LINUX.ORG.RU
ФорумAdmin

squid


0

1

Здравствуйте, не работает(но запускается без ошибок) squid 2.7 (ubuntu 11.10) роутер на 192.168.0.1(трафик заварачивается на 192.168.0.103), компьютеры с 192.168.0.100-190, squid находится на 192.168.0.103 конфиг:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

icp_access allow localnet

icp_access deny all

http_port 192.168.0.1:3128 transparent

http_port 192.168.0.1:80 transparent

http_port 192.168.0.1:8080 transparent

http_port 192.168.0.100:3128 transparent

http_port 192.168.0.100:80 transparent

http_port 192.168.0.100:8080 transparent

http_port 192.168.0.101:3128 transparent

http_port 192.168.0.101:80 transparent

http_port 192.168.0.101:8080 transparent

http_port 192.168.0.103:3128 transparent

http_port 192.168.0.103:80 transparent

http_port 192.168.0.103:8080 transparent

hierarchy_stoplist cgi-bin ?

cache_dir ufs /var/spool/squid 60000 16 256

access_log /var/log/squid/access.log squid

ftp_passive on

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]

upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

hosts_file /etc/hosts

coredump_dir /var/spool/squid



Последнее исправление: zarat (всего исправлений: 3)

Ответ на: комментарий от gentoo_root

раскомментировал, перезапустил, не помогло

zarat
() автор топика

1) портянку на pastebin или хотя бы в [code][/code]
2) в чем проявляется «неработа» сквида?

3) что за блажь?!

squid находится на 192.168.0.103

и

http_port 192.168.0.1:3128

# TAG: http_port
# Usage: port [options]
# hostname:port [options]
# 1.2.3.4:port [options]
#
# The socket addresses where Squid will listen for HTTP client
# requests.

всё нормально, да?

aol ★★★★★
()
Ответ на: комментарий от aol

2) это показывает опера, когда я указываю прокси сервер(192.168.0.103) ERROR The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://www.google.ru/search

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Generated Thu, 22 Dec 2011 06:27:14 GMT by ilia-pc.local (squid/2.7.STABLE9) [/code]

3) закомментировал лишние IP осталось http_port 192.168.0.103:3128 transparent

http_port 192.168.0.103:80 transparent

http_port 192.168.0.103:8080 transparent

zarat
() автор топика
Ответ на: комментарий от zarat

Да у тебя все нормально работает: Доступ запрещен (Access Denied).

Замени строчку:

http_access deny all

на:

http_access allow all

И будет тебе счастье.

ansky ★★★★★
()
Ответ на: комментарий от sdio

с локалхоста не заходит, не настроил, т.к. не нужно

zarat
() автор топика
Ответ на: комментарий от zarat

в настройках роутера(dir-320) в STATIC ROUTING указал Interface WAN 178.???.???.??? Destination 192.168.0.0 Subnet Mask 255.255.255.0 Gateway 192.168.0.103

zarat
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.