Страница 1 из 1
SQUID - WARNING: You should probably remove '0.0.0.0/0.0.0.0
Добавлено: 2006-03-10 11:07:11
vbs
Привет!
FreBSD 5.4, Squid 2.5, IPFW - установка с нуля.
IPFW ставился по статье
http://www.lissyara.su/?id=1127, первый набор правил.
Squid ставился/настраивался по статье
http://www.lissyara.su/?id=1026.
Хочу поблагодарить автора за хороший слог и внятное изложение.
Однако, при запуске Squid идут сообщения вида -
Код: Выделить всё
2006/03/09 19:54:33| Reconfiguring Squid Cache (version 2.5.STABLE12)...
2006/03/09 19:54:33| FD 12 Closing HTTP connection
2006/03/09 19:54:33| Cache dir '/usr/local/squid/cache' size remains unchanged a
t 2097152 KB
2006/03/09 19:54:33| strtokFile: /usr/local/my_doc_smb/squid/allowed_sites.conf
not found
2006/03/09 19:54:33| aclParseAclLine: WARNING: empty ACL: acl allowed_sites
dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/03/09 19:54:33| aclParseAclLine: WARNING: empty ACL: acl limited_IP
src "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/03/09 19:54:33| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.
0.0'
2006/03/09 19:54:33| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to ke
ep splay tree searching predictable
2006/03/09 19:54:33| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from
the ACL named 'all'
2006/03/09 19:54:33| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.
0'
2006/03/09 19:54:33| WARNING: because of this '127.0.0.1' is ignored to keep spl
ay tree searching predictable
2006/03/09 19:54:33| WARNING: You should probably remove '127.0.0.1' from the AC
L named 'localhost'
2006/03/09 19:54:33| DNS Socket created at 0.0.0.0, port 54278, FD 8
2006/03/09 19:54:33| Adding nameserver 213.169.64.100 from /etc/resolv.conf
2006/03/09 19:54:33| helperOpenServers: Starting 10 'redirector.pl' processes
2006/03/09 19:54:34| Accepting HTTP connections at 0.0.0.0, port 3128, FD 9.
2006/03/09 19:54:34| Loaded Icons.
2006/03/09 19:54:34| eventCleanup
2006/03/09 19:54:34| Ready to serve requests.
С сервера проходит ping на локалку, и на адрес провайдера! На DNS провайдера ping уже не проходит - гавкает типа неизвестный маршрут.
С локалки пингуется внутренний и внешний интерфейс сервера, адрес провайдера не пингуется с сообщением - неизвестный маршрут.
То-ли IPFW не пускает, то-ли Squid я настроил коряво. Файрвол пока отключать не пробовал - но это уже последняя идея.
Хочется разобраться с руганью squid- у кого какие мысли, ну и по роутингу - идеи приветствуются!
Re: SQUID - WARNING: You should probably remove '0.0.0.0/0.0
Добавлено: 2006-03-10 11:20:05
Alex Keda
vbs писал(а):С сервера проходит ping на локалку, и на адрес провайдера! На DNS провайдера ping уже не проходит - гавкает типа неизвестный маршрут.
С локалки пингуется внутренний и внешний интерфейс сервера, адрес провайдера не пингуется с сообщением - неизвестный маршрут.
То-ли IPFW не пускает, то-ли Squid я настроил коряво. Файрвол пока отключать не пробовал - но это уже последняя идея.
Хочется разобраться с руганью squid- у кого какие мысли, ну и по роутингу - идеи приветствуются!
дай вывод, с фряхи, первые 5-6 строк:
vbs писал(а):С сервера проходит ping на локалку, и на адрес провайдера
странно... Адрес прова - это не дефаултроутер ли? Он в rc.conf забит?
Добавлено: 2006-03-10 11:43:44
vbs
Я сейчас не возле сервера, поэтому точный лог смогу дать ближе к вечеру.
traceroute ip_DNS_провайдера с сервера не проходит вообще - идет отбой по timeout
tracert ip_DNS_провайдера c локальной станции - проходит только внутренний интерфейс сервера (разумеется он прописан как GW), потом отбой по timeout
Адрес прова это defaultrouter, и он прописан в rc.conf после описания интерфейсов!
Добавлено: 2006-03-10 11:50:51
Alex Keda
vbs писал(а):Адрес прова это defaultrouter, и он прописан в rc.conf после описания интерфейсов!
Он пингуется?
Если пингуется - то виноват провайдер, при условии корректной настройки DNS у тебя.
Пингани адресок - 213.180.204.8 - это яндекс. Если пингуется по IP но не пингуется по имени - у тя криво настроен DNS
Добавлено: 2006-03-10 11:53:26
vbs
Ок, результат будет после 18.00. Спасибо
ps. Но, проблема с DNS оччччень вероятна!
Добавлено: 2006-03-11 16:48:45
vbs
С серваком уже вроде разобрался, выход на провайдера есть, имена резолвятся и ping проходит!
Проблема теперь в другом - прозрачный прокси не работает, только если указывать явно!
squid.conf имеет такой вид :
Код: Выделить всё
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
tcp_outgoing_address 213.169.68.50
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl allowed_sites dstdomain "/usr/local/etc/squid/allowed_sit
acl limited_IP src "/usr/local/etc/squid/limited_IP.
acl localhost src 127.0.0.0/8
acl our_net src 192.168.2.0/24
acl denied_sites dstdomain "/usr/local/etc/squid/denied_ext.
http_access deny denied_sites
http_access allow allowed_sites
http_access deny limited_IP
http_access allow our_net
http_access allow localhost
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
В rc.firewall правило
Код: Выделить всё
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMaskIn} to any 80
прописано!
Пинг с локалки на внешние адреса не проходит не по имени, не по адресу!
Код: Выделить всё
ping 81.19.69.28
Обмен пакетами с 81.19.69.28 по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Трассировка тоже не проходит
Код: Выделить всё
tracert 81.19.69.28
Трассировка маршрута к 81.19.69.28 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс com1.XXXXXX.XXX.XX [192.168.2.66]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
Где искать?
Добавлено: 2006-03-11 17:05:26
Alex Keda
1. есть в форуме такой тэг форматируй им сообщения - читать тяжело.
2. в /etc/rc.conf
есть стока?
natd настоен?
Добавлено: 2006-03-11 17:22:26
vbs
из rc.conf -
squid_enable="YES"
natd_enable="YES"
natd_interface="sk0"
natd_flags="-m -u"
gateway_enable="YES"
nat больше ни как не настраивал...[/list]
Добавлено: 2006-03-11 18:58:50
Alex Keda
эту строку из конфига убери....