Помогите сдружить SQUID и IRC сервера

0

0

проблема такая - при прописывании прокси сервера в ирц-клиенте невохможно подклюится ( ни к одному!!!) из ирц серверов - все пишут - firewall/ejected - disсonnected . Вот , сервер со сквидом имеет REAL_IP , фаервал везде accept - т.е. защиты на нем никакой , походу виноват сквид , т.к. ВСЕ ирц сервер пишут одно и тоже !!! Что делать ??? Вот пример конфига :

#hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin
#acl QUERY urlpath_regex cgi-bin \?
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 9000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 1024
ipcache_low 95
ipcache_high 98
memory_pools off
reference_age 1 year
cache_dir ufs /usr/local/squid/cache 4000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
debug_options ALL,1
client_netmask 255.255.255.255
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
connect_timeout 2 minutes
peer_connect_timeout 45 seconds
siteselect_timeout 4 seconds
read_timeout 10 minutes
request_timeout 25 seconds
client_lifetime 1 day
half_closed_clients on
pconn_timeout 120 seconds
cache_effective_user proxy
cache_effective_group proxy
dns_testnames netscape.com internic.net nlanr.net microsoft.com
logfile_rotate 10
icon_directory /usr/local/squid/etc/icons
error_directory /usr/local/squid/etc/errors
minimum_retry_timeout 5 seconds
maximum_single_addr_tries 3
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Ссылка

←	Копирование файлов и папок

где взять checkpoint firewall-1&vpn-1 под линукс??

→

сквид - это http-proxy, в случае с irc он тебе ничем не поможет

sasha999 ★★★★
(11.06.02 18:06:17 MSD)

Ссылка

С IRC умеет работать socks5

spirit ★★★★★
(11.06.02 18:26:06 MSD)

Ссылка

блин , вот непонятливые - С ИРЦ МОЖНО РАБОТАТЬ ЧЕРЕЗ ХТТП_ПРОКСИ !!! у меня знакомый - у него прокся - сквид - и через него все замечательна работает !!! Но я немогу с ним связатся никак :( А через меня такой вот облом . Ето раз , и второе - если в ирц клиенте есть опция - использовать ХТТП_ПРОКСИ - где нада указать ее адрес и порт - то наверна все работать должно ??? Считаю что трабл в конфиге ( прокся не за фаервалом и имеет реал апи) .

anonymous
(11.06.02 19:05:21 MSD)

Ссылка

OK, а что squid вообще в логах пишет ?

spirit ★★★★★
(11.06.02 20:41:18 MSD)

Ссылка

вобщем проблему решил сам - а то дошло до того что с некоторыми горе админами полаялся - с пеной у рта доказывали что сквид и ирц принципиально не совместимы , а решение проблемы было таким :

acl SSL_ports port 443 563 6666 6667 6668 6669 7000

и все встало на свои места (разумеется порт ирц серверов 6666-7000)

Не верите - пробуйте сами - и бует все стабильно работать

anonymous
(11.06.02 20:51:40 MSD)

Ссылка

чего пробовать то , это есть метод connect вяло описанный в rfc http

Aleks_IZA ★
(13.06.02 03:26:51 MSD)

Ссылка

да, век живи - век учись :)

sasha999 ★★★★
(13.06.02 09:36:35 MSD)

Ссылка

да - таким же способом - настраиваеться icq over сквида - 5190 вроде порт надо отрыть для CONNECT-а

плохо тем кто только через parent прокси ходит можно - и чегонить на нем исправит неможет (как я со спутниковым провом)

ae ★
(13.06.02 09:57:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Копирование файлов и папок

Admin

где взять checkpoint firewall-1&vpn-1 под линукс??

→

Похожие темы