squid 3.0.25=clientNatLookup: NAT open failed

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ReZooR
рядовой
Сообщения: 28
Зарегистрирован: 2011-05-23 17:14:39

squid 3.0.25=clientNatLookup: NAT open failed

Непрочитанное сообщение ReZooR » 2011-05-27 17:11:13

Прошу помощи !
С фрёй знаком неделю, от силы две. Не ругайте если, что не так.

FreeBSD 8.2-RELEASE

Squid Cache: Version 3.0.STABLE25

Код: Выделить всё

configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth LDAP YP' '--enable-digest-auth-helpers=password ldap' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group ldap_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-ssl' '--with-openssl=/usr' '--enable-useragent-log' '--enable-ipfw-transparent' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-icap-client' '--enable-kqueue' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=templates' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/local/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS= -L/usr/local/lib -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -I/usr/local/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'CPP=cpp'
ПРОБЛЕМА !!!

Код: Выделить всё

root@proxy ~ #tail /var/squid/logs/cache.log                                                                                       [0]
2011/05/27 17:53:30| [size=150]clientNatLookup: NAT open failed[/size]: (13) Permission denied
2011/05/27 17:54:48| clientNatLookup: NAT open failed: (13) Permission denied
2011/05/27 17:55:55| clientNatLookup: NAT open failed: (13) Permission denied
2011/05/27 17:56:58| clientNatLookup: NAT open failed: (13) Permission denied
2011/05/27 17:58:05| clientNatLookup: NAT open failed: (13) Permission denied
Долго гуглил, это то можно побороть при помощи прав на устройство, но при перезагрузке все слетает. Советуют переставить на 2.7 или 3.1 (как это сделать наиболее безопасно ?) еще один способ это патч , его надо в исходники писать (тут я совсем потерялся).

можно ли поставить два сквида и потом один безболезненно ремувнуть ?

Не знаю какая инфа может пригодится. Если чего то не хватает прошу сообщить !
Последний раз редактировалось f_andrey 2011-05-27 18:53:01, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: squid 3.0.25=clientNatLookup: NAT open failed

Непрочитанное сообщение Гость » 2011-05-27 20:43:26

купите книгу - гугл для чайников,
там подробно разжевано как пользоватся гуглом
и кстати даную проблем у уже на этом форуме рассматривали

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: squid 3.0.25=clientNatLookup: NAT open failed

Непрочитанное сообщение vadim64 » 2011-05-29 8:04:20

с какими опциями собирали сквид? какой фаервол юзаете?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

ReZooR
рядовой
Сообщения: 28
Зарегистрирован: 2011-05-23 17:14:39

Re: squid 3.0.25=clientNatLookup: NAT open failed

Непрочитанное сообщение ReZooR » 2011-05-30 8:45:35

Опции уже вроде перечислил, а firewall PF. Так же уже перечисленно три варианта решения которые нагуглил, просьба помочь выбрать одно и небольшая хелпа по реалиации.

ReZooR
рядовой
Сообщения: 28
Зарегистрирован: 2011-05-23 17:14:39

Re: squid 3.0.25=clientNatLookup: NAT open failed

Непрочитанное сообщение ReZooR » 2011-05-30 11:08:53

Проблема решена .
Поставил portmaster и обновил .