LINUX.ORG.RU

История изменений

Исправление Xintrea, (текущая версия) :

fbiagent, julixs, anc

Сквид должен работать в аутентифицирующем режиме. Но мне бы сейчас заставить хоть как нибудь интернет получить. Я конфиг сквида показал.

Форвардинг в /etc/sysctl.conf не настраивал.

В фаирволе прописал правило:

# Разрешение подключаться к прокси из сети предприятия
-A INPUT -p tcp -s 10.153.0.0/16 -m tcp --dport 3128 -j ACCEPT
-A INPUT -p udp -s 10.153.0.0/16 -m udp --dport 3128 -j ACCEPT


После прописывания правила, в логе сквида /var/log/squid3/access.log стали появляться записи:

1465193260.655     73 10.153.0.143 TCP_MISS/200 2718 CONNECT www.linux.org.ru:443 - DIRECT/178.248.233.6 -
1465193260.691    108 10.153.0.143 TCP_MISS/200 1860 POST http://gv.symcd.com/ - DIRECT/23.43.139.27 application/ocsp-response
1465193260.770    108 10.153.0.143 TCP_MISS/200 1860 POST http://gv.symcd.com/ - DIRECT/23.43.139.27 application/ocsp-response
1465193273.409    380 10.153.0.143 TCP_MISS/200 3400 GET http://permalink.gmane.org/gmane.comp.lib.qt.general/33873 - DIRECT/80.91.229.12 text/html
1465193273.593     63 10.153.0.143 TCP_MISS/404 586 GET http://permalink.gmane.org/favicon.ico - DIRECT/80.91.229.12 text/html
1465193273.686     63 10.153.0.143 TCP_MISS/404 586 GET http://permalink.gmane.org/favicon.ico - DIRECT/80.91.229.12 text/html
1465193281.110    143 10.153.0.143 TCP_MISS/200 6419 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.298    110 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.418    104 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.529    101 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.634     94 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.741     92 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.849     93 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.975    109 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193282.099    108 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193282.210     94 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193347.856    303 10.153.0.143 TCP_MISS/200 4979 CONNECT ru.wikipedia.org:443 - DIRECT/91.198.174.192 -


Но соединение браузер по-прежнему не может установить.

Что еще надо где крутануть?

Исходная версия Xintrea, :

fbiagent, julixs, anc

Сквид должен работать в аутентифицирующем режиме. Но мне бы сейчас заставить хоть как нибудь интернет получить. Я конфиг сквида показал.

Форвардинг в /etc/sysctl.conf не настраивал.

В фаирволе прописал правило:

# Разрешение подключаться к прокси из сети предприятия
-A INPUT -p tcp -s 10.153.0.0/16 -m tcp --dport 3128 -j ACCEPT
-A INPUT -p udp -s 10.153.0.0/16 -m udp --dport 3128 -j ACCEPT


После прописывания правила в логе сквида /var/log/squid3/access.log стали появляться записи:

1465193260.655     73 10.153.0.143 TCP_MISS/200 2718 CONNECT www.linux.org.ru:443 - DIRECT/178.248.233.6 -
1465193260.691    108 10.153.0.143 TCP_MISS/200 1860 POST http://gv.symcd.com/ - DIRECT/23.43.139.27 application/ocsp-response
1465193260.770    108 10.153.0.143 TCP_MISS/200 1860 POST http://gv.symcd.com/ - DIRECT/23.43.139.27 application/ocsp-response
1465193273.409    380 10.153.0.143 TCP_MISS/200 3400 GET http://permalink.gmane.org/gmane.comp.lib.qt.general/33873 - DIRECT/80.91.229.12 text/html
1465193273.593     63 10.153.0.143 TCP_MISS/404 586 GET http://permalink.gmane.org/favicon.ico - DIRECT/80.91.229.12 text/html
1465193273.686     63 10.153.0.143 TCP_MISS/404 586 GET http://permalink.gmane.org/favicon.ico - DIRECT/80.91.229.12 text/html
1465193281.110    143 10.153.0.143 TCP_MISS/200 6419 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.298    110 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.418    104 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.529    101 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.634     94 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.741     92 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.849     93 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193281.975    109 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193282.099    108 10.153.0.143 TCP_MISS/200 6420 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193282.210     94 10.153.0.143 TCP_MISS/200 6421 CONNECT yandex.ru:443 - DIRECT/77.88.55.66 -
1465193347.856    303 10.153.0.143 TCP_MISS/200 4979 CONNECT ru.wikipedia.org:443 - DIRECT/91.198.174.192 -


Но соединение браузер по-прежнему не может установить.

Что еще надо где крутануть?