Сквид не пускает радио с интернет-страницы

0

0

Есть интернет-радио: http://www.moskva.fm/play/2002/online Доступ к странице осуществляется с компьютера пользователя через прокси-сервер Сквид. Радио не играет. Если включить NAT, то конечно же всё работает замечательно. Но на компьютере пользователя NAT неприемлем! Как научить Сквид проксировать радио с интернет-страницы?

Мне пришла в голову мысль посмотреть сниффером все соединения через NAT компьютера пользователя с сайтом (то есть когда грузилась страница и радио играло). Я выудил из лога следующие айпи адреса: 217.10.32.13 217.148.186.60 85.17.141.110 217.10.44.211 64.233.183.127 Сделал NAT на эти адреса. В броузере страница всё же прогрузилась, но радио не играет! Может я ещё какой-нибудь айпишник забыл? Для начала хочется чтобы через NAT на эти определённые адреса работало радио. А вообще хочется, чтоб через Сквид! Кстати, через сквид не проходит видео и музыка с сайта ВКонтакте. Как включить?

Ссылка

←	Шейперы провайдера. Как работают?

[posgresql] failover

→

У меня совершенно спокойно работает.

покажи конфиг сквида.

anonymous
(12.12.08 16:57:02 MSK)

Ссылка

http_port 3128 transparent
http_port 21
http_port 20
http_port 1024
http_port 1900
http_port 4612
http_port 5190
http_port 25
http_port 110
http_port 443
http_port 2042
http_port 1863
http_port 4607
http_port 4606

http_port 9999 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 32 MB
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl Safe_ports port 21-70	# РґСЂСѓРіРёРµ
acl Safe_ports port 110	# РґСЂСѓРіРёРµ
acl Safe_ports port 25
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname tehstroy

Редиректор хоть отключай, хоть включай, одинаково.(squid -k reconfigure) Все остальные настройки по дефолту

Optiqus
(12.12.08 17:33:59 MSK) автор топика

Ответ на: комментарий от Optiqus 12.12.08 17:33:59 MSK

http_port 21 http_port 20 http_port 1024 http_port 1900 http_port 4612 http_port 5190 http_port 25 http_port 110 http_port 443 http_port 2042 http_port 1863 http_port 4607 http_port 4606

на нах траф с этих портов пускать через сквид ?

anonymous
(12.12.08 18:20:19 MSK)

Ответ на: комментарий от anonymous 12.12.08 18:20:19 MSK

на нах траф с этих портов пускать через сквид ? действительно ?

попробуй такую конфигурацию и отпиши потом а то самому интересно ..)) только поменяй некоторые параметры и пути на свои

http_port 192.168.0.1:3128 dead_peer_timeout 40 seconds hierarchy_stoplist cgi-bin ? cache_mem 256 MB cache_mgr mail@domain visible_hostname domain.ru cache_effective_user squid cache_dir ufs /var/squid/cache 1000 16 256 cache_swap_low 80 cache_swap_high 85 maximum_object_size 35000 KB minimum_object_size 0 KB maximum_object_size_in_memory 16 KB debug_options ALL,3 cache_access_log /var/log/squid/access.log cache_log none error_directory /usr/share/squid/errors/Russian-1251/ cache_store_log none refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 negative_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 5190 # icq acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 2000 # Cisco SCCP, Sieve Mail Filter Daemon acl Safe_ports port 2001 acl Safe_ports port 5222 #jabber acl CONNECT method CONNECT

acl localnet src 192.168.0.0/24

http_access allow localhost http_access allow localnet http_access deny all

anonymous
(12.12.08 18:46:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.12.08 18:20:19 MSK

на нах траф с этих портов пускать через сквид ? действительно ?

http_port 192.168.0.1:3128

dead_peer_timeout 40 seconds

hierarchy_stoplist cgi-bin ?

cache_mem 256 MB

cache_mgr mail@domain

visible_hostname domain.ru

cache_effective_user squid

cache_dir ufs /var/squid/cache 1000 16 256

cache_swap_low 80

cache_swap_high 85

maximum_object_size 35000 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 16 KB

debug_options ALL,3

cache_access_log /var/log/squid/access.log

cache_log none

error_directory /usr/share/squid/errors/Russian-1251/

cache_store_log none

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

negative_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 5190 # icq

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 2000 # Cisco SCCP

acl Safe_ports port 2001

acl Safe_ports port 5222 #jabber

acl CONNECT method CONNECT

acl localnet src 192.168.0.0/24

http_access allow localhost

http_access allow localnet

http_access deny all

#извеняюсь за кашу

anonymous
(12.12.08 18:51:23 MSK)

Ссылка

Почему-то было не попасть на форум!!! Только сейчас смог зайти. Слежу за темой. Обязательно попробую конфиги! Отпишусь.

Optiqus
(17.12.08 11:31:55 MSK) автор топика

Ответ на: комментарий от Optiqus 17.12.08 11:31:55 MSK

Зачем тебе этот Сквид? Сделай НАТ только для этого урла, ну и в браузере пропиши исключение для него (есть сквид не прозрачный). Если прозрачный, то перед правилом редиректа в порт сквида, поставь правило которое ACCEPT-ит трафик идущий к этому урлу.

iron ★★★★★
(17.12.08 20:00:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шейперы провайдера. Как работают?

Admin

[posgresql] failover

→

Похожие темы