LINUX.ORG.RU
ФорумAdmin

Нужна помощь по Squid!!! Очень нужна!!!


0

0

Не могу через прокси работать с почтовыми серверами через Web, постить объявления в форумы. Вот мой squid.conf

http_port 3128 icp_port 3130 cache_peer proxy.wplus.net parent 3128 3130 default icp_query_timeout 0 mcast_icp_query_timeout 2000 dead_peer_timeout 10 seconds acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_dir ufs /cache 200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log mime_table /etc/squid/mime.conf pid_filename /var/run/squid.pid

ftp_user anonymous@host.ru ftp_list_width 32 ftp_passive on redirect_program /usr/bin/redirector acl special_client src 192.168.1.0/24 acl special_url url_regex ^http://www4.newmail.ru/$ http_access allow special_client special_url http_access deny special_url acl local_net src 192.168.1.0/255.255.255.0 acl host_allow src 192.168.1.5 192.168.1.206 192.168.1.205 192.168.1.207 192.168.1.208 192.168.1.209 192.168.1.6 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow host_allow http_access deny all http_access deny local_net http_access deny manager http_access deny !Safe_ports http_access allow SSL_ports http_access deny CONNECT !SSL_ports icp_access allow all miss_access allow all


Re: Нужна помощь по Squid!!! Очень нужна!!!

монстр, а теперь его же с preformatted text

anonymous ()

Re: Нужна помощь по Squid!!! Очень нужна!!!

Ладно, причина ясна. Короче, не можешь открыть странички, кот сожержат "?", "php", "cgi-bin". Сначала узнай все от провайдера. Скорее всего он прикрыл 80 порт и не настроил прозрачный прокси (во мудак!). Твой сквид не находит объекта у себя (так как ты не должен кешировать линки с вышеописаными фрагментами).Далее твой squid лезет на парент прова (пров тоже нормальный человек , хоть и мудак) и не находит у него ничего. Опа! Остается лезть только DIRECTом, а 80 порт закрыт :-(. Вывод - просим прова открыть 80 порт - но он отказывается, ведь не зря же его прикрывал. Далее просим его поднять transparent proxy. Он не может этого сделать, так как раньше этого не сделал - просто не умеет. Тогда выход - запретить direct. Делаем never_direct allow all deny(формат точно не помню - смотри в конфиге сквида или в этом форуме 2 дня назад было)

anonymous ()

Re: Нужна помощь по Squid!!! Очень нужна!!!

Там выше по форуму мой нормальный конфиг. (в читабельном виде :-) Раньше вместо сквида стоял win-proxy и все работало. Теперь руководство говорит - возвращай все как было. Все проблемы в иерархии прокси и отказе прова помочь. (Мы не поддерживаем "открытые системы", хотя у самих все на linux и FreeBSD работает) Наш wplus.net считается весьма хорошим провайдером (по качеству канала), но ровно на столько и жлобским (по отношению к пользователям).

Goga ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.