17:02:38| Took 0.9 seconds ( 0.0 objects/sec). 2011/04/28 17:02:38| Beginning Validation Procedure 2011/04/28 17:02:38| Completed Validation Procedure 2011/04/28 17:02:38| Validated 0 Entries 2011/04/28 17:02:38| store_swap_size = 0k 2011/04/28 17:02:39| storeLateRelease: released 0 objects
- проблемы с acl, reader, 15:06 , 28-Апр-11 (5)
- проблемы с acl, minimax_07, 15:33 , 28-Апр-11 (6)
- проблемы с acl, reader, 16:07 , 28-Апр-11 (7)
- проблемы с acl, minimax_07, 16:55 , 28-Апр-11 (8)
>>> хорошо, а access.log >> 1304013662.392 5 192.168.0.2 TCP_DENIED/403 1454 GET http://fxfeeds.mozilla.com/ru/firefox/headlines.xml > с машины со squid на какой нибудь сайт , с не прописанным > прокси, получается зайти?нет? не получается на машине: ip 192.168.0.1 dgw 192.168.0.2 dns 212.44.130.6 proxy: 192.168.0.1:3128 на free: xl0 ip 192.168.0.1 fxp0 ip 10.0.190.250 dgw ip 10.0.190.1
- проблемы с acl, minimax_07, 17:34 , 28-Апр-11 (9)
Виноват, с машины со скуид не пробовал, у меня и браузер не установлен никакой. Заодно не подскажете не прибегая к помощи KDE как это сделать (какой браузер лучше - у меня фря 7.0) Ну да, таким образом я делаю первые шаги во фре, простите чайника великодушно...
- проблемы с acl, minimax_07, 17:57 , 28-Апр-11 (10)
Ну я попробовал GET www.ya.ru - код страницы грузится
- проблемы с acl, reader, 20:42 , 28-Апр-11 (13)
- проблемы с acl, minimax_07, 10:11 , 29-Апр-11 (14)
> "на машине: ip 192.168.0.1" - это опечатка? > пока мыслей почему так получается нет, осталось увидеть весь конфиг в том > виде как он прописан, только без закоментированных строк, потому что я > так понимаю вы его не весь показали, белые адреса и пароли > прячте. > если и в нем не будет понятно почему, тогда действительно придется менять > уровень логирования на более подробный.да, опечатка конечно. адрес хоста 1, а шлюза 2. Да нет, я пока тестирую, так что играюсь только с 2-мя адресами.
- проблемы с acl, minimax_07, 10:45 , 29-Апр-11 (15)
>> "на машине: ip 192.168.0.1" - это опечатка? >> пока мыслей почему так получается нет, осталось увидеть весь конфиг в том >> виде как он прописан, только без закоментированных строк, потому что я >> так понимаю вы его не весь показали, белые адреса и пароли >> прячте. >> если и в нем не будет понятно почему, тогда действительно придется менять >> уровень логирования на более подробный. > да, опечатка конечно. адрес хоста 2, а шлюза и прокси 1. Да нет, я > пока тестирую, так что играюсь только с 2-мя адресами. - проблемы с acl, reader, 11:04 , 29-Апр-11 (16)
- проблемы с acl, Andrey Mitrofanov, 18:12 , 28-Апр-11 (11)
- проблемы с acl, reader, 20:28 , 28-Апр-11 (12)
- проблемы с acl, minimax_07, 13:28 , 29-Апр-11 (17)
> :) , хотите потом весь вывод здесь увидеть? :) Да вы прямо Нострадамус )))) Пробовал сам разобраться - не вышло... Поэтому выкладывая конфиг и кусок лога кэша, который пишет дебагер при попытке загрузить, например, гугл. Давайте вместе анализить конфиг: http_port 192.168.0.1:3128 cache_mem 128 MB error_directory /usr/local/etc/squid/errors/Russian-koi8-r dns_nameservers 212.44.130.6 cache_dir ufs /usr/local/squid/cache 5000 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid quick_abort_pct 60 negative_ttl 1 minutes positive_dns_ttl 6 hours negative_dns_ttl 5 minutes half_closed_clients on acl AL dst 192.168.0.2/255.255.255.255 http_access allow AL http_access deny all forwarded_for on client_db on log_fqdn on cache_effective_user squid cache_effective_group squid ftp_user 790@kaskad.ru debug_options AL,1 33,2 28,9 лог: 2011/04/29 14:54:55| The request GET http://google.ru/ is DENIED, because it matched 'all' 2011/04/29 14:54:55| The reply for GET http://google.ru/ is ALLOWED, because it matched 'all' 2011/04/29 14:54:55| aclCheckFast: list: 0x285058f0 2011/04/29 14:54:55| aclMatchAclList: checking all 2011/04/29 14:54:55| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2011/04/29 14:54:55| aclMatchIp: '192.168.0.2' found 2011/04/29 14:54:55| aclMatchAclList: returning 1 2011/04/29 14:54:56| aclCheck: checking 'http_access allow manager localhost' 2011/04/29 14:54:56| aclMatchAclList: checking manager 2011/04/29 14:54:56| aclMatchAcl: checking 'acl manager proto cache_object' 2011/04/29 14:54:56| aclMatchAclList: no match, returning 0 2011/04/29 14:54:56| aclCheck: checking 'http_access deny manager' 2011/04/29 14:54:56| aclMatchAclList: checking manager 2011/04/29 14:54:56| aclMatchAcl: checking 'acl manager proto cache_object' 2011/04/29 14:54:56| aclMatchAclList: no match, returning 0 2011/04/29 14:54:56| aclCheck: checking 'http_access deny !Safe_ports' 2011/04/29 14:54:56| aclMatchAclList: checking !Safe_ports 2011/04/29 14:54:56| aclMatchAcl: checking 'acl Safe_ports port 80 # http' 2011/04/29 14:54:56| aclMatchAclList: no match, returning 0 2011/04/29 14:54:56| aclCheck: checking 'http_access deny CONNECT !SSL_ports' 2011/04/29 14:54:56| aclMatchAclList: checking CONNECT 2011/04/29 14:54:56| aclMatchAcl: checking 'acl CONNECT method CONNECT' 2011/04/29 14:54:56| aclMatchAclList: no match, returning 0 2011/04/29 14:54:56| aclCheck: checking 'http_access deny all' 2011/04/29 14:54:56| aclMatchAclList: checking all 2011/04/29 14:54:56| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2011/04/29 14:54:56| aclMatchIp: '192.168.0.2' found 2011/04/29 14:54:56| aclMatchAclList: returning 1 2011/04/29 14:54:56| aclCheck: match found, returning 0 2011/04/29 14:54:56| aclCheckCallback: answer=0 2011/04/29 14:54:56| The request GET http://google.ru/ is DENIED, because it matched 'all' 2011/04/29 14:54:56| The reply for GET http://google.ru/ is ALLOWED, because it matched 'all' 2011/04/29 15:22:44| aclCheckFast: list: 0x285058f0 2011/04/29 15:22:44| aclMatchAclList: checking all 2011/04/29 15:22:44| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2011/04/29 15:22:44| aclMatchIp: '192.168.0.2' found 2011/04/29 15:22:44| aclMatchAclList: returning 1 2011/04/29 15:22:44| aclCheck: checking 'http_access allow manager localhost' 2011/04/29 15:22:44| aclMatchAclList: checking manager 2011/04/29 15:22:44| aclMatchAcl: checking 'acl manager proto cache_object' 2011/04/29 15:22:44| aclMatchAclList: no match, returning 0 2011/04/29 15:22:44| aclCheck: checking 'http_access deny manager' 2011/04/29 15:22:44| aclMatchAclList: checking manager 2011/04/29 15:22:44| aclMatchAcl: checking 'acl manager proto cache_object' 2011/04/29 15:22:44| aclMatchAclList: no match, returning 0 2011/04/29 15:22:44| aclCheck: checking 'http_access deny !Safe_ports' 2011/04/29 15:22:44| aclMatchAclList: checking !Safe_ports 2011/04/29 15:22:44| aclMatchAcl: checking 'acl Safe_ports port 80 # http' 2011/04/29 15:22:44| aclMatchAclList: no match, returning 0 2011/04/29 15:22:44| aclCheck: checking 'http_access deny CONNECT !SSL_ports' 2011/04/29 15:22:44| aclMatchAclList: checking CONNECT 2011/04/29 15:22:44| aclMatchAcl: checking 'acl CONNECT method CONNECT' 2011/04/29 15:22:44| aclMatchAclList: no match, returning 0 2011/04/29 15:22:44| aclCheck: checking 'http_access deny all' 2011/04/29 15:22:44| aclMatchAclList: checking all 2011/04/29 15:22:44| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2011/04/29 15:22:44| aclMatchIp: '192.168.0.2' found 2011/04/29 15:22:44| aclMatchAclList: returning 1 2011/04/29 15:22:44| aclCheck: match found, returning 0 2011/04/29 15:22:44| aclCheckCallback: answer=0
- проблемы с acl, Andrey Mitrofanov, 13:44 , 29-Апр-11 (18)
- проблемы с acl, minimax_07, 13:54 , 29-Апр-11 (19)
да, насчет dst фигня вышла, спасибо, что указали - моя опечатка конфиг реально мой что, все так плохо у меня? - проблемы с acl, Andrey Mitrofanov, 14:02 , 29-Апр-11 (20)
- проблемы с acl, minimax_07, 14:32 , 29-Апр-11 (22)
>[оверквотинг удален] > Директив - > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > в "твоём" конфиге _не_наблюдаю_, а это > http_access deny all > совпадение чисто случайно. >> Вижу! ВИИИИЖУУУУ!!!! Что этот лог не от этого _конфига_. > Поделись с нами, что делать-то будешь?? Мы в изнеможении же.Сам знаю знаю что нет, а откуда они берутся непонятно задача в общем примитивная - пустить внутреннюю сеть 192.168.0.0/255.255.255.0 через прокси с возможностью кэширования днс запросов, с дальнейшим ограничением прав доступа и скорости пользователей. Пример конфига брал в выложенных в сети и теперь разбираюсь.
- проблемы с acl, minimax_07, 14:39 , 29-Апр-11 (23)
Извиняюсь за могое-ство - в конфиге были раскомментированы некоторые строки с примером...
- проблемы с acl, reader, 14:49 , 29-Апр-11 (24)
- давайте-давайте, Andrey Mitrofanov, 14:07 , 29-Апр-11 (21)
- давайте-давайте, minimax_07, 15:02 , 29-Апр-11 (25)
Все работает! Спасибо всем, кто терпел мое лоховство! А дело оказалось в том, что кроме моих строк были раскомментированы строки списка контроля доступа.Все ненужное убрал и инет есть ))))
- давайте-давайте, minimax_07, 15:04 , 29-Апр-11 (26)
> Ну, хотя бы, что _других_ http_access _выше_ в нём нет??Были, но я об этом не знал...
- проблемы с acl, Andrey Mitrofanov, 16:15 , 29-Апр-11 (27)
- проблемы с acl, minimax_07, 15:08 , 30-Апр-11 (28)
>> Сквид успешно стартовал, но возникла проблема с доступом >> Generated Wed, 27 Apr 2011 19:36:24 GMT >> подключив все 3 шланга >> все списки - не помогает, результат тот же самый. Подскажите, пожалуйста, >> где я накосячил на этот раз. > Я понимаю, что уже всё заработало. Но вот мне просто(*) интересно > - сколько времени прошло с того благословенного момента, когда ты решил, что > "да! уже пора!" и пошел качать эту самую FreeBSD до момента > написания в форум (строка "Generated" выше)?времени не мого, я больше книгу лопатил, автора е помню,америкаей, вроде солидный человек, тут появилась реальная задача - организация прокси сервера > - по какой методике FreeBSD ставил? По Федорчуку или по Колесниченко? > - откуда узнал о FreeBSD? что заставило качать и ставить? Как это, > которое заставило, помогло в решении "проблемы acl"? коллеги подсказали,что очень интересный конструктор с огромными возможностями и малыми ресурсами. А я просто глаза разул и пролистал конфиг. > Не, ну правда, всего 26 сообщений, не останавливаемся! я понимаю забавно на чайника глядеть, сам иногда на обезьян со стороны смотрю... Но я думаю все будет нормуль > (*) Просто, да. И тема всё ещё на 5-ом месте в Популярных, > надо пааааднимать~~ ну не стоит переживать, я, думаю, еще не одну тему открою. МЫ ИХ ПОДНИМЕМ, будьте а связи, друзья )))))
- проблемы с acl, minimax_07, 19:51 , 30-Апр-11 (29)
> времени не мого, я больше книгу лопатил, Майкла Лукаса "FreeBSD.Подробное руководство, > , тут появилась реальная задача - организация прокси сервера >> - по какой методике FreeBSD ставил? По Федорчуку или по Колесниченко? Спасибо за инфу, киги их тоже скачал, почитаю обязательно
|