- проблемы с acl,
 reader, 10:26 , 28-Апр-11 (1)
- проблемы с acl, minimax_07, 13:36 , 28-Апр-11 (2)
> нужно смотреть cache.log, попробуйте вместо файла указать ip адрес и проверьте пробовал прописать для 1 ip
acl http_u src 192.168.0.2
http_access allow http_u
http_access deny all не помогает разрешал всем http_access allow all - тоже самое а логе кеша вообще за последний час записи не появлялись
- проблемы с acl, reader, 13:52 , 28-Апр-11 (3)
- проблемы с acl, minimax_07, 14:29 , 28-Апр-11 (4)
> зато при старте туда много пишется.
> что в access.log по поводу 192.168.0.2 2011/04/28 17:02:37| Starting Squid Cache version 2.6.STABLE16+ICAP for i386-portbld-freebsd7.0...
2011/04/28 17:02:37| Process ID 851
2011/04/28 17:02:37| With 3392 file descriptors available
2011/04/28 17:02:37| Using kqueue for the IO loop
2011/04/28 17:02:37| helperOpenServers: Starting 5 'dnsserver' processes
2011/04/28 17:02:38| User-Agent logging is disabled.
2011/04/28 17:02:38| Referer logging is disabled.
2011/04/28 17:02:38| Unlinkd pipe opened on FD 15
2011/04/28 17:02:38| Swap maxSize 5120000 KB, estimated 393846 objects
2011/04/28 17:02:38| Target number of buckets: 19692
2011/04/28 17:02:38| Using 32768 Store buckets
2011/04/28 17:02:38| Max Mem size: 131072 KB
2011/04/28 17:02:38| Max Swap size: 5120000 KB
2011/04/28 17:02:38| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2011/04/28 17:02:38| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2011/04/28 17:02:38| Using Least Load store dir selection
2011/04/28 17:02:38| Set Current Directory to /usr/local/squid/cache
2011/04/28 17:02:38| Loaded Icons.
2011/04/28 17:02:38| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 17.
2011/04/28 17:02:38| Accepting proxy HTTP connections at 192.168.0.1, port 3128, FD 18.
2011/04/28 17:02:38| Accepting ICP messages at 0.0.0.0, port 3130, FD 19.
2011/04/28 17:02:38| Accepting HTCP messages on port 4827, FD 20.
2011/04/28 17:02:38| Accepting SNMP messages on port 3401, FD 21.
2011/04/28 17:02:38| WCCP Disabled.
2011/04/28 17:02:38| Pinger socket opened on FD 23
2011/04/28 17:02:38| Ready to serve requests.
2011/04/28 17:02:38| Done reading /usr/local/squid/cache swaplog (0 entries)
2011/04/28 17:02:38| Finished rebuilding storage from disk.
2011/04/28 17:02:38| 0 Entries scanned
2011/04/28 17:02:38| 0 Invalid entries.
2011/04/28 17:02:38| 0 With invalid flags.
2011/04/28 17:02:38| 0 Objects loaded.
2011/04/28 17:02:38| 0 Objects expired.
2011/04/28 17:02:38| 0 Objects cancelled.
2011/04/28 17:02:38| 0 Duplicate URLs purged.
2011/04/28 17:02:38| 0 Swapfile clashes avoided.
2011/04/28 17:02:38| Took 0.9 seconds ( 0.0 objects/sec).
2011/04/28 17:02:38| Beginning Validation Procedure
2011/04/28 17:02:38| Completed Validation Procedure
2011/04/28 17:02:38| Validated 0 Entries
2011/04/28 17:02:38| store_swap_size = 0k
2011/04/28 17:02:39| storeLateRelease: released 0 objects
- проблемы с acl, reader, 15:06 , 28-Апр-11 (5)
- проблемы с acl, minimax_07, 15:33 , 28-Апр-11 (6)
- проблемы с acl, reader, 16:07 , 28-Апр-11 (7)
- проблемы с acl, minimax_07, 16:55 , 28-Апр-11 (8)
>>> хорошо, а access.log
>> 1304013662.392 5 192.168.0.2 TCP_DENIED/403 1454 GET http://fxfeeds.mozilla.com/ru/firefox/headlines.xml
> с машины со squid на какой нибудь сайт , с не прописанным
> прокси, получается зайти?нет? не получается
на машине: ip 192.168.0.1
dgw 192.168.0.2
dns 212.44.130.6
proxy: 192.168.0.1:3128 на free: xl0 ip 192.168.0.1
fxp0 ip 10.0.190.250
dgw ip 10.0.190.1
- проблемы с acl, minimax_07, 17:34 , 28-Апр-11 (9)
Виноват, с машины со скуид не пробовал, у меня и браузер не установлен никакой. Заодно не подскажете не прибегая к помощи KDE как это сделать (какой браузер лучше - у меня фря 7.0)
Ну да, таким образом я делаю первые шаги во фре, простите чайника великодушно...
- проблемы с acl, minimax_07, 17:57 , 28-Апр-11 (10)
Ну я попробовал GET www.ya.ru - код страницы грузится
- проблемы с acl, reader, 20:42 , 28-Апр-11 (13)
- проблемы с acl, minimax_07, 10:11 , 29-Апр-11 (14)
> "на машине: ip 192.168.0.1" - это опечатка?
> пока мыслей почему так получается нет, осталось увидеть весь конфиг в том
> виде как он прописан, только без закоментированных строк, потому что я
> так понимаю вы его не весь показали, белые адреса и пароли
> прячте.
> если и в нем не будет понятно почему, тогда действительно придется менять
> уровень логирования на более подробный.да, опечатка конечно. адрес хоста 1, а шлюза 2. Да нет, я пока тестирую, так что играюсь только с 2-мя адресами.
- проблемы с acl, minimax_07, 10:45 , 29-Апр-11 (15)
>> "на машине: ip 192.168.0.1" - это опечатка?
>> пока мыслей почему так получается нет, осталось увидеть весь конфиг в том
>> виде как он прописан, только без закоментированных строк, потому что я
>> так понимаю вы его не весь показали, белые адреса и пароли
>> прячте.
>> если и в нем не будет понятно почему, тогда действительно придется менять
>> уровень логирования на более подробный.
> да, опечатка конечно. адрес хоста 2, а шлюза и прокси 1. Да нет, я
> пока тестирую, так что играюсь только с 2-мя адресами. - проблемы с acl, reader, 11:04 , 29-Апр-11 (16)
- проблемы с acl, Andrey Mitrofanov, 18:12 , 28-Апр-11 (11)
- проблемы с acl, reader, 20:28 , 28-Апр-11 (12)
- проблемы с acl, minimax_07, 13:28 , 29-Апр-11 (17)
> :) , хотите потом весь вывод здесь увидеть? :) Да вы прямо Нострадамус ))))
Пробовал сам разобраться - не вышло...
Поэтому выкладывая конфиг и кусок лога кэша, который пишет дебагер при попытке загрузить, например, гугл. Давайте вместе анализить
конфиг: http_port 192.168.0.1:3128
cache_mem 128 MB
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
dns_nameservers 212.44.130.6
cache_dir ufs /usr/local/squid/cache 5000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
acl AL dst 192.168.0.2/255.255.255.255
http_access allow AL
http_access deny all
forwarded_for on
client_db on
log_fqdn on
cache_effective_user squid
cache_effective_group squid
ftp_user 790@kaskad.ru
debug_options AL,1 33,2 28,9 лог:
2011/04/29 14:54:55| The request GET http://google.ru/ is DENIED, because it matched 'all'
2011/04/29 14:54:55| The reply for GET http://google.ru/ is ALLOWED, because it matched 'all'
2011/04/29 14:54:55| aclCheckFast: list: 0x285058f0
2011/04/29 14:54:55| aclMatchAclList: checking all
2011/04/29 14:54:55| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2011/04/29 14:54:55| aclMatchIp: '192.168.0.2' found
2011/04/29 14:54:55| aclMatchAclList: returning 1
2011/04/29 14:54:56| aclCheck: checking 'http_access allow manager localhost'
2011/04/29 14:54:56| aclMatchAclList: checking manager
2011/04/29 14:54:56| aclMatchAcl: checking 'acl manager proto cache_object'
2011/04/29 14:54:56| aclMatchAclList: no match, returning 0
2011/04/29 14:54:56| aclCheck: checking 'http_access deny manager'
2011/04/29 14:54:56| aclMatchAclList: checking manager
2011/04/29 14:54:56| aclMatchAcl: checking 'acl manager proto cache_object'
2011/04/29 14:54:56| aclMatchAclList: no match, returning 0
2011/04/29 14:54:56| aclCheck: checking 'http_access deny !Safe_ports'
2011/04/29 14:54:56| aclMatchAclList: checking !Safe_ports
2011/04/29 14:54:56| aclMatchAcl: checking 'acl Safe_ports port 80 # http'
2011/04/29 14:54:56| aclMatchAclList: no match, returning 0
2011/04/29 14:54:56| aclCheck: checking 'http_access deny CONNECT !SSL_ports'
2011/04/29 14:54:56| aclMatchAclList: checking CONNECT
2011/04/29 14:54:56| aclMatchAcl: checking 'acl CONNECT method CONNECT'
2011/04/29 14:54:56| aclMatchAclList: no match, returning 0
2011/04/29 14:54:56| aclCheck: checking 'http_access deny all'
2011/04/29 14:54:56| aclMatchAclList: checking all
2011/04/29 14:54:56| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2011/04/29 14:54:56| aclMatchIp: '192.168.0.2' found
2011/04/29 14:54:56| aclMatchAclList: returning 1
2011/04/29 14:54:56| aclCheck: match found, returning 0
2011/04/29 14:54:56| aclCheckCallback: answer=0
2011/04/29 14:54:56| The request GET http://google.ru/ is DENIED, because it matched 'all'
2011/04/29 14:54:56| The reply for GET http://google.ru/ is ALLOWED, because it matched 'all'
2011/04/29 15:22:44| aclCheckFast: list: 0x285058f0
2011/04/29 15:22:44| aclMatchAclList: checking all
2011/04/29 15:22:44| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2011/04/29 15:22:44| aclMatchIp: '192.168.0.2' found
2011/04/29 15:22:44| aclMatchAclList: returning 1
2011/04/29 15:22:44| aclCheck: checking 'http_access allow manager localhost'
2011/04/29 15:22:44| aclMatchAclList: checking manager
2011/04/29 15:22:44| aclMatchAcl: checking 'acl manager proto cache_object'
2011/04/29 15:22:44| aclMatchAclList: no match, returning 0
2011/04/29 15:22:44| aclCheck: checking 'http_access deny manager'
2011/04/29 15:22:44| aclMatchAclList: checking manager
2011/04/29 15:22:44| aclMatchAcl: checking 'acl manager proto cache_object'
2011/04/29 15:22:44| aclMatchAclList: no match, returning 0
2011/04/29 15:22:44| aclCheck: checking 'http_access deny !Safe_ports'
2011/04/29 15:22:44| aclMatchAclList: checking !Safe_ports
2011/04/29 15:22:44| aclMatchAcl: checking 'acl Safe_ports port 80 # http'
2011/04/29 15:22:44| aclMatchAclList: no match, returning 0
2011/04/29 15:22:44| aclCheck: checking 'http_access deny CONNECT !SSL_ports'
2011/04/29 15:22:44| aclMatchAclList: checking CONNECT
2011/04/29 15:22:44| aclMatchAcl: checking 'acl CONNECT method CONNECT'
2011/04/29 15:22:44| aclMatchAclList: no match, returning 0
2011/04/29 15:22:44| aclCheck: checking 'http_access deny all'
2011/04/29 15:22:44| aclMatchAclList: checking all
2011/04/29 15:22:44| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2011/04/29 15:22:44| aclMatchIp: '192.168.0.2' found
2011/04/29 15:22:44| aclMatchAclList: returning 1
2011/04/29 15:22:44| aclCheck: match found, returning 0
2011/04/29 15:22:44| aclCheckCallback: answer=0
- проблемы с acl, Andrey Mitrofanov, 13:44 , 29-Апр-11 (18)
- проблемы с acl, minimax_07, 13:54 , 29-Апр-11 (19)
да, насчет dst фигня вышла, спасибо, что указали - моя опечатка
конфиг реально мой
что, все так плохо у меня? - проблемы с acl, Andrey Mitrofanov, 14:02 , 29-Апр-11 (20)
- проблемы с acl, minimax_07, 14:32 , 29-Апр-11 (22)
>[оверквотинг удален]
> Директив -
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> в "твоём" конфиге _не_наблюдаю_, а это
> http_access deny all
> совпадение чисто случайно.
>> Вижу! ВИИИИЖУУУУ!!!! Что этот лог не от этого _конфига_.
> Поделись с нами, что делать-то будешь?? Мы в изнеможении же.Сам знаю знаю что нет, а откуда они берутся непонятно
задача в общем примитивная - пустить внутреннюю сеть 192.168.0.0/255.255.255.0 через прокси с возможностью кэширования днс запросов, с дальнейшим ограничением прав доступа и скорости пользователей. Пример конфига брал в выложенных в сети и теперь разбираюсь.
- проблемы с acl, minimax_07, 14:39 , 29-Апр-11 (23)
Извиняюсь за могое-ство - в конфиге были раскомментированы некоторые строки с примером...
- проблемы с acl, reader, 14:49 , 29-Апр-11 (24)
- давайте-давайте, Andrey Mitrofanov, 14:07 , 29-Апр-11 (21)
- давайте-давайте, minimax_07, 15:02 , 29-Апр-11 (25)
Все работает! Спасибо всем, кто терпел мое лоховство! А дело оказалось в том, что кроме моих строк были раскомментированы строки списка контроля доступа.Все ненужное убрал и инет есть ))))
- давайте-давайте, minimax_07, 15:04 , 29-Апр-11 (26)
> Ну, хотя бы, что _других_ http_access _выше_ в нём нет??Были, но я об этом не знал...
- проблемы с acl, Andrey Mitrofanov, 16:15 , 29-Апр-11 (27)
- проблемы с acl, minimax_07, 15:08 , 30-Апр-11 (28)
>> Сквид успешно стартовал, но возникла проблема с доступом
>> Generated Wed, 27 Apr 2011 19:36:24 GMT
>> подключив все 3 шланга
>> все списки - не помогает, результат тот же самый. Подскажите, пожалуйста,
>> где я накосячил на этот раз.
> Я понимаю, что уже всё заработало. Но вот мне просто(*) интересно
> - сколько времени прошло с того благословенного момента, когда ты решил, что
> "да! уже пора!" и пошел качать эту самую FreeBSD до момента
> написания в форум (строка "Generated" выше)?времени не мого, я больше книгу лопатил, автора е помню,америкаей, вроде солидный человек, тут появилась реальная задача - организация прокси сервера
> - по какой методике FreeBSD ставил? По Федорчуку или по Колесниченко?
> - откуда узнал о FreeBSD? что заставило качать и ставить? Как это,
> которое заставило, помогло в решении "проблемы acl"? коллеги подсказали,что очень интересный конструктор с огромными возможностями и малыми ресурсами. А я просто глаза разул и пролистал конфиг.
> Не, ну правда, всего 26 сообщений, не останавливаемся! я понимаю забавно на чайника глядеть, сам иногда на обезьян со стороны смотрю... Но я думаю все будет нормуль
> (*) Просто, да. И тема всё ещё на 5-ом месте в Популярных,
> надо пааааднимать~~ ну не стоит переживать, я, думаю, еще не одну тему открою. МЫ ИХ ПОДНИМЕМ, будьте а связи, друзья )))))
- проблемы с acl, minimax_07, 19:51 , 30-Апр-11 (29)
> времени не мого, я больше книгу лопатил, Майкла Лукаса "FreeBSD.Подробное руководство,
> , тут появилась реальная задача - организация прокси сервера
>> - по какой методике FreeBSD ставил? По Федорчуку или по Колесниченко? Спасибо за инфу, киги их тоже скачал, почитаю обязательно
|
Версия для распечатки
проблемы с acl, 
