SQUID - WARNING: You should probably remove '0.0.0.0/0.0.0.0

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vbs
проходил мимо
Сообщения: 5
Зарегистрирован: 2006-03-10 10:37:01
Контактная информация:

SQUID - WARNING: You should probably remove '0.0.0.0/0.0.0.0

Непрочитанное сообщение vbs » 2006-03-10 11:07:11

Привет!
FreBSD 5.4, Squid 2.5, IPFW - установка с нуля.
IPFW ставился по статье http://www.lissyara.su/?id=1127, первый набор правил.
Squid ставился/настраивался по статье http://www.lissyara.su/?id=1026.
Хочу поблагодарить автора за хороший слог и внятное изложение.
Однако, при запуске Squid идут сообщения вида -

Код: Выделить всё

2006/03/09 19:54:33| Reconfiguring Squid Cache (version 2.5.STABLE12)...
2006/03/09 19:54:33| FD 12 Closing HTTP connection
2006/03/09 19:54:33| Cache dir '/usr/local/squid/cache' size remains unchanged a
t 2097152 KB
2006/03/09 19:54:33| strtokFile: /usr/local/my_doc_smb/squid/allowed_sites.conf
not found
2006/03/09 19:54:33| aclParseAclLine: WARNING: empty ACL: acl     allowed_sites
  dstdomain       "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/03/09 19:54:33| aclParseAclLine: WARNING: empty ACL: acl     limited_IP
  src             "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/03/09 19:54:33| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.
0.0'
2006/03/09 19:54:33| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to ke
ep splay tree searching predictable
2006/03/09 19:54:33| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from
the ACL named 'all'
2006/03/09 19:54:33| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.
0'
2006/03/09 19:54:33| WARNING: because of this '127.0.0.1' is ignored to keep spl
ay tree searching predictable
2006/03/09 19:54:33| WARNING: You should probably remove '127.0.0.1' from the AC
L named 'localhost'
2006/03/09 19:54:33| DNS Socket created at 0.0.0.0, port 54278, FD 8
2006/03/09 19:54:33| Adding nameserver 213.169.64.100 from /etc/resolv.conf
2006/03/09 19:54:33| helperOpenServers: Starting 10 'redirector.pl' processes
2006/03/09 19:54:34| Accepting HTTP connections at 0.0.0.0, port 3128, FD 9.
2006/03/09 19:54:34| Loaded Icons.
2006/03/09 19:54:34| eventCleanup
2006/03/09 19:54:34| Ready to serve requests.
С сервера проходит ping на локалку, и на адрес провайдера! На DNS провайдера ping уже не проходит - гавкает типа неизвестный маршрут.
С локалки пингуется внутренний и внешний интерфейс сервера, адрес провайдера не пингуется с сообщением - неизвестный маршрут.
То-ли IPFW не пускает, то-ли Squid я настроил коряво. Файрвол пока отключать не пробовал - но это уже последняя идея.
Хочется разобраться с руганью squid- у кого какие мысли, ну и по роутингу - идеи приветствуются!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SQUID - WARNING: You should probably remove '0.0.0.0/0.0

Непрочитанное сообщение Alex Keda » 2006-03-10 11:20:05

vbs писал(а):С сервера проходит ping на локалку, и на адрес провайдера! На DNS провайдера ping уже не проходит - гавкает типа неизвестный маршрут.
С локалки пингуется внутренний и внешний интерфейс сервера, адрес провайдера не пингуется с сообщением - неизвестный маршрут.
То-ли IPFW не пускает, то-ли Squid я настроил коряво. Файрвол пока отключать не пробовал - но это уже последняя идея.
Хочется разобраться с руганью squid- у кого какие мысли, ну и по роутингу - идеи приветствуются!
дай вывод, с фряхи, первые 5-6 строк:

Код: Выделить всё

traceroute ip_DNS_провайдера
vbs писал(а):С сервера проходит ping на локалку, и на адрес провайдера
странно... Адрес прова - это не дефаултроутер ли? Он в rc.conf забит?
Убей их всех! Бог потом рассортирует...

vbs
проходил мимо
Сообщения: 5
Зарегистрирован: 2006-03-10 10:37:01
Контактная информация:

Непрочитанное сообщение vbs » 2006-03-10 11:43:44

Я сейчас не возле сервера, поэтому точный лог смогу дать ближе к вечеру.

traceroute ip_DNS_провайдера с сервера не проходит вообще - идет отбой по timeout

tracert ip_DNS_провайдера c локальной станции - проходит только внутренний интерфейс сервера (разумеется он прописан как GW), потом отбой по timeout

Адрес прова это defaultrouter, и он прописан в rc.conf после описания интерфейсов!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-10 11:50:51

vbs писал(а):Адрес прова это defaultrouter, и он прописан в rc.conf после описания интерфейсов!
Он пингуется?
Если пингуется - то виноват провайдер, при условии корректной настройки DNS у тебя.
Пингани адресок - 213.180.204.8 - это яндекс. Если пингуется по IP но не пингуется по имени - у тя криво настроен DNS
Убей их всех! Бог потом рассортирует...

vbs
проходил мимо
Сообщения: 5
Зарегистрирован: 2006-03-10 10:37:01
Контактная информация:

Непрочитанное сообщение vbs » 2006-03-10 11:53:26

Ок, результат будет после 18.00. Спасибо
ps. Но, проблема с DNS оччччень вероятна!

vbs
проходил мимо
Сообщения: 5
Зарегистрирован: 2006-03-10 10:37:01
Контактная информация:

Непрочитанное сообщение vbs » 2006-03-11 16:48:45

С серваком уже вроде разобрался, выход на провайдера есть, имена резолвятся и ping проходит!
Проблема теперь в другом - прозрачный прокси не работает, только если указывать явно!
squid.conf имеет такой вид :

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
tcp_outgoing_address 213.169.68.50
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       "/usr/local/etc/squid/allowed_sit
acl     limited_IP      src             "/usr/local/etc/squid/limited_IP.
acl     localhost       src             127.0.0.0/8
acl     our_net         src             192.168.2.0/24
acl     denied_sites    dstdomain       "/usr/local/etc/squid/denied_ext.
http_access     deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_net
http_access     allow   localhost
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
В rc.firewall правило

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMaskIn} to any 80
прописано!
Пинг с локалки на внешние адреса не проходит не по имени, не по адресу!

Код: Выделить всё

ping 81.19.69.28

Обмен пакетами с 81.19.69.28 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Трассировка тоже не проходит :(

Код: Выделить всё

tracert 81.19.69.28

Трассировка маршрута к 81.19.69.28 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  com1.XXXXXX.XXX.XX [192.168.2.66]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
Где искать?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-11 17:05:26

1. есть в форуме такой тэг форматируй им сообщения - читать тяжело.
2. в /etc/rc.conf

Код: Выделить всё

gateway_enable="YES"
есть стока?
natd настоен?
Убей их всех! Бог потом рассортирует...

vbs
проходил мимо
Сообщения: 5
Зарегистрирован: 2006-03-10 10:37:01
Контактная информация:

Непрочитанное сообщение vbs » 2006-03-11 17:22:26

из rc.conf -
squid_enable="YES"

natd_enable="YES"
natd_interface="sk0"
natd_flags="-m -u"

gateway_enable="YES"
nat больше ни как не настраивал...[/list]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-11 18:58:50

Код: Выделить всё

httpd_accel_with_proxy on
эту строку из конфига убери....
Убей их всех! Бог потом рассортирует...