OpenBSD Squid

Вопросы настройки и работы с этой ОС.
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fall
проходил мимо

OpenBSD Squid

Непрочитанное сообщение fall » 2009-08-03 11:28:03

Есть шлюз на OpenBSD 4.5 + Pf
настраиваю squid 2.7 stable
мой squid.conf

Код: Выделить всё

cache_effective_user _squid
cache_effective_group _squid
cache_dir ufs /home/squid_cache 1024 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/store.log
pid_filename /var/run/squid.pid


http_port 127.0.0.1:3128 transparent
icp_port 0
cache_mem 32 MB

acl all src 0/0
acl LAN src 192.168.1.0/24
acl localhost src 127.0.0.1/32 192.168.1.2
http_access allow LAN localhost
http_access deny all

при попытке зайти например на google вижу страницу с
the requested url could not be retrieved
в логах пркси

Код: Выделить всё

1249293428.684      0 192.168.1.4 TCP_DENIED/403 1358 GET http://mail.google.com/ - NONE/- text/html
1249293448.951      0 192.168.1.4 TCP_DENIED/403 1358 GET http://mail.google.com/ - NONE/- text/html
почему так происходит?
ведь

Код: Выделить всё

http_access allow LAN localhost
стоит раньше

Код: Выделить всё

http_access deny all

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: OpenBSD Squid

Непрочитанное сообщение skeletor » 2009-08-03 13:25:39

Да потому что вы своим правилом

Код: Выделить всё

http_access allow LAN localhost
разрешили хостам из локалки ходить только 127.0.0.1/32 192.168.1.2. Остальное же всё запретили.
А как вы интерпретировали ваши правила?

Аватара пользователя
mastertron
мл. сержант
Сообщения: 107
Зарегистрирован: 2009-02-06 20:48:53
Откуда: Украина, Одесса

Re: OpenBSD Squid

Непрочитанное сообщение mastertron » 2009-08-03 13:48:53

Код: Выделить всё

http_access allow LAN localhost
А как вы интерпретировали ваши правила?
Один из вариантов: разрешить http доступ к проксисерверу на локалхосте. :smile:
Я частенько не верно понимаю некоторые штучки, но слава админам, есть форум.
Делай как нибудь, а как надо - само получится!

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: OpenBSD Squid

Непрочитанное сообщение skeletor » 2009-08-03 15:01:37

Если брать в контексте Squid'a, то http доступ имеется ввиду доступ к Web-страничке, которая находится на шлюзе. А не то, что вы подумали.