LINUX.ORG.RU
ФорумAdmin

проблемы со SQUID'ом


0

0

Помогите не могу машины в локалке выпустить в Internet да и сам сервер не выходит

Выдается ошибка

ОШИБКА Запрошенный URL не может быть доставлен

Произошла следующая ошибка:

Невозможно определить IP адрес узла www.yandex.ru

Сервер адресов ответил:

No DNS record

Это обозначает:

Кэш не в состоянии определить сервер, указанный в URL. Проверьте правильность написания адреса.

настройки squid.conf следующие

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 64 MB

cache_dir ufs /var/spool/squid 100 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl out_group src 192.168.130.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow out_group

http_access deny all

http_reply_access allow all

icp_access allow all

Помогите!!! Может быть я что недонастроил

anonymous

Похоже, проблема не в SQUID'е, а в настройках DNS/BIND, а также см. файлы host.conf и resolv.conf. Можно ли с сервера пропинговать кого-нибудь не по имени, а по IP-адресу ?

mcduck
()
Ответ на: комментарий от anonymous

если только перезапустил SQUID, то при выходе по локалки в кеш логе пишет Network is unreachable каждую секунду

Потом выдает что время соединение кончилось. Недоступен сервер или неправильный URL.

Сеть работает нормально

anonymous
()
Ответ на: комментарий от anonymous

Вы привели содержимое файла hosts. Файл host.conf должен содержать что-то типа "order hosts, bind". Файл resolv.conf должен содержать хотя бы один IP-адрес работающего DNS-сервера. Лучше поднять свой, хотя бы кеширующий. Выдает ли команда типа "dig www.yandex.ru" что-либо осмысленное ? Если да, то обратите внимание на строку cache_dns_program в файле squid.conf. Ее тогда можно и закомментировать. Также в этом файле есть строка dns_nameservers. В ней можно написать либо none либо указать IP-адрес рабочего DNS. Не прикрыт ли 53 порт файерволлом ?

mcduck
()
Ответ на: комментарий от mcduck

Сори япинговал нето, DNS не пингуется вообще ничего непингуется кроме локалки host.conf содержит то что вы и написали

resolv.conf содержит два IP работающих DNS

строка cache_dns_program закоментирована

в dns_nameservers указывал IP DNS непомогает

в iptables 53 порт открыт как и 80 и еще несколько

dig ww.yandex.ru говорит conection timed out:no servers could be reached

Т.е. в инет не хочет выходить не сам недругих пускать

Сам может выйти только через другой сервак

Помогите как настроить Если можно по подробней

anonymous
()
Ответ на: комментарий от anonymous

Забудь пока про сквида и займись насторйкой как мин кешируещего ДНС а это уже в поиск

anonymous
()
Ответ на: комментарий от mcduck

походу у меня гон с gateway'ем ip выдает 0.0.0.0 для всех сетевух

и вообще в netstat левые ip пишет

подскажите что сделать, а то я в этом ламер

anonymous
()
Ответ на: комментарий от mcduck

еще вопрос такой gateway должен находится в диапозоне между network и broadcast

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.