форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странная ошибка браузера при работе со squid"
Сообщение от Baron3000 on 06-Окт-03, 10:37  (MSK)
Access control configuration prevents your request from being allowed at this time Я так понимаю,что сквид запрещает работу через него в данное время. В конфиге есть строчка:acl day time MTWHF 09:00-17:00 Вот польный конфиг: cache_peer 10.174.201.3       parent    3128  3130  proxy-only login=PASS hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs C:/Squid/cache 100 16 256 cache_access_log C:/Squid/log/access.log cache_log C:/Squid/log/cache.log cache_store_log C:/Squid/log/store.log mime_table C:/Squid/etc/mime.conf pid_filename C:/Squid/log/squid.pid dns_nameservers 10.174.206.1 diskd_program C:/Squid/libexec/diskd.exe unlinkd_program C:/Squid/libexec/unlinkd.exe pinger_program C:/Squid/libexec/pinger.exe #auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd #auth_param basic children 5       #auth_param basic realm NO PORN DOWNLOAD !!! refresh_pattern ftp: 1440 20Percent 10080 refresh_pattern gopher: 1440 0Percent 1440 refresh_pattern . 0 20Percent 4320 acl all src 0.0.0.0/0.0.0.0 acl down_group 10.174.206.0/255.255.248.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 acl Safe_ports port 80 #  http acl Safe_ports port 21 #  ftp acl Safe_ports port 443 563 #  https, snews acl Safe_ports port 70 #  gopher acl Safe_ports port 210 #  wais acl Safe_ports port 1025-65535 #  unregistered ports acl Safe_ports port 280 #  http-mgmt acl Safe_ports port 488 #  gss-http acl Safe_ports port 591 #  filemaker acl Safe_ports port 777 #  multiling http acl CONNECT method CONNECT acl day time MTWHF 09:00-17:00 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow down_group   http_access deny all icp_access allow down_group icp_access deny all visible_hostname SquidNT icon_directory C:/Squid/share/icons error_directory C:/Squid/share/errors/English coredump_dir C:/Squid/cache На любое обращение пишет в access.log 1065421748.984      0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/ - NONE/- text/html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Странная ошибка браузера при работе со squid"
Сообщение от Михаил on 06-Окт-03, 10:55  (MSK)
>acl day time MTWHF 09:00-17:00 сторочка-то есть, но она ник чему не обязывает, так как аксель day нигде не используется >http_access allow down_group >http_access deny all вот твои основные действующие правила, чтобы нормально работать нужно входить в down_group >На любое обращение пишет в access.log > >1065421748.984      0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/ >- >NONE/- text/html на любое? так он вообще никого никуда не пускает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Странная ошибка браузера при работе со squid"
	Сообщение от Baron3000 on 06-Окт-03, 11:02  (MSK)
	>>acl day time MTWHF 09:00-17:00 >сторочка-то есть, но она ник чему не обязывает, так как аксель day >нигде не используется > >>http_access allow down_group >>http_access deny all >вот твои основные действующие правила, чтобы нормально работать нужно входить в down_group > > >>На любое обращение пишет в access.log >> >>1065421748.984      0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/ >>- >>NONE/- text/html >на любое? так он вообще никого никуда не пускает? Да на любое На parent-машине в логи вообще ничего не пишется.Получаетс что проблема именно в моём конфиге.Но где ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Странная ошибка браузера при работе со squid"
	Сообщение от aka on 06-Окт-03, 11:25  (MSK)
	acl down_group 10.174.206.0/255.255.248.0 уверен, что маска правильная? имхо нужно 255.255.255.0 если хочешь всю сетку 10.174.206.0  пускать !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Странная ошибка браузера при работе со squid"
	Сообщение от Baron3000 on 06-Окт-03, 12:02  (MSK)
	>acl down_group 10.174.206.0/255.255.248.0 >уверен, что маска правильная? имхо нужно 255.255.255.0 если хочешь всю сетку >10.174.206.0  пускать ! Поставил маску(хотя считаю что это не есть гуд) - всё равно не пускает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Странная ошибка браузера при работе со squid"
	Сообщение от Baron3000 on 06-Окт-03, 13:03  (MSK)
	кстати,вот cache.log 2003/10/06 14:54:46| Starting Squid Cache version 2.5.STABLE1-CVS for i686-pc-winnt... 2003/10/06 14:54:46| Running as Squid_Proxy Windows System Service on Windows 2000 2003/10/06 14:54:46| Service command line is: 2003/10/06 14:54:46| Process ID 2384 2003/10/06 14:54:46| With 2048 file descriptors available 2003/10/06 14:54:46| With 2048 CRT stdio descriptors available 2003/10/06 14:54:46| Performing DNS Tests... 2003/10/06 14:54:46| Successful DNS name lookup tests... 2003/10/06 14:54:46| helperOpenServers: Starting 5 'dnsserver.exe' processes -s is not supported on this resolver -s is not supported on this resolver -s is not supported on this resolver -s is not supported on this resolver 2003/10/06 14:54:47| helperOpenServers: Starting 5 'ncsa_auth.exe' processes -s is not supported on this resolver 2003/10/06 14:54:47| User-Agent logging is disabled. 2003/10/06 14:54:47| pinger: ICMP socket opened 2003/10/06 14:54:47| Pinger socket opened on FD 46 2003/10/06 14:54:47| pinger: Squid socket opened 2003/10/06 14:54:47| Unlinkd pipe opened on FD 49 2003/10/06 14:54:47| Swap maxSize 102400 KB, estimated 7876 objects 2003/10/06 14:54:47| Target number of buckets: 393 2003/10/06 14:54:47| Using 8192 Store buckets 2003/10/06 14:54:47| Max Mem  size: 8192 KB 2003/10/06 14:54:47| Max Swap size: 102400 KB 2003/10/06 14:54:47| Rebuilding storage in C:/Squid/cache (CLEAN) 2003/10/06 14:54:47| Using Least Load store dir selection 2003/10/06 14:54:47| Set Current Directory to C:/Squid/cache 2003/10/06 14:54:47| Loaded Icons. 2003/10/06 14:54:47| Accepting HTTP connections at 0.0.0.0, port 3128, FD 57. 2003/10/06 14:54:47| Accepting ICP messages at 0.0.0.0, port 3130, FD 58. 2003/10/06 14:54:47| Accepting HTCP messages on port 4827, FD 59. 2003/10/06 14:54:47| Accepting SNMP messages on port 3401, FD 60. 2003/10/06 14:54:47| NETDB state reloaded; 1 entries, 344 msec 2003/10/06 14:54:47| Configuring Parent 10.174.201.3/3128/3130 2003/10/06 14:54:47| Ready to serve requests. 2003/10/06 14:54:48| Done scanning C:/Squid/cache swaplog (0 entries) 2003/10/06 14:54:48| Finished rebuilding storage from disk. 2003/10/06 14:54:48|         0 Entries scanned 2003/10/06 14:54:48|         0 Invalid entries. 2003/10/06 14:54:48|         0 With invalid flags. 2003/10/06 14:54:48|         0 Objects loaded. 2003/10/06 14:54:48|         0 Objects expired. 2003/10/06 14:54:48|         0 Objects cancelled. 2003/10/06 14:54:48|         0 Duplicate URLs purged. 2003/10/06 14:54:48|         0 Swapfile clashes avoided. 2003/10/06 14:54:48|   Took 1.0 seconds (   0.0 objects/sec). 2003/10/06 14:54:48| Beginning Validation Procedure 2003/10/06 14:54:48|   Completed Validation Procedure 2003/10/06 14:54:48|   Validated 0 Entries 2003/10/06 14:54:48|   store_swap_size = 0k 2003/10/06 14:54:48| storeLateRelease: released 0 objects Меня вот эта строчка пугает 2003/10/06 14:54:47| Accepting HTTP connections at 0.0.0.0, port 3128, FD 57. имхо неправильно это
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Странная ошибка браузера при работе со squid"
	Сообщение от aka on 06-Окт-03, 16:13  (MSK)
	несколько  замечаний: under Windows Squid features not operationals: DISKD: needs to be ported - Volunteers are welcome WCCP: missing GRE support on Windows - Volunteers are welcome Transparent Proxy: missing Windows non commercial interception driver Some code sections can make blocking calls. Some external helpers may not work. File Descriptors number hard-limited to 2048 отсюда вывод: - убери DISKD , - заремь чилдрены dnsserver , - 'ncsa_auth.exe' похоже  у тебя тоже не пашет да и привязки акселей аутентификации  к нему тоже не видать  ! - cache_store_log C:/Squid/log/store.log   загадит очень быстро  винт - поставь его в none -  у тебя нигже не строки http_port  с указанеи ip адреса и порта, поэтому сквид по умолчанию слушает на всех интерфейсах и на порту 3128, поэтому имхо ты и видишь  строку Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.  Советую указать локальный ip и порт убери все лишние аксели и открой для начала всё и вся, затем поэтапно добавляй аксели, Если что=-то не работает включай debug и смотри логи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Странная ошибка браузера при работе со squid"
	Сообщение от aka on 06-Окт-03, 16:18  (MSK)
	Some external helpers may not work. File Descriptors number hard-limited to 2048 отсюда вывод: - убери DISKD , - заремь чилдрены dnsserver , - 'ncsa_auth.exe' похоже  у тебя тоже не пашет да и привязки акселей аутентификации  к нему тоже не видать  ! - cache_store_log C:/Squid/log/store.log   загадит очень быстро  винт - поставь его в none -  у тебя нигде нет строки http_port  с указанеи ip адреса и порта, поэтому сквид по умолчанию слушает на всех интерфейсах и на порту 3128, поэтому имхо ты и видишь  строку Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.  Советую указать локальный ip и порт - убери все лишние аксели и открой для начала всё и вся, затем поэтапно добавляй аксели, Если что-то не работает - включай debug и смотри логи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.