Squid не пускает на локальный сайт по имени по IP тожа

Keks · Непрочитанное сообщение **Keks** » 2009-10-14 11:05:17

Прошу помощи.

uname -a
FreeBSD gw.test.dom 7.1-RELEASE FreeBSD 7.1-RELEASE #2: Thu Sep 24 16:08:06 EEST 2009     me@gw.test.dom:/usr/obj/usr/src/sys/FIREWALL  i386

Код: Выделить всё

pkg_info | grep squid
squid-3.0.18        HTTP Caching Proxy

Код: Выделить всё

cat /usr/local/squid/logs/cache.log
2009/10/14 10:31:31| Reconfiguring Squid Cache (version 3.0.STABLE18)...
2009/10/14 10:31:31| FD 9 Closing HTTP connection
2009/10/14 10:31:31| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/10/14 10:31:31| Store logging disabled
2009/10/14 10:31:31| DNS Socket created at 0.0.0.0, port 4012, FD 8
2009/10/14 10:31:31| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2009/10/14 10:31:31| Adding nameserver 10.0.0.4 from /etc/resolv.conf
2009/10/14 10:31:31| Adding nameserver 10.0.0.221 from /etc/resolv.conf
2009/10/14 10:31:31| Accepting  HTTP connections at 0.0.0.0, port 3128, FD 9.
2009/10/14 10:31:31| HTCP Disabled.
2009/10/14 10:31:31| Loaded Icons.
2009/10/14 10:31:31| Ready to serve requests.
2009/10/14 10:31:34| comm_udp_sendto: FD 8, 127.0.0.1, port 53: (13) Permission denied
2009/10/14 10:31:34| idnsSendQuery: FD 8: sendto: (13) Permission denied
2009/10/14 10:31:37| comm_udp_sendto: FD 8, 127.0.0.1, port 53: (13) Permission denied
2009/10/14 10:31:37| idnsSendQuery: FD 8: sendto: (13) Permission denied

Не могу зайти на сайт локальный например http://gw.test.dom/lightsquid/ http://10.0.0.221/lightsquid/
10.0.0.4 Это ДНС виндовый С Актив Директорией.
10.0.0.221 FreeBSD+Squid+IPFW

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Keks · Непрочитанное сообщение **Keks** » 2009-10-14 11:23:32

без прокси заходит влет http://gw.test.dom/lightsquid/ http://10.0.0.221/lightsquid/

Непрочитанное сообщение **ADRE** » 2009-10-14 11:41:30

а где конфиг сквида?

Keks · Непрочитанное сообщение **Keks** » 2009-10-14 11:52:29

Код: Выделить всё

coredump_dir /usr/local/squid/cache

#cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP

#always_direct allow FTP
#always_direct allow SSL_Ports
http_port 3128
 
icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 128 MB

maximum_object_size 4096 KB

maximum_object_size_in_memory 256 KB

error_directory /usr/local/etc/squid/errors/Russian-1251

cache_dir ufs /usr/local/squid/cache 2048 64 258 

access_log /usr/local/squid/logs/access.log squid

visible_hostname localhost

cache_mgr admin@test.dp.ua


#quick_abort_pct 60
#negative_ttl 1 minutes	        
#positive_dns_ttl 6 hours	
#negative_dns_ttl 5 minutes	
half_closed_clients on	        
client_db on	                
half_closed_clients off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
cache_effective_user squid
httpd_suppress_version_string on
acl     manager                 proto   cache_object

#dns_nameservers 10.0.0.221

cache_store_log none

hosts_file /etc/hosts

#append_domain .test.dom

acl webserver src 10.0.0.221
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     ICQ_ports               port    5190    # ICQ
#acl     eset                    port    8900    # nod32
#acl     OpenFileHTTP            port    9090    # OpenFileHTTP
#acl     OpenFileHTTPS           port    9091    # OpenFileHTTPS
#acl     Cups                    port    631     # Cups
acl me src 127.0.0.1

acl servers src "/usr/local/etc/squid/acl/servers"
acl nt_group src "/usr/local/etc/squid/acl/nt_group"
acl dep_law src "/usr/local/etc/squid/acl/dep_law"
acl dep_office src "/usr/local/etc/squid/acl/dep_office"
acl dep_zakazy src "/usr/local/etc/squid/acl/dep_zakazy"
acl dep_buh src "/usr/local/etc/squid/acl/dep_buh"
acl dep_mehanik src "/usr/local/etc/squid/acl/dep_mehanik"
acl dep_snab src "/usr/local/etc/squid/acl/dep_snab"
acl dep_kadry src "/usr/local/etc/squid/acl/dep_kadry"
acl dep_energy src "/usr/local/etc/squid/acl/dep_energy"
acl dep_ohrana src "/usr/local/etc/squid/acl/dep_ohrana"
acl dep_feo src "/usr/local/etc/squid/acl/dep_feo"
acl dep_garage src "/usr/local/etc/squid/acl/dep_garage"
acl dep_chief src "/usr/local/etc/squid/acl/dep_chief"
acl guest src "/usr/local/etc/squid/acl/guest"
acl dep_sales src "/usr/local/etc/squid/acl/dep_sales"
acl dep_kip src "/usr/local/etc/squid/acl/dep_kip"
#acl dep_test src "/usr/local/etc/squid/acl/dep_test"

http_access allow servers 
http_access allow nt_group 
http_access allow dep_law
http_access allow dep_office 
http_access allow dep_zakazy
http_access allow dep_buh
http_access allow dep_mehanik
http_access allow dep_snab
http_access allow dep_kadry
http_access allow dep_energy
http_access allow dep_ohrana
http_access allow dep_feo
http_access allow dep_garage
http_access allow dep_chief
http_access allow guest
http_access allow dep_sales
http_access allow dep_kip
#http_access allow dep_test 

acl VID urlpath_regex -i \.mpeg$ \.avi$ \.ra?m$ \.wma$ \.mp2$ \.mp3$\.mpv2$ \.asx$ \.mpe?g?$ \.mov$ \.movie$ \.qt$ \.avi$ \.dvd?$ \.divx$ \.flv$ \.iflv$ \.iso$ \.exe$ \.vbs$
delay_pools 10 
delay_class 1 1
#delay_access 1 allow dep_test VID
delay_access 1 allow dep_law VID
delay_access 1 allow dep_buh VID
delay_access 1 allow dep_energy VID
delay_access 1 allow dep_feo VID
delay_access 1 allow dep_garage VID
delay_access 1 allow dep_kadry VID
delay_access 1 allow dep_mehanik VID
delay_access 1 allow dep_office VID
delay_access 1 allow dep_ohrana VID
delay_access 1 allow dep_sales VID
delay_access 1 allow dep_snab VID
delay_access 1 allow dep_zakazy VID
delay_access 1 allow dep_kip VID
delay_access 1 allow guest VID
delay_access 1 deny all
delay_parameters 1 7000/7000

delay_class 2 2
#delay_access 2 allow dep_test 
delay_access 2 allow guest
delay_access 2 allow dep_law 
delay_access 2 allow dep_office  
delay_access 2 allow dep_zakazy
delay_access 2 allow dep_buh  
delay_access 2 allow dep_snab
delay_access 2 allow dep_kadry 
delay_access 2 allow dep_energy
delay_access 2 allow dep_feo
delay_access 2 allow dep_garage
delay_access 2 allow dep_ohrana
delay_access 2 allow dep_sales   
delay_access 2 deny all
delay_parameters 2 128000/128000 64000/64000

delay_class 3 2
delay_access 3 allow nt_group 
delay_access 3 allow dep_chief 
delay_access 3 deny all
delay_parameters 3 200000/200000  100000/100000



#-------------------------------------squid-----Rejik------------------------------------

#redirector_bypass on
#redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
#redirect_children 5
#redirector_access deny localhost

reLax · Непрочитанное сообщение **reLax** » 2009-10-14 12:15:13

Keks писал(а):без прокси заходит влет http://gw.test.dom/lightsquid/ http://10.0.0.221/lightsquid/

Что же ты в браузере не прописал в закладке Не использовать прокси-сервер для локальных адресов свой внутренний ресурс, а лезешь сразу в squid.conf ?

Гость

reLax писал(а):
Keks писал(а):без прокси заходит влет http://gw.test.dom/lightsquid/ http://10.0.0.221/lightsquid/
Что же ты в браузере не прописал в закладке Не использовать прокси-сервер для локальных адресов свой внутренний ресурс, а лезешь сразу в squid.conf ?

да дело в том, что раньше все ходило и без Не использовать прокси-сервер для локальных адресов.

Keks · Непрочитанное сообщение **Keks** » 2009-10-14 14:54:48

Сейчас редирект не работает squidGuard. Тупо весит пустая страница, если набираю заболоченный адрес, раньше работал.

dot · Непрочитанное сообщение **dot** » 2009-10-15 11:55:59

Проверь логи - он (СквидГвард) пишет на чем упал... И чтобы у тебя через проксю с гвардом тоже бегало на локальный www - ресурс, должно быть не запрещено в squidGuard (можно добавить в lockal-ok, например)
ПС. Да, а куда должен гвард редиректить? не на запрещенный ли локальный www?

forum.lissyara.su

Squid не пускает на локальный сайт по имени по IP тожа

Squid не пускает на локальный сайт по имени по IP тожа

Услуги хостинговой компании Host-Food.ru

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа

Re: Squid не пускает на локальный сайт по имени по IP тожа