LINUX.ORG.RU
решено ФорумAdmin

Squid + локальные сайты


0

0

Сорри, может я не много и не правельно тему обозвал.

В общем: Я установил и настроил на сервер squid, все подсчитывает и правада доступа раздает. НО, локальные сайты, которые расположенны на данном сервере отказываются открываться. доступ к сайтам прописан по средствам ДНС на данный сервак на локальных машинах и раздачей с сервера через Webmin.

При запросе сайта пишется вот это:

While trying to retrieve the URL: http://addresss/

The following error was encountered:

Unable to determine IP address from host name for addresss

The dnsserver returned:

Name Error: The domain name does not exist.

This means that:

The cache was not able to resolve the hostname presented in the URL. Check if the address is correct.

Наверное днс на сервере настроена криво.
Если выполнить
nslookup тут_адрес_сайта
с данного сервера, то айпи резолвится?

Nao ★★★★★
()
Ответ на: комментарий от Nao

Выполнил - выдало:

Server 192.168.1.1 / Server 192.168.1.1#53

**server can't find 5.1.168.192.in-addr.rpa.: NXDOMAIN

daevaorn
() автор топика

ИМХО, проще сделать так:
iptables -t nat -A PREROUTING -d ! $LAN_NET -i $LAN_IFACE -p tcp -m tcp --dport 80 -j DNAT --to-destination $SQUID_SERVER_IP:3128

И выдержка:

# acl aclname srcdomain .foo.com ... # reverse lookup, client IP
# acl aclname dstdomain .foo.com ... # Destination server from URL
# acl aclname srcdom_regex [-i] xxx ... # regex matching client name
# acl aclname dstdom_regex [-i] xxx ... # regex matching server
# # For dstdomain and dstdom_regex a reverse lookup is tried if a IP
# # based URL is used and no match is found. The name «none» is used
# # if the reverse lookup fails.

А также:

http://wiki.squid-cache.org/SquidFaq/SquidAcl

Differences between "src" and "srcdomain" ACL types
For the srcdomain ACL type, Squid does a reverse lookup of the client's IP address and checks the result with the domains given on the acl line. With the src ACL type, Squid converts hostnames to IP addresses at startup and then only compares the client's IP address. The src ACL is preferred over srcdomain because it does not require address-to-name lookups for each request.

Т.е., как я писал (зря сообщение удалил =\):

acl our_net src 192.168.0.0/24
[...]
http_access allow our_net
[...]
http_access deny all

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

У меня сейчас почему то начало вылезать: could not send signal 0 to process xxxx:

Не подскажите что это? То что это связано с pid я знаю.. но вот как исправить... причем такая фишка вылазие ток при обращение к инету чере проксю... в остальное время - все спокойно и хорошо работает..

daevaorn
() автор топика
Ответ на: комментарий от daevaorn

Все, со всем разобрался))) Надо было просто прописть настройки ДНС в сквиде =)

daevaorn
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.