LINUX.ORG.RU
ФорумAdmin

Срочно нужна помощь Squd не работает

 , , ,


0

1

Добрый день! Два года к ряду работал себе Squid и сегодня без ведомых причин все встало колом и не пашет. Авторизация проходит! С Самого сервера инет есть ping по имени и ИП, nslookup работает! Telnet на сервер подключается Минуя SQUID инет пашет. Прошу Помощи!

Логи:

2017/01/25 13:15:08 kid1| Set Current Directory to /var/spool/squid3

2017/01/25 13:15:08 kid1| Starting Squid Cache version 3.4.8 for i586-pc-linux-gnu...

2017/01/25 13:15:08 kid1| Process ID 1141

2017/01/25 13:15:08 kid1| Process Roles: worker

2017/01/25 13:15:08 kid1| With 65535 file descriptors available

2017/01/25 13:15:08 kid1| Initializing IP Cache...

2017/01/25 13:15:08 kid1| DNS Socket created at [::], FD 7

2017/01/25 13:15:08 kid1| DNS Socket created at 0.0.0.0, FD 8

2017/01/25 13:15:08 kid1| Adding domain domain.local from /etc/resolv.conf

2017/01/25 13:15:08 kid1| Adding nameserver 192.168.21.215 from /etc/resolv.conf

2017/01/25 13:15:08 kid1| helperOpenServers: Starting 0/50 'basic_ldap_auth' processes

2017/01/25 13:15:08 kid1| helperOpenServers: No 'basic_ldap_auth' processes needed.

2017/01/25 13:15:08 kid1| helperOpenServers: Starting 5/5 'ext_ldap_group_acl' processes

2017/01/25 13:15:08 kid1| Logfile: opening log /var/log/squid3/access.log

2017/01/25 13:15:08 kid1| WARNING: log name now starts with a module name. Use 'stdio:/var/log/squid3/access.log'

2017/01/25 13:15:08 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec

2017/01/25 13:15:08 kid1| Store logging disabled

2017/01/25 13:15:08 kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects

2017/01/25 13:15:08 kid1| Target number of buckets: 1008

2017/01/25 13:15:08 kid1| Using 8192 Store buckets

2017/01/25 13:15:08 kid1| Max Mem size: 262144 KB

2017/01/25 13:15:08 kid1| Max Swap size: 0 KB

2017/01/25 13:15:08 kid1| Using Least Load store dir selection

2017/01/25 13:15:08 kid1| Set Current Directory to /var/spool/squid3

2017/01/25 13:15:08 kid1| Finished loading MIME types and icons.

2017/01/25 13:15:08 kid1| HTCP Disabled.

2017/01/25 13:15:08 kid1| Pinger socket opened on FD 22

2017/01/25 13:15:08 kid1| Squid plugin modules loaded: 0

2017/01/25 13:15:08 kid1| Adaptation support is off.

2017/01/25 13:15:08 kid1| Accepting HTTP Socket connections at local=192.168.21.217:3128 remote=[::] FD 20 flags=9

2017/01/25 13:15:08| pinger: Initialising ICMP pinger ...

2017/01/25 13:15:08| pinger: ICMP socket opened.

2017/01/25 13:15:08| pinger: ICMPv6 socket opened

2017/01/25 13:15:09 kid1| storeLateRelease: released 0 objects

2017/01/25 13:15:27 kid1| Starting new basicauthenticator helpers...

2017/01/25 13:15:27 kid1| helperOpenServers: Starting 1/50 'basic_ldap_auth' processes

Конфиг:

auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -D ProxyUser1@domain.local -w «password» -b «DC=domain,DC=local» -f «sAMAccountName=%s» -h 192.168.21.215

#и параметры для его запуска

auth_param basic children 50

auth_param basic realm Welcome! Please, enter your password.

auth_param basic credentialsttl 12 hours

auth_param basic casesensitive off

#описываем локальную сеть (про acl'ки типа localhost и all squid3 знает сам)

acl localnet src 192.168.21.0/24

#разрешенные порты, методы и области подключения

acl Safe_ports port 20-21

acl SSL_ports port 443

acl Safe_ports port 80

acl Safe_ports port 8080

acl Safe_ports port 443

#http_access deny !Safe_ports

acl CONNECT method CONNECT

external_acl_type ldap_users %LOGIN

/usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b «dc=domain,dc=local» -D «cn=ProxyUser,cn=Users,dc=domen,dc=local» -w «password» -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,CN=Users,dc=domen,dc=local))" -h 192.168.21.215

#Запрещенные сайты

acl black_list dstdomain «/etc/squid3/black_list»

#Группы

acl Internet external ldap_users Internet

acl Internetmin external ldap_users Internetmin

http_access allow all Internet

#Запретить группе сайты из листа

#http_access allow all Internetmin

http_access deny Internetmin black_list

http_access allow all Internetmin

#в конце запретим всем остальным пользование этим прокси-сервером

http_access deny all

#далее идут мои настройки

http_port 192.168.21.217:3128

#SYSTEM

# Куда и в каком объеме будем писать логи

access_log /var/log/squid3/access.log

logfile_rotate 100

coredump_dir /var/spool/squid3

# Запрещаем отображение версии прокси-сервера и имени

httpd_suppress_version_string on

visible_hostname PROXYSERVER

# Включаем русский язык для сообщений сервера

error_directory /usr/share/squid3/errors/Russian-1251

error_default_language ru# Включаем русский язык для сообщений сервера

error_directory /usr/share/squid3/errors/Russian-1251

Iptables: iptables -n -L -v --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destina tion

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destina tion

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destina

При чем Сайт ulmart.ru и opennet.ru открываются. Напомню что все сайты которые не открываются тип mail.ru или vk.com открываются на прямую из этой же сети.



Последнее исправление: bearwoolfs (всего исправлений: 5)

tcpdump -i eth0 host mail.ru and port 443 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

bearwoolfs
() автор топика
Ответ на: комментарий от bearwoolfs

Кажись помогло! AG: dns_v4_first. Этот тэг определяет какой протокол будет предпочтительней для Squid при подключении к веб-сайтам. По умолчанию IPv6.

bearwoolfs
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.