squid 2.7. в access.log пишет (TCP_DENIED/400)
Добавлено: 2012-10-11 15:00:16
Доброе время суток. Столкнулся с проблемой.
FreeBSD 9
Squid 2.7.STABLE9
настраивал вот по этой ссылки http://www.lissyara.su/articles/freebsd ... ams+rejik/
прокси сделал прозрачным. Прокси работает нормально.
Есть удаленный видео регистратор. Нужно подключатся к нему по web интерфейсу и просматривать видео. На авторизацию Web интерфейса я зайти могу, а вот после попытки ввода логина и пароля браузер выдает ошибку и закрывает страницу. Если прописать настройки прокси в браузере то все работает. а вот как прозрачный прокси не хочет. Клиентов прокси настраивал по IP. как быть в таком случае ? есть ли какая то настройка. В гугле смотрел. не чего хорошего не нашел. Прошу помощи. За ранее благодарю.
для полноценного функционирования Web интерфейса видео регистратора используются два порта.
Web 80 и 9000 для видео потока. телнетом порт 9000 проверял, работает. Я новичок по этому строго не судите ))
cache.log
access.log
squid.conf
rc.firewall
FreeBSD 9
Squid 2.7.STABLE9
настраивал вот по этой ссылки http://www.lissyara.su/articles/freebsd ... ams+rejik/
прокси сделал прозрачным. Прокси работает нормально.
Есть удаленный видео регистратор. Нужно подключатся к нему по web интерфейсу и просматривать видео. На авторизацию Web интерфейса я зайти могу, а вот после попытки ввода логина и пароля браузер выдает ошибку и закрывает страницу. Если прописать настройки прокси в браузере то все работает. а вот как прозрачный прокси не хочет. Клиентов прокси настраивал по IP. как быть в таком случае ? есть ли какая то настройка. В гугле смотрел. не чего хорошего не нашел. Прошу помощи. За ранее благодарю.
для полноценного функционирования Web интерфейса видео регистратора используются два порта.
Web 80 и 9000 для видео потока. телнетом порт 9000 проверял, работает. Я новичок по этому строго не судите ))
cache.log
Код: Выделить всё
clientTryParseRequest: FD 21 (192.168.x.x:50059) Invalid Requestaccess.log
Код: Выделить всё
1349940698.826 0 192.168.x.x TCP_DENIED/400 1433 NONE NONE:// - NONE/- text/htmlsquid.conf
Код: Выделить всё
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 9000 # evro video
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 5190 # ICQ
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_port 3128 transparent
http_port 3129 transparent
rc.firewall
Код: Выделить всё
FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
LanOut="em0" # внешний интерфейс
LanIn="em1" # внутренний интерфейс
IpOut="192.168.0.x" # внешний IP адрес машины
IpIn="192.168.2.x" # внутренний IP машины
NetMask="24" # маска сети
NetIn="192.168.2.0" # Внутренняя сеть
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}
${FwCMD} add fwd 127.0.0.1,3129 tcp from ${NetIn}/${NetMask} to any 9000 via ${LanOut}
${FwCMD} add allow tcp from ${NetIn}/${NetMask} to any 80 via ${LanIn}
${FwCMD} add allow tcp from ${NetIn}/${NetMask} to any 9000 via ${LanIn}