Страница 1 из 1
SQUID. Не может не радовать.
Добавлено: 2009-03-19 21:07:51
spy
И снова здрасте. Снова глючит меня
Код: Выделить всё
# WELCOME TO SQUID 2.7.STABLE5
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=kinomax24,dc=ru" 127.0.0.1
auth_param basic children 5
auth_param basic realm Squid proxy
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 80
acl Safe_ports port 8080
acl Safe_ports port 2802
acl Safe_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache
Мне нужно сделать простейшую команду
Но никак не удается подключиться.
С компа в обход прокси telnet на майл проходит.
(немного о схеме моей сети
http://forum.lissyara.su/viewtopic.php? ... 49#p145643)
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-20 9:54:45
Jan
acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-20 10:35:11
skeletor
Проблема в файерволе.
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-20 16:48:33
spy
acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу
Что подскажете?
в файрволе
файрвол не включен
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-20 16:51:30
Jan
spy писал(а): Что подскажете?
удали в squid.conf
и рестартони сквиду
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-20 17:02:01
skeletor
spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-21 0:23:53
moadip
skeletor писал(а):spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?
так вроде у него в конфиге нигде неуказано про прозразный прокси
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-21 0:32:20
InventoR
а с когда сквид уже начал с 25 портом работать как почтовый прокси?
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-21 2:25:55
evincar
InventoR писал(а):а с когда сквид уже начал с 25 портом работать как почтовый прокси?
Вроде с никогда.
Думаю топикстартер уже удалил из конфига
Код: Выделить всё
acl Safe_ports port 25
acl Safe_ports port 110
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-21 9:55:31
skeletor
moadip писал(а):skeletor писал(а):spy писал(а):
в файрволе
файрвол не включен
Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?
так вроде у него в конфиге нигде неуказано про прозразный прокси
Таки-да! Немного завтыкал
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-25 5:36:16
spy
evincar писал(а):InventoR писал(а):а с когда сквид уже начал с 25 портом работать как почтовый прокси?
Вроде с никогда.
Думаю топикстартер уже удалил из конфига
Код: Выделить всё
acl Safe_ports port 25
acl Safe_ports port 110
Удалил не помогает.
Я думаю дело в самой сети. Просто телнет не находит через что конектится ? Все проги в которых можно конкертно указать прокси все работает.
А такие проги в которых нет таких настроек(например WebmoneyKeeper), не работает.
Вообще цель отправить почту через прогу в которой нет настроект прокси, ей видити ли подавайте прямое подключение.
Схема сети: Циско -> Squid -> Клиенты Причем у клиентов шлюз настроен на Циско для VPN(почта).
Вот собственно и вопрос как заставить работать эти проги в которых нет настроек прокси?
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-25 13:58:51
manefesto
нет прокси ???
юзай нат
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-26 4:52:08
spy
manefesto писал(а):юзай нат
если бы я знал что это такое
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-26 20:14:54
InventoR
это очень мягкое, пушистое и нежное создание
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-27 0:33:41
$Alchemist
караул
тут уже и венду как-то не порекомендуешь....
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-27 6:55:53
spy
Когда прокси у меня был на винде и трафик инспекторе, был нат.
А как все это работает при участии FreeBsd
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-27 6:58:50
spy
Все еще услажняется тем что до прокси у меня стоит Циско, и у всех клиентов она обязательно должна быть в шлюзе прописана, чтобы почта через VPN работал, но Циско разрешает только почту юзать, а полный доступ имееют только несколько алресов и один из них мой прокси
Re: SQUID. Не может не радовать.
Добавлено: 2009-03-27 11:56:40
x6e6564
Когда-то пускал cvsup через прокси провайдера..