forum.opennet.ru - "SQUID непойму" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SQUID непойму"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SQUID непойму"
Сообщение от Stiki on 12-Апр-03, 10:37 (MSK)
Можкт кто знает в чём может быть дело, squid не пускает в нет, машинка с ip 192.102.0.2 не идёт через него в нет, хотя без прокси natd прекрасно пускает и режет скорость. Вот squid.conf http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mem 128 MB cache_dir diskd /usr/local/squid/cache 15360 16 256 Q1=72 Q2=64 #cache_dir ufs /usr/local/squid/cache 15360 16 256 cache_access_log /dev/null cache_store_log none cache_log /dev/null cache_replacement_policy GDSF dns_nameservers 192.102.0.1 184.126.97.30 194.126.101.3 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl outgoing src 192.168.10.2/255.255.255.255 acl lite src 192.102.0.2 12.102.0.3 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager http_access allow localhost http_access allow outgoing http_access allow lite http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access allow localhost icp_access allow lite icp_access deny all acl QUERY urlpath_regex cgi-bin no_cache deny QUERY acl magic_words1 url_regex -i 192.102 acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov delay_pools 1 delay_class 1 1 delay_parameters 1 800/64000 delay_access 1 allow magic_words2 delay_access 1 allow lite delay_class 2 2 delay_parameters 2 -1/-1 -1/-1 delay_access 2 allow magic_words1 reply_body_max_size 1024 KB acl snmppublic snmp_community public snmp_access allow snmppublic localhost snmp_access deny all visible_hostname my.server.ru cache_mgr admin@mail.ru
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SQUID непойму, Михаил, 10:07 , 13-Апр-03, (1)
SQUID непойму, iiws, 06:35 , 14-Апр-03, (2)
- SQUID непойму, DoC, 10:34 , 15-Апр-03, (3)
  - SQUID непойму, Michael, 11:36 , 15-Апр-03, (4)
    - SQUID непойму, Michael, 12:47 , 15-Апр-03, (5)
      - SQUID непойму, ayv, 13:16 , 15-Апр-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SQUID непойму"

Сообщение от Михаил on 13-Апр-03, 10:07  (MSK)

>acl lite src 192.102.0.2 12.102.0.3
имхо, это надо писать так:
acl lite src 192.102.0.2
acl lite src 12.102.0.3
>icp_access allow localhost
>icp_access allow lite
а это зачем???

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SQUID непойму"

Сообщение от iiws on 14-Апр-03, 06:35  (MSK)

>
>acl lite src 192.102.0.2 12.102.0.3
неверный синтаксис, нужно указывать маску сети и дефис если это интервал
acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
или  acl lite src 192.102.0.2/255.255.255.0  192.102.0.3/255.255.255.0
и не забыть заворачивать 80  порт на сквид правилами firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SQUID непойму"

Сообщение от DoC on 15-Апр-03, 10:34  (MSK)

>
>>
>>acl lite src 192.102.0.2 12.102.0.3
>
>неверный синтаксис, нужно указывать маску сети и дефис если это интервал
>acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
>или  acl lite src 192.102.0.2/255.255.255.0  192.102.0.3/255.255.255.0
>
>и не забыть заворачивать 80  порт на сквид правилами firewall
Нет -
acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
или  acl lite src 192.102.0.2/255.255.255.255  192.102.0.3/255.255.255.255
в первом варианте пускает с указанных IP, но сетка 255 адресов, во втором - конкретно с каждого IP. А в указанном примере - пускать _ВСЕХ_ с подсетки в 255 адресов!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SQUID непойму"

Сообщение от Michael on 15-Апр-03, 11:36  (MSK)

сейчас спциально слазил в FAQ, из него следует что и исходная строка должна работать:
acl lite src 192.102.0.2 192.102.0.3
а вообще кого-нибудь сквид пускает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SQUID непойму"

Сообщение от Michael on 15-Апр-03, 12:47  (MSK)

кстати, а где строчки типа http_access allow lite ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SQUID непойму"

Сообщение от ayv on 15-Апр-03, 13:16  (MSK)

>кстати, а где строчки типа http_access allow lite ?
попробуй заменить строку
http_access deny all на http_access allow all
если получится, то раскручивай дальше

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID непойму"
Сообщение от Михаил on 13-Апр-03, 10:07 (MSK)
>acl lite src 192.102.0.2 12.102.0.3 имхо, это надо писать так: acl lite src 192.102.0.2 acl lite src 12.102.0.3 >icp_access allow localhost >icp_access allow lite а это зачем???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "SQUID непойму"
Сообщение от iiws on 14-Апр-03, 06:35 (MSK)
> >acl lite src 192.102.0.2 12.102.0.3 неверный синтаксис, нужно указывать маску сети и дефис если это интервал acl lite src 192.102.0.2-192.102.0.3/255.255.255.0 или acl lite src 192.102.0.2/255.255.255.0 192.102.0.3/255.255.255.0 и не забыть заворачивать 80 порт на сквид правилами firewall
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "SQUID непойму"
	Сообщение от DoC on 15-Апр-03, 10:34 (MSK)
	> >> >>acl lite src 192.102.0.2 12.102.0.3 > >неверный синтаксис, нужно указывать маску сети и дефис если это интервал >acl lite src 192.102.0.2-192.102.0.3/255.255.255.0 >или acl lite src 192.102.0.2/255.255.255.0 192.102.0.3/255.255.255.0 > >и не забыть заворачивать 80 порт на сквид правилами firewall Нет - acl lite src 192.102.0.2-192.102.0.3/255.255.255.0 или acl lite src 192.102.0.2/255.255.255.255 192.102.0.3/255.255.255.255 в первом варианте пускает с указанных IP, но сетка 255 адресов, во втором - конкретно с каждого IP. А в указанном примере - пускать _ВСЕХ_ с подсетки в 255 адресов!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "SQUID непойму"
	Сообщение от Michael on 15-Апр-03, 11:36 (MSK)
	сейчас спциально слазил в FAQ, из него следует что и исходная строка должна работать: acl lite src 192.102.0.2 192.102.0.3 а вообще кого-нибудь сквид пускает?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "SQUID непойму"
	Сообщение от Michael on 15-Апр-03, 12:47 (MSK)
	кстати, а где строчки типа http_access allow lite ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "SQUID непойму"
	Сообщение от ayv on 15-Апр-03, 13:16 (MSK)
	>кстати, а где строчки типа http_access allow lite ? попробуй заменить строку http_access deny all на http_access allow all если получится, то раскручивай дальше
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх