Бьюсь со сквидом.....

[jackvorobey]

Вот мой конфиг сквида. В офисе 9 компов, все сидят через прокси.
Нужен:
1. доступ только по IP
2. Доступ к FTP
3. Ведение логов
4. Блэклист (список запрещённых сайтов)


Сейчас у меня минимальная конфигурация с которой всё работает:

Код: Выделить всё

http_port 192.168.101.128:3128
http_port 127.0.0.1:3128

icp_port 0
cache_mem 64 MB
#cache_dir ufs /usr/local/squid/cache 100 16 256
cache_mgr domstroy-admin@mail.ru
ftp_user anonymous@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
#forwarded_for off
#dns_nameservers 127.0.0.1
access_log /usr/local/squid/logs/access.log squid
visible_hostname dom.local
logfile_rotate 1

acl localhost   src     127.0.0.1/255.255.255.255
http_access allow localhost

acl Office      src     192.168.101.1-192.168.101.10/255.255.255.255
http_access allow Office

http_access deny all

Всё что закомментировал - с этими параметрами прокси не работает.
P.S. не знаю почему но У ВСЕХ клиентов (пользуются FF IE 6,7 Opera и GH) любая страница загружается очень долго (около 20 секунд), хотя канал в 40 мегабит в обе стороны (через нат всё работает очень и очень быстро).
Получается вот как: Набираю http://www.yandex.ru в мозилле, индикатор загрузки страницы заполняется почти на 100%, потом появляется заголовок страницы, а вместо загруженной страницы - белый экран на 15-20 секунд....

Помогите добавить нужные (на Ваш взгляд) опции в squid.conf

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cancer]

Указан не правильный ДНС сервер в

Код: Выделить всё

/etc/resolv.conf

[jackvorobey]

в resolv.conf:
127.0.0.1
192.168.101.1
(на этом же сервере поднят named )

[Cancer]

в resolv.conf:
127.0.0.1
192.168.101.1
(на этом же сервере поднят named )

попробуй укажи внешний ДНС!
может у тя named коряво настроен

[jackvorobey]

пробовал - не помогало!

[snorlov]

Вот мой конфиг сквида. В офисе 9 компов, все сидят через прокси.

версию сквида пожалуйста,

Код: Выделить всё

squid -v 

для 2.7stable5 у меня

Код: Выделить всё

http_port 3128 transparent
acl localhost   src     127.0.0.1/255.255.255.255
http_access allow localhost
acl Office      srcdom_regex -i "/usr/local/etc/squid/free"
http_access allow Office

/usr/local/etc/squid/free

Код: Выделить всё

192.168.101.1
192.168.101.9
.................
192.168.101.10

Вопрос у тебя 9 компьютеров и все их пускаешь в инет без ограничений , зачем тогда squid, считать статистику что ли, тогда другие инструменты необходимы...

[jackvorobey]

Да, сквид для статистики!
версия
squid# squid -v
Squid Cache: Version 3.0.STABLE16