sanchomaster Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Моя проблема в следующем: есть шлюз с squid, настроено так что он пропускает только на необходимые сайты, остальные под запретом.    Мне необходимо добавить разрешение для доступа к банковскому сайту https://sbi.sberbank.ru:9443/ic/   вот из конфига squid(то что касается этого сайта)   acl mts src 192.168.80.1 acl sbonline dstdom_regex sbi.sberbank.ru   acl SSL_ports port 9443         # sbonline acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports http_access allow mts sbonline   Но страница не отображается, нет записи что сайт заблокирован squid, просто не отображается.   В логе следующее:   1340688067.422      0 192.168.80.1 TCP_DENIED/403 1327 CONNECT sbi.sberbank.ru:9443 - NONE/- text/html   В чем загвоздка, подскажите? Всего записей: 21 | Зарегистр. 08-11-2011 | Отправлено: 09:46 26-06-2012 | Исправлено: sanchomaster, 11:37 27-06-2012

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanchomaster ни разу не встречал банк-клиент, которой бы мог работать исключительно через прокси. Они постоянно требуют прямого доступа по ряду портов. Вариан6та 2: звонить в банк и узнавать что именно требуется для работы или tcpdump-ом смотреть куда в реальности ломится ПО. Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:07 27-06-2012

sanchomaster Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bga83 Офлайновые клиенты да, но это онлайн клиент, да и в инструкции указано, что доступ идет по 9443 порту, да и в ссылке тоже https://sbi.sberbank.ru:9443/ic/     Настроил аналогичный доступ в squid на другом сервере открыв только 9443 порт.     Код: acl SSL_ports port 9443         # sbonline     т. к. доступ к сайтам был не закрыт, так что с портами все должно быть нормально. Если вместо     Код: acl sbonline dstdom_regex sbi.sberbank.ru     прописать     Код: acl sbonline dstdom_regex sberbank.ru     то на сайт сбербанка пускает Всего записей: 21 | Зарегистр. 08-11-2011 | Отправлено: 09:22 27-06-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanchomaster Что за фантазия с  dstdom_regex? Почему не прописать доступ просто через dstdom или dst (айпишник)? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:23 27-06-2012

sanchomaster Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, это только один из вариантов, вот все что перепробовал:   #acl sbonline dst 194.186.207.124 #acl sbonline url_regex sberbank.ru #acl sbonline dstdomain .sberbank.ru #acl sbonline dstdom_regex sberbank.ru   Сейчас выяснил что причина не в squid, тк он все пропускает:   2012/06/28 09:05:23| The request CONNECT sbi.sberbank.ru:9443 is ALLOWED, because it matched 'sbonline'   Скорее всего во всем виноват iptables, так мне кажется. Буду рыть дальше. Всего записей: 21 | Зарегистр. 08-11-2011 | Отправлено: 09:11 28-06-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanchomaster iptables вообще не может быть виноват — это только frontend) Виноватый тут один - Вы, т.к. всё настраивали сами.   А косяк в firewall отыскивается достаточно быстро при использовании счётчика пакетов, -j LOG, а так же tcpdump'а. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:32 28-06-2012

sanchomaster Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет, не проходит:   telnet  sbi.sberbank.ru  9443 Trying 194.186.207.124... telnet: connect to address 194.186.207.124: Connection timed out telnet: Unable to connect to remote host: Connection timed out   моя проблема еще актуальна! Всего записей: 21 | Зарегистр. 08-11-2011 | Отправлено: 16:43 06-07-2012

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нет, не проходит:   telnet  sbi.sberbank.ru  9443 Trying 194.186.207.124... telnet: connect to address 194.186.207.124: Connection timed out telnet: Unable to connect to remote host: Connection timed out   моя проблема еще актуальна! откуда проверялась доступность порта: с сервера или рабочей машины? Для начала имеет смысл проверить доступность  с сервера. Если не выходит, то проверить фаервол, для надежности можно посмотреть сниффером(tcpdump) и убедиться в том что пакеты с внешнего интерфейса все же уходят. Главное локализовать проблему.   PS странно полтора месяца решать вопрос с доступом банк-клиента, меня за такие сроки давно бы уволили Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:31 09-07-2012 | Исправлено: bga83, 09:27 10-07-2012

sanchomaster Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все, проблема решена, все дело в SELinux, необходимо было добавить 9443 порт в http_port_t следующим образом semanage port -a -t http_port_t -p tcp 9443, может кому и пригодится.   Спасибо всем кто принимал участие, тему можно закрыть.   PS ,bga83, полтора месяца, это преувеличено, на все ушло 2 недели, хотя тоже много, но с новичками бывает. Всего записей: 21 | Зарегистр. 08-11-2011 | Отправлено: 15:10 09-07-2012

Skorohod12345 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе утро! Подскажите пожалуйста, часто вылетают настройки прокси в мозиле..что может быть, и как с ним бороться?     Если не туда написал, прошу прощения. Всего записей: 185 | Зарегистр. 08-04-2011 | Отправлено: 10:06 11-07-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skorohod12345 Цитата: не туда написал Mozilla Firefox ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:46 11-07-2012

Компьютерный форум Ru.Board » Операционные системы » UNIX » Проблема с прокси

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование