Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если не ошибаюсь пропущено deny..
 ага  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:33 12-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Что то не пошло  
 
предлогает пройти проверку
 
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 12:29 12-03-2008 | Исправлено: rosalin, 12:47 12-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята поделитесь конфигом для доступа пользователей из определенной группы  
домена
 
не получаеться настроить...
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:31 12-03-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что то не пошло  
 
предлогает пройти проверку  

В смысле???


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:38 12-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто поделиться  
Связка SquidNT + Rejik + WrSpy
 
 
Добавлено:
не могу связать SquidNT + Rejik помогите плиз
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 16:57 12-03-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rosalin
Ты уже судя по статусу вроде не новичок... А вопросы ну так и хочется к телепатам отправить...  
Либо ты доку просто не читаеш либо надешся на помощь без апроса оной...  
Всё прикручивается без проблем!!!
 
А вопрос
Цитата:
не могу связать SquidNT + Rejik помогите плиз

это тут помогают
 


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 19:10 12-03-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помоги плиз еще вот в чем  
в конфиге прописан параметр  
 
hosts_file c:/windows/system32/drivers/etc/hosts  
 
hosts  заполнен на компе со squid
 
 
но у пользователей в сети c пустыми hosts  ничего и не работает
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 19:35 20-03-2008
23W

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу использовать сквид как локальный прокси. Инет имеется от нескольких "провайдеров", но везде у них стоят свои прокси и каждый из них требует NTLM авторизации.
Как можно сквидНТ научить работать с родительскит пирами требующит только NTLM авторизацию? Дописывание в cache_peer-ы параметров login=ЮЗЕР:Пароль не помогает, все похоже на то, что сквид не умеет авторизироватся по NTLM схеме с пирами, можно ли это как-то побороть.
 
Squid Cache (Version 2.6.STABLE18)
Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 18:13 27-03-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Дописывание в cache_peer-ы параметров login=ЮЗЕР:Пароль

тут проблема сложнее несколько, я слабо понимаю провайдера с NTLM... Тем более сразу нескольких.
 
Попробуй поиграться с имененм пользователя - типа ДОМЕН\Юзер либо Юзер@ДОМЕН

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:47 28-03-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W
Цитата:
Инет имеется от нескольких "провайдеров", но везде у них стоят свои прокси и каждый из них требует NTLM авторизации.  
Убивать нужно таких провайдеров. А ты уверен, что через них можно ходить только через их прокси? Пробовал напрямую?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:47 28-03-2008
zeek



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет почему такой конфиг не срабатывает
 
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access deny sample
http_access allow sample DINNERTIME
http_access allow all
 
Получается на компе 192.168.0.18 всегда есть инет.
Всего записей: 90 | Зарегистр. 24-01-2003 | Отправлено: 13:39 28-03-2008
23W

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Пробовал ... не пашет
 
ipmanyak
Какие есть... (других в локалке нашей не водится), прямого выхода нету.
 
Пока у меня только одна идея, установить NTLMAps и уже ему вслед SquidNT, но это ТАКОЙ ИЗВРАТ..... не ужели сквид с пирами только по basic-у умеет авторизироваться?
Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 14:46 28-03-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zeek
Гы, а ты сам читал свой конфиг построчно???
Переведу выборочно для понятия
1. ЗАПРЕТИТЬ доступ  
2. РАЗРЕШИТЬ достп в обед...
Т.е. запрос соответствует 1 правилу и дальше не рассматривается применительно к http_access.
Было бы логичнее написать так:
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access allow sample DINNERTIME
http_access deny sample
http_access dany all  
 
Добавлено:
23W
А можно поитересоваться целью установки squid?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 08:07 29-03-2008 | Исправлено: Ruza, 08:10 29-03-2008
23W

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Локальный прокси для нескольких (аж три штуки) местных (сетевых) провайдеров... Чтобы значит, когда свичи в локалке на одного выключены(бывают такие фичи) или сервер провайдера на обслуживании (тоже бывает), сквид переходил на другого провайдера. Кроме того, скорость хочется поднять за счет одновременной работой с несколькими провайдерами.
 
Добавлено:
Пока работаю через NTLMaps, хорошо хоть, что из этих провайдеров у одного есть "басик" автризация
 
Добавлено:
Кстатий, почитал кучу доки, похоже у сквида с NTLM на пирах таки проблемы... он сам авторизироваться не умеет по NTLM, а только может передать пакеты на клиента...
 
и вот как это обойти, а ?
Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 15:46 30-03-2008
zeek



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
И так тоже пробовал. Никатит
 
Добавлено:
Вопрос в догонку -  откуда Squid получает время. Я так понимаю с локальной машины или я ошибаюсь?
Всего записей: 90 | Зарегистр. 24-01-2003 | Отправлено: 14:14 01-04-2008
23W

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zeek
с локальной
Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 18:20 01-04-2008
Slay



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может кто поделиться  
Связка SquidNT + Rejik + WrSpy  
 

Вот тут есть очень хорошая ссылка по настройке
Всего записей: 187 | Зарегистр. 21-02-2002 | Отправлено: 12:24 02-04-2008 | Исправлено: Slay, 13:00 02-04-2008
rosalin



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Slay
Спасибо про ссылку знаю
Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:16 02-04-2008
Kornholio

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Спасибо за совет поставить на удаленный сервер squid - установил.
Прописал авторизацию по написанному (тупо скапировав строчки):
 
auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe
auth_param negotiate children 5
acl password proxy_auth REQUIRED
http_access allow password
 
Вроде всё работает, народ заходит с разных компов...
Одна проблема:
Когда влючаю авторизацию не грузится Java-апплет, а когда просто баню сторчку  
http_access deny all
то всё работает.
Где собака порылась? Как сделать так, чтобы и авторизация работала и  Java-апплет подгружался?
Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено: 11:19 17-04-2008 | Исправлено: Kornholio, 13:34 17-04-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kornholio Попробуй сменить имя акселя  password на любое другое, не хорошо использовать зарезервированные слова в именах акселей.  При проблемах  включай debug в конфиге сквида на уровень 9  и смотри cache_log


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 16:03 17-04-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru