SQUID. Не может не радовать.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-19 21:07:51

И снова здрасте. Снова глючит меня :crazy:

Код: Выделить всё

#	WELCOME TO SQUID 2.7.STABLE5
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=kinomax24,dc=ru" 127.0.0.1
auth_param basic children 5
auth_param basic realm Squid proxy

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
     
acl SSL_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 80
acl Safe_ports port 8080
acl Safe_ports port 2802
acl Safe_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 1025-65535

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache

Мне нужно сделать простейшую команду

Код: Выделить всё

telnet smtp.mail.ru 25
Но никак не удается подключиться.

С компа в обход прокси telnet на майл проходит.

(немного о схеме моей сети http://forum.lissyara.su/viewtopic.php? ... 49#p145643)
unix# ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение Jan » 2009-03-20 9:54:45

acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу

Аватара пользователя
skeletor
майор
Сообщения: 2508
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение skeletor » 2009-03-20 10:35:11

Проблема в файерволе.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-20 16:48:33

acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу
Что подскажете?
в файрволе
файрвол не включен
unix# ?

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение Jan » 2009-03-20 16:51:30

spy писал(а): Что подскажете?

удали в squid.conf

Код: Выделить всё

acl Safe_ports port 25
и рестартони сквиду

Код: Выделить всё

squid -k reconfigure

Аватара пользователя
skeletor
майор
Сообщения: 2508
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение skeletor » 2009-03-20 17:02:01

spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid? :shock:
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: SQUID. Не может не радовать.

Непрочитанное сообщение moadip » 2009-03-21 0:23:53

skeletor писал(а):
spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid? :shock:
так вроде у него в конфиге нигде неуказано про прозразный прокси
Я бы изменил мир, но Бог не дает исходники...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение InventoR » 2009-03-21 0:32:20

а с когда сквид уже начал с 25 портом работать как почтовый прокси?
ну вот и сказочке конец, кто слушал, тот молодец.

evincar
рядовой
Сообщения: 38
Зарегистрирован: 2008-11-13 8:01:31
Откуда: СПб

Re: SQUID. Не может не радовать.

Непрочитанное сообщение evincar » 2009-03-21 2:25:55

InventoR писал(а):а с когда сквид уже начал с 25 портом работать как почтовый прокси?
Вроде с никогда.
Думаю топикстартер уже удалил из конфига

Код: Выделить всё

acl Safe_ports port 25
acl Safe_ports port 110
Ыщите и обрящыте истину.

Аватара пользователя
skeletor
майор
Сообщения: 2508
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение skeletor » 2009-03-21 9:55:31

moadip писал(а):
skeletor писал(а):
spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid? :shock:
так вроде у него в конфиге нигде неуказано про прозразный прокси
Таки-да! Немного завтыкал :oops:
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-25 5:36:16

evincar писал(а):
InventoR писал(а):а с когда сквид уже начал с 25 портом работать как почтовый прокси?
Вроде с никогда.
Думаю топикстартер уже удалил из конфига

Код: Выделить всё

acl Safe_ports port 25
acl Safe_ports port 110
Удалил не помогает.
Я думаю дело в самой сети. Просто телнет не находит через что конектится ? Все проги в которых можно конкертно указать прокси все работает.
А такие проги в которых нет таких настроек(например WebmoneyKeeper), не работает.
Вообще цель отправить почту через прогу в которой нет настроект прокси, ей видити ли подавайте прямое подключение.

Схема сети: Циско -> Squid -> Клиенты Причем у клиентов шлюз настроен на Циско для VPN(почта).

Вот собственно и вопрос как заставить работать эти проги в которых нет настроек прокси?
unix# ?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение manefesto » 2009-03-25 13:58:51

нет прокси ???
юзай нат
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-26 4:52:08

manefesto писал(а):юзай нат
если бы я знал что это такое :smile: :unknown:
unix# ?

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение InventoR » 2009-03-26 20:14:54

это очень мягкое, пушистое и нежное создание
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: SQUID. Не может не радовать.

Непрочитанное сообщение $Alchemist » 2009-03-27 0:33:41

караул
тут уже и венду как-то не порекомендуешь....
Machines to Work,
People to Think.

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-27 6:55:53

Когда прокси у меня был на винде и трафик инспекторе, был нат.
А как все это работает при участии FreeBsd :unknown:
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: SQUID. Не может не радовать.

Непрочитанное сообщение spy » 2009-03-27 6:58:50

Все еще услажняется тем что до прокси у меня стоит Циско, и у всех клиентов она обязательно должна быть в шлюзе прописана, чтобы почта через VPN работал, но Циско разрешает только почту юзать, а полный доступ имееют только несколько алресов и один из них мой прокси
unix# ?

x6e6564
проходил мимо

Re: SQUID. Не может не радовать.

Непрочитанное сообщение x6e6564 » 2009-03-27 11:56:40

Когда-то пускал cvsup через прокси провайдера..

Код: Выделить всё

make -C /usr/ports/net/ search name=tunnel