The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid и Apache"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"squid и Apache"  +/
Сообщение от Smax (ok) on 12-Янв-07, 09:12 
Господа, нужна ваша помощь. Есть локальная сеть 10.0.0.0 и шлюз в интернет 10.0.0.5, на котором Nat, firewall, squid. Поставил apache для просмотра пользователями своей статистики. Проблема в следующем если я апач запускаю на 81 порту(Port 81) и в squid.conf пишу httpd_accel_port 81  то тестовая страница апача загружается на моем компе(ip моего компа10.0.0.37) но не работает интернет, если же я ставлю httpd_accel_port 80, то интернет работает а при попытке зайти по адресу 10.0.0.5, на котором стоит апач выдает следующее, т.е squid я так понял не пускает. Что делать?
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://10.0.0.5/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is webmaster.
**************************************************
Squid/logs/access.log
1168582865.625     0    10.0.0.5   tcp_denied/403 1331get http://10.0.0.5 -none/-text/html
1168582865.625     54 10.0.0.37 tcp_client_refresh_miss/403 1362 get http://10.0.0.5  / -direct/10.0.0.5 text/html
*****************************************************
Rc.firewall
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 40 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any 80,81
${fwcmd} add 50 divert natd all from any to any via ppp0
${fwcmd} add 65000 pass all from any to any
**************************************************
Squid.conf
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10
acl     all             src             0.0.0.0/0.0.0.0
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             10.0.0.0/24
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
**************************************
httpd.conf
…………………
  ServerType standalone

   Port 80
   User nobody
   Group nobody
   ServerAdmin root@localhost.localdomain
   ServerName 10.0.0.5
   DocumentRoot "/usr/www/htdocs"
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • squid и Apache, Trogvar, 09:33 , 12-Янв-07, (1)  
    • squid и Apache, Smax, 10:23 , 12-Янв-07, (2)  
    • squid и Apache, DukeArtem, 12:21 , 12-Янв-07, (3)  
      • squid и Apache, Smax, 13:05 , 12-Янв-07, (4)  
        • squid и Apache, Dmitry_nkz, 11:49 , 08-Сен-09, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "squid и Apache"  +/
Сообщение от Trogvar email on 12-Янв-07, 09:33 
А если зайти http://10.0.0.5:81 не поможет?

>Господа, нужна ваша помощь. Есть локальная сеть 10.0.0.0 и шлюз в интернет
>10.0.0.5, на котором Nat, firewall, squid. Поставил apache для просмотра пользователями
>своей статистики. Проблема в следующем если я апач запускаю на 81
>порту(Port 81) и в squid.conf пишу httpd_accel_port 81  то тестовая
>страница апача загружается на моем компе(ip моего компа10.0.0.37) но не работает
>интернет, если же я ставлю httpd_accel_port 80, то интернет работает а
>при попытке зайти по адресу 10.0.0.5, на котором стоит апач выдает
>следующее, т.е squid я так понял не пускает. Что делать?
>ERROR
>The requested URL could not be retrieved
>While trying to retrieve the URL: http://10.0.0.5/
>The following error was encountered:
>Access Denied.
>Access control configuration prevents your request from being allowed at this time.
>Please contact your service provider if you feel this is incorrect.
>
>Your cache administrator is webmaster.
>**************************************************
>Squid/logs/access.log
>1168582865.625     0    10.0.0.5  
>tcp_denied/403 1331get http://10.0.0.5 -none/-text/html
>1168582865.625     54 10.0.0.37 tcp_client_refresh_miss/403 1362 get http://10.0.0.5  
>/ -direct/10.0.0.5 text/html
>*****************************************************
>Rc.firewall
>${fwcmd} add 100 pass all from any to any via lo0
>${fwcmd} add 200 deny all from any to 127.0.0.0/8
>${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
>${fwcmd} add 40 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any 80,81
>${fwcmd} add 50 divert natd all from any to any via ppp0
>
>${fwcmd} add 65000 pass all from any to any
>**************************************************
>Squid.conf
>http_port 3128
>icp_port 0
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>cache_mem 128 MB
>maximum_object_size 8092 KB
>maximum_object_size_in_memory 512 KB
>cache_dir ufs /usr/local/squid/cache 2048 64 256
>cache_access_log /var/log/squid/access.log
>cache_log /var/log/squid/cache.log
>cache_store_log /var/log/squid/store.log
>cache_mgr admin@my_domain.ru
>visible_hostname mail.my_domain.ru
>refresh_pattern ^ftp:         &n...
>1440    20%     10080
>refresh_pattern ^gopher:        1440  
> 0%      1440
>refresh_pattern .          
>    0      
>20%     4320
>redirect_program /usr/local/etc/squid/redirector.pl
>redirect_children 10
>acl     all      
>      src    
>        0.0.0.0/0.0.0.0
>acl     localhost      
>src          
>  127.0.0.0/8
>acl     our_networks    src  
>          10.0.0.0/24
>
>http_access     allow   our_networks
>http_access     allow   localhost
>http_access     deny    all
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_uses_host_header on
>**************************************
>httpd.conf
>…………………
>  ServerType standalone
>…
>   Port 80
>   User nobody
>   Group nobody
>   ServerAdmin root@localhost.localdomain
>   ServerName 10.0.0.5
>   DocumentRoot "/usr/www/htdocs"


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid и Apache"  +/
Сообщение от Smax (ok) on 12-Янв-07, 10:23 
если 10.0.0.5:81, то тоже не пускает.....думаете я не пробовал......я уж и в squid.conf http_access allow all ставил, серавно не пускает......доступ закрыт и все
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid и Apache"  +/
Сообщение от DukeArtem (??) on 12-Янв-07, 12:21 
Попробуй Apache перевести на порт 8080, а в squid вообще ничего не указывай про Apache, типо для squid_а его не существует.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid и Apache"  +/
Сообщение от Smax (ok) on 12-Янв-07, 13:05 
БОЛЬШОЕ ВАМ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!! Всё получилось
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid и Apache"  +/
Сообщение от Dmitry_nkz on 08-Сен-09, 11:49 
>БОЛЬШОЕ ВАМ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!! Всё получилось

Проблема была решена небольшой корректировкой правила в iptables:

iptables -t nat -A PREROUTING -i eth1 -d ! ip_сервера -p tcp --dport 80 -j REDIRECT --to-port 3128

Почему-то в русских я этого не нашел....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру