Вопрос по Squid

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
T_T
ефрейтор
Сообщения: 65
Зарегистрирован: 2011-02-21 9:56:36

Вопрос по Squid

Непрочитанное сообщение T_T » 2011-10-18 1:03:28

Здравствуйте многоуважаемые, вопрос в следующем:
сквид стоит и работает , сайты открываются, что-то он кеширует, но вот сайт с корпоративной почтой (сервер в другом городе) отвалился и выдаётся ошибку 500 Internal server error. Если я пускаю трафик в обход сквида через фаер, то всё работает. Завожу сквид - не идёт трафик туда. Конфиг сквида проверял на другом сервере + этот же провайдер, всё работает через сквид, а на том серваке на котором надо что бы работало не работает. Помогите пожалуйста разобраться.
Последний раз редактировалось f_andrey 2011-10-18 12:41:13, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

goshanecr_
проходил мимо

Re: Вопрос по Squid

Непрочитанное сообщение goshanecr_ » 2011-10-18 12:16:00

Нет между серверами туннеля? Конфиг можно выложить, лог сквида при обращении к этому почтовику.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Вопрос по Squid

Непрочитанное сообщение Morty » 2011-10-18 17:47:06

Код: Выделить всё

acl local-intranet dstdomain .foo.net
acl local-external dstdomain external.foo.net
always_direct deny local-external
always_direct allow local-intranet
never_direct allow all
пускай директом на те сайты которые "в обход сквида через фаер, то всё работает"

Аватара пользователя
T_T
ефрейтор
Сообщения: 65
Зарегистрирован: 2011-02-21 9:56:36

Re: Вопрос по Squid

Непрочитанное сообщение T_T » 2011-10-20 0:52:06

Кстати да, спасибо за совет. попробую
А может сквид не пускать на тот сайт если там сертификат не является доверенным? сайт https://mail.sk-rostra.ru/
Если да, то с какой опцией его надо запускать, я чёто маны читал да никак понять не смог...

Аватара пользователя
T_T
ефрейтор
Сообщения: 65
Зарегистрирован: 2011-02-21 9:56:36

Re: Вопрос по Squid

Непрочитанное сообщение T_T » 2011-10-20 17:36:51

Это мне применить не получилось, мб не в ту секцию конфига запихал

Код: Выделить всё

acl local-intranet dstdomain .foo.net
acl local-external dstdomain external.foo.net
always_direct deny local-external
always_direct allow local-intranet
never_direct allow all
Пока попробовал прокси 3proxy, с ним всё нормально заработало, но хочется вернуться к сквиду - на выходных попробую маны по сквиду изучить поосновательней

snorlov
подполковник
Сообщения: 3713
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Вопрос по Squid

Непрочитанное сообщение snorlov » 2011-10-20 19:53:42

T_T писал(а):Кстати да, спасибо за совет. попробую
А может сквид не пускать на тот сайт если там сертификат не является доверенным? сайт https://mail.sk-rostra.ru/
Если да, то с какой опцией его надо запускать, я чёто маны читал да никак понять не смог...
Посмотри какие правила доступа у тебя в squid'е на протокол HTTPS