форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение		[ Отслеживать ]

"Squid and 1067 error"	+/–
Сообщение от BoJIbtpoH (ok) on 27-Сен-15, 17:37
Привет всем, у меня такая проблема в сети есть cisco proxy и есть клиент на котором установлен cisco NAC agent, есть комы у которых нету cisco NAC agent. Задача сделать доступ в интернет компам у которых нет cisco NAC. Т.е я хочу поставить squid на тачку на которой стоит NAC agent. Я ставлю проксю, навастриваю ее, но служба не запускается, по 1067 ошибке, в папке sbin/ файл лога пустой без ошибок. ОС: Windows 7, squid 2.7 for windows. Можно ли вообще такую схему реализовать? поставить свкид на тачку с циско агентом чтобы компы у которые будут подключатся к сквид могли выйти в инет? Вот мои действия и конфиги: #name http_port 3131 #acl acl all src 0.0.0.0/0.0.0.0 acl USER src 10.200.11.0/255.255.255.0 acl PORT port 80 443 #acl access http_access allow USER PORT #acl deny http_access deny all #cache memory cache_meme 64 MB cache_dir ufs c:/squid/var/cache 1000 16 256 далее в cmd пишем SQUID_HOME\sbin\squid -z далее в cmd пишем SQUID_HOME\sbin\squid -i далее в cmd пишем net start squid Вся эта штука работает в СПД компании, я штатный сотрудник, а не админ. Поэтому как настроен циско агент и прокси я не знаю.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid and 1067 error"	+/–
Сообщение от ipmanyak (??) on 28-Сен-15, 08:25
>[оверквотинг удален] > #acl deny > http_access deny all > #cache memory > cache_meme 64 MB > cache_dir ufs c:/squid/var/cache 1000 16 256 > далее в cmd пишем SQUID_HOME\sbin\squid -z > далее в cmd пишем SQUID_HOME\sbin\squid -i > далее в cmd пишем net start squid > Вся эта штука работает в СПД компании, я штатный сотрудник, а не > админ. Поэтому как настроен циско агент и прокси я не знаю. создай log каталог -  c:\squid\var\log
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid and 1067 error"	+/–
Сообщение от ipmanyak (??) on 28-Сен-15, 08:31
сквид как службу установил? squid -f путь_к_squid.conf -n "SquidVERSION"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Squid and 1067 error"	+/–
	Сообщение от BoJIbtpoH (ok) on 28-Сен-15, 10:33
	сначала была проблема с DNS 2015/09/28 08:52:18| Performing DNS Tests... FATAL: ipcache_init: DNS name lookup tests failed. net start squid -D не помогал я написал в конфиге dns_testnames localhost служба запустилась, только выхода в сеть у меня всеравно нет. Я напомню на компе стоит cisco NAC agent. вот сетевые настройки этого компа  бва®©Є  Їа®в®Є®«  IP ¤«п Windows    DNS-бгддЁЄб Ї®¤Є«о票п . . . . . :    IPv4- ¤аҐб. . . . . . . . . . . . : 10.200.3.184(Ћб®ў®©)    Њ бЄ  Ї®¤бҐвЁ . . . . . . . . . . : 255.255.254.0    ЂаҐ¤  Ї®«г祠. . . . . . . . . . : 28 бҐвпЎап 2015 Ј. 8:43:00    ‘а®Є  аҐ¤л Ёб⥪ Ґв. . . . . . . . . . : 8 ®ЄвпЎап 2015 Ј. 8:42:59    Ћб®ў®© и«о§. . . . . . . . . : 10.200.3.250    DHCP-бҐаўҐа. . . . . . . . . . . : 10.200.1.82    DNS-бҐаўҐал. . . . . . . . . . . : 10.200.1.106                                        10.200.1.107    Ћб®ў®© WINS-бҐаўҐа. . . . . . . : 10.200.1.126    „®Ї®«ЁвҐ«мл© WINS-бҐаўҐа. . . . . . : 10.200.1.124    NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«озҐ вот конфиг: http_port 3128 visible_hostname localhost acl user src 10.200.11.0/24 acl all src 0.0.0.0/0.0.0.0 #cache_peer 195.64.212.133 parent 1324 0 proxy-only #прокс провайдера #cache_peer_access 195.64.212.133 allow localhost #cache_peer_access 195.64.212.133 deny all #prefer_direct off http_access allow user http_access deny all #mime_table C:/squid/etc/mime.conf #unlinkd_program C:/squid/libexec/unlinkd.exe #icon_directory C:/squid/share/icons #error_directory C:/squid/share/errors/English #dns_nameservers 10.77.48.33 10.77.48.49 #cache_meme 64 MB #cache_dir ufs c:/squid/var/cache 1000 16 256 #cache_access_log C:/squid/var/logs/access.log #cache_log C:/squid/var/logs/cache.log #cache_store_log C:/squid/var/logs/store.log dns_testnames localhost далее в сетевых настроек браузера стоит галка использовать сценарий автоматической настройки и там адресс прокси cisco. вот лог acsecc: 1443423779.781      2 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423779.855      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423780.604      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423780.719      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423781.058      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423781.133      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423781.302      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423781.361      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423781.485      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423781.568      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423781.652      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423781.714      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423781.784      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423781.859      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.081      0 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.158      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.221      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.277      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.353      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.447      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.519      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.578      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.674      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.757      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.809      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423782.935      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423782.960      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.044      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423783.110      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.188      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423783.270      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.351      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423783.437      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.509      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423783.548      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.625      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423783.930      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423783.977      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423784.097      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423784.150      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423784.381      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423784.500      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423784.543      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423784.624      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423784.732      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423784.818      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423784.856      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423784.937      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.003      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.082      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.156      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.199      1 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.313      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.390      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.442      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.497      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.562      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.608      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423785.694      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html 1443423785.753      2 10.200.11.149 TCP_MISS/504 1518 GET http://yandex.ru/favicon.ico - DIRECT/yandex.ru text/html 1443423827.069      1 10.200.11.149 TCP_MISS/504 1496 GET http://yandex.ru/ - DIRECT/yandex.ru text/html это то как я пытаюсь ломиться с др компа на котором нет прокси на проксю которая стоит там же где cisco agent. Соответсво настроено на стороне клиента все верно. Вообще можно такую штуку сделать или нет? есть смысл пробовать? или же если не знать как устроен циско прокси нет смысла пробовать?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема