The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Настройка squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 26-Янв-06, 12:53 
Машины пользователей пингуют прокси сквид, а командой телнет прокси "невиден" и в интернет никто неможет выйти.
Вот настройки моего сквида:

visible_hostname  fedor
acl LocalNet src 192.168.230.0/24
acl Guest src 192.168.230.17
acl AG dst 192.168.20.1
http_access allow LocalNet
http_access allow Guest
http_access   allow LocalNet   AG
cache_effective_user squid
cache_dir ufs /var/spool/squid 100 16 256
#cache_mem 8MB
cache_peer 192.168.20.1 parent 3128  3130  proxy-only
acl SSL_ports port 443 563

Может ещё что добавить или исправить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Настройка squid"  
Сообщение от scamp (??) on 26-Янв-06, 15:52 
файервол стоит?
что говорит netstat -ln ?

telnet localhost 3128 ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 01-Фев-06, 09:15 
файервола нет? а вот что пишет netstat -ln:

[root@fedor ~]# netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:32769               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:5335              0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
udp        0      0 0.0.0.0:32768               0.0.0.0:*
udp        0      0 0.0.0.0:32770               0.0.0.0:*
udp        0      0 0.0.0.0:3130                0.0.0.0:*
udp        0      0 0.0.0.0:5353                0.0.0.0:*
udp        0      0 0.0.0.0:5353                0.0.0.0:*
udp        0      0 0.0.0.0:111                 0.0.0.0:*
udp        0      0 192.168.20.19:500           0.0.0.0:*
udp        0      0 192.168.230.50:500          0.0.0.0:*
udp        0      0 127.0.0.1:500               0.0.0.0:*
udp        0      0 0.0.0.0:631                 0.0.0.0:*
udp        0      0 0.0.0.0:1018                0.0.0.0:*
udp        0      0 fe80::220:e0ff:fe60:500     :::*
udp        0      0 fe80::290:27ff:fea9:500     :::*
udp        0      0 ::1:500                     :::*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     8053   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7998   /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     9227   /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     9283   /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     13578  @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     13276  /tmp/ssh-KDAKXN2560/agent.2560
unix  2      [ ACC ]     STREAM     LISTENING     13310  /tmp/orbit-root/linc-a38-0-573ef227c2f26
unix  2      [ ACC ]     STREAM     LISTENING     13319  /tmp/orbit-root/linc-a00-0-7890deb1d5762
unix  2      [ ACC ]     STREAM     LISTENING     13491  /tmp/.ICE-unix/2560
unix  2      [ ACC ]     STREAM     LISTENING     13501  /tmp/keyring-tovPNQ/socket
unix  2      [ ACC ]     STREAM     LISTENING     13520  /tmp/orbit-root/linc-a3d-0-6e5655e134df
unix  2      [ ACC ]     STREAM     LISTENING     13541  /tmp/orbit-root/linc-a3f-0-3a19d122753df
unix  2      [ ACC ]     STREAM     LISTENING     13687  /tmp/orbit-root/linc-a65-0-662282d5e4c31
unix  2      [ ACC ]     STREAM     LISTENING     13726  /tmp/orbit-root/linc-a69-0-40261a40de61c
unix  2      [ ACC ]     STREAM     LISTENING     13784  /tmp/orbit-root/linc-a6b-0-3266a32732d80
unix  2      [ ACC ]     STREAM     LISTENING     13787  /tmp/orbit-root/linc-a6d-0-3266a32733c24
unix  2      [ ACC ]     STREAM     LISTENING     13806  /tmp/orbit-root/linc-a70-0-1c15c93151f2a
unix  2      [ ACC ]     STREAM     LISTENING     13914  /tmp/orbit-root/linc-a7b-0-2f829a27bf9d9
unix  2      [ ACC ]     STREAM     LISTENING     13950  /tmp/orbit-root/linc-a7e-0-72b1b9453652
unix  2      [ ACC ]     STREAM     LISTENING     13986  /tmp/mapping-root
unix  2      [ ACC ]     STREAM     LISTENING     14049  /tmp/orbit-root/linc-a87-0-3f56adca6f27d
unix  2      [ ACC ]     STREAM     LISTENING     14067  /tmp/orbit-root/linc-a89-0-3f56adcab8c39
unix  2      [ ACC ]     STREAM     LISTENING     14085  /tmp/orbit-root/linc-a8b-0-3f56adcad742e
unix  2      [ ACC ]     STREAM     LISTENING     14159  /tmp/orbit-root/linc-a74-0-653f4e77178b
unix  2      [ ACC ]     STREAM     LISTENING     20836  /tmp/orbit-root/linc-b15-0-2fd4375b7eed5
unix  2      [ ACC ]     STREAM     LISTENING     21008  /tmp/orbit-root/linc-b19-0-49e6fe52a5906
unix  2      [ ACC ]     STREAM     LISTENING     21421  /tmp/orbit-root/linc-b50-0-13e0021b5f4d6
unix  2      [ ACC ]     STREAM     LISTENING     5043   /var/racoon/racoon.sockunix  2      [ ACC ]     STREAM     LISTENING     5453   /var/run/sdp


unix  2      [ ACC ]     STREAM     LISTENING     5716   /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     7882   /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     13285  @/tmp/dbus-MsEgrXw0mQ
unix  2      [ ACC ]     STREAM     LISTENING     8191   @/tmp/hald-local/dbus-RHJkw76vIO

а команда telnet localhost 3128 говорит, что хост недоступен

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Настройка squid"  
Сообщение от mic (??) on 01-Фев-06, 19:25 
tcp     0   0 0.0.0.0:3128   0.0.0.0:*    LISTEN
Вот такая интересная неправильная строчка. Сквид то запущен(извини, если вопрос глупый)?  херь у тя какая то порт занимает, и ниче по нему ни туда ни сюда не пропустит. Тяжко как то без фаервола, бардак у тя какой то показывает.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Настройка squid"  
Сообщение от vbhjndjhtw (??) on 02-Фев-06, 09:57 
Да, сквид включен, т.к. я в браузере на самом прокси выставлял IP самого прокси со стороны обеих подсетей. Правда на сайты захожу, а
Я немогу судить тебя за глупые советы потому как сам абсолютный чайник. Беседуй со мной как с самым самым, что ненаесть последним чайником. Честно говоря ты пролил хоть какой то свет на мою проблему, а вот здесь, на этом сайте http://rusfaq.ru толком никто ничего сказать не смог, кроме девушки(позор парням - специалистам). Какой ты посоветуешь мне файервол? М если есть сылку, где можно его скачать.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Настройка squid"  
Сообщение от cost email on 02-Фев-06, 10:05 
>tcp     0   0 0.0.0.0:3128  
>0.0.0.0:*    LISTEN
>Вот такая интересная неправильная строчка. Сквид то запущен(извини, если вопрос глупый)?  
>херь у тя какая то порт занимает, и ниче по нему
>ни туда ни сюда не пропустит. Тяжко как то без фаервола,
>бардак у тя какой то показывает.

А лучше так
# netstat -anpl |grep 3128
Вернет название и номер процесса. Отсюда копать надо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 02-Фев-06, 10:29 
Правда на сайты захожу, а в почтовый ящик зайти немогу.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 02-Фев-06, 10:59 
Вот что пишет команда # netstat -anpl |grep 3128

[root@fedor ~]# netstat -anpl |grep 3128
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                 LISTEN      2908/(squid)
tcp        0      0 192.168.20.19:56261         192.168.20.19:3128          ESTABLISHED 2729/firefox-bin
tcp        0      0 192.168.20.19:3128          192.168.20.19:56261         ESTABLISHED 2908/(squid)
tcp        0      0 192.168.20.19:3128          192.168.20.19:56262         TIME_WAIT   -
tcp        0      0 192.168.20.19:3128          192.168.20.19:56263         TIME_WAIT   -
tcp        0      0 192.168.20.19:3128          192.168.20.19:56259         TIME_WAIT   -
tcp        0      0 192.168.20.19:3128          192.168.20.19:56249         TIME_WAIT   -

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Настройка squid"  
Сообщение от cost email on 02-Фев-06, 14:56 
>Вот что пишет команда # netstat -anpl |grep 3128
>
>[root@fedor ~]# netstat -anpl |grep 3128
>tcp        0    
>  0 0.0.0.0:3128        
>        0.0.0.0:*  
>          
>   LISTEN      2908/(squid)
>tcp        0    
>  0 192.168.20.19:56261        
> 192.168.20.19:3128          
>ESTABLISHED 2729/firefox-bin
>tcp        0    
>  0 192.168.20.19:3128        
>  192.168.20.19:56261        
>ESTABLISHED 2908/(squid)
>tcp        0    
>  0 192.168.20.19:3128        
>  192.168.20.19:56262        
>TIME_WAIT   -
>tcp        0    
>  0 192.168.20.19:3128        
>  192.168.20.19:56263        
>TIME_WAIT   -
>tcp        0    
>  0 192.168.20.19:3128        
>  192.168.20.19:56259        
>TIME_WAIT   -
>tcp        0    
>  0 192.168.20.19:3128        
>  192.168.20.19:56249        
>TIME_WAIT   -
Так у вас не может установится соединение. Оно постоянно перебывает в состоянии TIME_WAIT, а именно родительские процессы. Почему так не знаю. Интересная тема.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Настройка squid"  
Сообщение от vbhjndjhtw (??) on 03-Фев-06, 12:49 
Рубанул я бастион, а всёравно ничё неработает.
Все входящие, исходящие и переадресуемые свободны, как мечта любого пользователя сотовой связи.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 03-Фев-06, 13:50 
ВСЁ!!! ПОБЕДА!!! В НЕТ НА КЛИЕНТЕ ВЫХОЖУ!!!
Но на майле немогу зайти в почтовый ящик/ Почему.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Настройка squid"  
Сообщение от cost email on 03-Фев-06, 14:56 
>ВСЁ!!! ПОБЕДА!!! В НЕТ НА КЛИЕНТЕ ВЫХОЖУ!!!
>Но на майле немогу зайти в почтовый ящик/ Почему.

Была подобная проблема. У вас iptables настроен? Надо туда смотреть. А точнее работа с таблицами nat

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Настройка squid"  
Сообщение от vbhjndjhtw (ok) on 04-Фев-06, 09:16 
[root@fedor ~]# iptables -L -t nat
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Всё разрешено.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Настройка squid"  
Сообщение от vbhjndjhtw (??) on 08-Фев-06, 08:33 
Что здесь правильно, а что нет. Или что нужно добавить?
http://rusfaq.ru/?Step=info&Action=Question&ID=34716
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Настройка squid"  
Сообщение от cost email on 08-Фев-06, 09:52 
>Что здесь правильно, а что нет. Или что нужно добавить?
>http://rusfaq.ru/?Step=info&Action=Question&ID=34716

Вообще разрешено все. По умолчанию Линукс так делает. А по поводу добавить, все зависит от требований вашей сети. Это таблица НАТ. И поэтому все что касается Network Address Translation, необходимо вносить сюда. А совет такой, почитайте iptables Tutorials. В инете он есть на русском языке

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру