https не проходит через squid. Помогите розобраться

armjer · Непрочитанное сообщение **armjer** » 2008-07-23 6:21:52

Здравствуйте!
У меня Fedora 8, и я решил применить Squid.
Squid заработал, однако в почты yahoo зайти невозможно.

Squid пишет

Код: Выделить всё

The remote host or network may be down. Please try request again.

Все настройки порта 443 я вроде сдалал(

Код: Выделить всё

http_access allow SSL_ports 
http_access deny !Safe_ports 
http_access allow our_networks).

В чем дело.
Помогите пожалуйста.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **zingel** » 2008-07-23 6:24:22

что в логах?

armjer · Непрочитанное сообщение **armjer** » 2008-07-23 6:40:06

Вот последная строчка

Код: Выделить всё

1216784217.172    109 192.168.0.4 TCP_MISS/503 1511 POST http://mycitygrad.ru/users/enter_user.html - DIRECT/78.108.81.140 text/html -

Непрочитанное сообщение **zingel** » 2008-07-23 7:09:47

http://www.mail-archive.com/squid-users ... 39525.html

armjer · Непрочитанное сообщение **armjer** » 2008-07-23 7:48:31

Спасибо за ссылку. Там мног полезного, и про мою ошибко что-то есть, но не понял что надо делать.
А где в линксе(федора

настройки SSL. Может там нужно что-то менять.

tango · Непрочитанное сообщение **tango** » 2008-07-23 8:19:14

armjer писал(а):
Код: Выделить всё
http_access allow SSL_ports 
http_access deny !Safe_ports 
http_access allow our_networks).
В чем дело.
Помогите пожалуйста.

у меня, к примеру, то что касается https, выглядит так:

Код: Выделить всё

acl SSL_ports port 443
acl Safe_ports port 443
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

armjer · Непрочитанное сообщение **armjer** » 2008-07-23 8:37:23

Попробовал, не вышло.
У Вас не было других настроек в linux? Может какие-то регулировки SSL имеются?

barsykoff

В логах-то что про https? Вы привели какую-то непонятную строчку
пишите

Код: Выделить всё

tail -f <путь_до_лога_сквида>

и попробуйте зайти в почту
а потом строчки сюда пишите

armjer · Непрочитанное сообщение **armjer** » 2008-07-25 15:31:32

Код: Выделить всё

[root@localhost ~]# tail -f   /var/log/squid/access.log
1216945582.380    378 192.168.0.4 TCP_MISS/503 1481 GET http://www.yahoo.com/p.gif? - DIRECT/87.248.113.14 text/html
1216945583.014   1009 192.168.0.4 TCP_MISS/301 442 GET http://www.yahoo.com/r/m2 - FIRST_UP_PARENT/192.168.3.1 -
1216945605.801    447 192.168.0.4 TCP_MISS/503 1512 GET http://us.mc361.mail.yahoo.com/mc/welcome? - DIRECT/209.191.68.218 text/html
1216945779.970    155 192.168.0.4 TCP_MISS/503 1471 GET http://www.yahoo.com/? - DIRECT/87.248.113.14 text/html
1216945782.476    145 192.168.0.4 TCP_MISS/503 1471 GET http://www.yahoo.com/? - DIRECT/87.248.113.14 text/html
1216945789.633    109 192.168.0.4 TCP_MISS/503 1489 GET http://go.microsoft.com/fwlink/? - DIRECT/64.4.52.189 text/html
1216945801.325    140 192.168.0.4 TCP_MISS/200 33175 GET http://www.yahoo.com/ - FIRST_UP_PARENT/192.168.3.1 text/html
1216945802.169    144 192.168.0.4 TCP_MISS/503 1492 GET http://ad.yieldmanager.com/pixel? - DIRECT/76.13.220.11 text/html
1216945802.328      0 192.168.0.4 TCP_MISS/000 0 GET http://srd.yahoo.com/hp5-v501-err/Expected%20%27%29%27,http%3A//www.yahoo.com/,61/*1 - FIRST_UP_PARENT/192.168.3.1 -
1216945802.610    157 192.168.0.4 TCP_MISS/503 1479 GET http://us.bc.yahoo.com/b? - DIRECT/203.212.180.190 text/html
1216945828.388    278 192.168.0.4 TCP_MISS/503 1529 GET http://p.www.yahoo.com/module/spirit/pa_module.php? - DIRECT/209.191.93.53 text/html
1216945828.756    112 192.168.0.4 TCP_MISS/503 1481 GET http://www.yahoo.com/p.gif? - DIRECT/87.248.113.14 text/html
1216945829.450    792 192.168.0.4 TCP_MISS/301 442 GET http://www.yahoo.com/r/m2 - FIRST_UP_PARENT/192.168.3.1 -
1216945848.994    164 192.168.0.4 TCP_MISS/503 1512 GET http://us.mc361.mail.yahoo.com/mc/welcome? - DIRECT/209.191.79.137 text/html
^A

barsykoff

Вообще-то здесь принято оформлять логи и команды с помощью конопочки

Код: Выделить всё

Дайте ту часть конфига сквиды, где описаны все acl (не забудьте CODE!!!)

armjer · Непрочитанное сообщение **armjer** » 2008-07-25 16:04:53

Код: Выделить всё

#Recommended minimum configuration:
 acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1-1024
acl purge method PURGE
acl our_networks src 192.168.0.0/255.255.255.0 # наша подсеть
acl Safe_ports port 5190 # icq

 #
http_access allow SSL_ports 
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny purge
http_access allow purge localhost
http_access deny manager
http_access allow manager localhost
 http_access allow our_networks
http_access allow localhost 
http_access deny all

barsykoff_

Хм, странно...по идее должно пропускать
А собран ли сквид с опцией SQUID_SSL?

armjer · Непрочитанное сообщение **armjer** » 2008-07-25 21:24:26

Squid в установлен во время установки ОС Linux. Я не ничего не трогал.
А как проверить, установлен или нет сквид с опцией SQUID_SSL?

nevzorofff

squid_ssl для реверс прокси нужно, в данном случае она без надобности

Dark_ASU

не прошло и полгода

nevzorofff

Поисковиком прекрасно ищеться по 503-й ошибке, начитаюся тут умных советов ато

forum.lissyara.su

https не проходит через squid. Помогите розобраться

https не проходит через squid. Помогите розобраться

Услуги хостинговой компании Host-Food.ru

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться

Re: https не проходит через squid. Помогите розобраться