Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ilicho42
Ну что то похоже только нет описанного:

Цитата:
Как резать по опред файлам разобрался.  

 
Т.е. что бы советовать что то дописать надо видеть то что уже есть...
Из того что написано работать не будет не доходя до пулов, ругнётся на не существующий acl "domainusers"
 
А вот такое должно...
acl all src 0.0.0.0/0.0.0.0  
acl All_Internet dst 0.0.0.0/0.0.0.0
acl domainusers proxy_auth REQUIRED    
acl MaxSpeed proxy_auth petrov sidorov    
http_access allow MaxSpeed
http_access allow domainusers All_Internet # временно полный доступ  
http_access deny all  
 
delay_pools 2
delay_class 1 1
delay_class 2 2
delay_parameters 1 -1/-1
delay_access 1 allow MaxSpeed
delay_access 1 deny all  
 
delay_parameters 2 -1/-1 10000/10000
delay_access 2 allow domainusers
dalay_access 2 deny all  


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:14 18-07-2008
ilicho42



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza спасибо за ответ.
 
Не хочет squid запускаться при такой конструкции. Говорит: ---------------------------
Службы
---------------------------
Служба "Squid2.7" на "Локальный компьютер" была запущена и затем остановлена. Некоторые службы автоматически останавливаются, если им нечего делать, например, служба журналов и оповещений производительности.
---------------------------
ОК    
---------------------------
 
Вот существующий на данный момент конфиг:
 
 
http_port 192.168.130.29:3128  
 
hierarchy_stoplist cgi-bin ?  
 
acl QUERTY urlpath_regex cgi-bin \?  
no_cache deny QUERTY  
 
 
cache_mem 50
 
cache_dir ufs d:\squid\var\cache 5000 64 512  
 
access_log d:\squid\var\logs\access.log squid  
 
cache_store_log  d:\squid\var\logs\store.log squid
#debug_option 9
 
error_directory d:\squid\share\errors\Russian-1251
 
cache_mgr i_tyagunov@smr.arctel.ru
 
visible_hostname proxySmrArctel
 
connect_timeout 120 seconds
 
forwarded_for off
 
 
auth_param ntlm program d:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
 
 
acl all src 0.0.0.0/0.0.0.0    
acl All_Internet dst 0.0.0.0/0.0.0.0  
acl domainusers proxy_auth REQUIRED      
acl MaxSpeed proxy_auth petrov sidorov      
http_access allow MaxSpeed  
http_access allow domainusers All_Internet # временно полный доступ
http_access deny all    
 
delay_pools 2  
delay_class 1 1  
delay_class 2 2  
delay_parameters 1 -1/-1  
delay_access 1 allow MaxSpeed  
delay_access 1 deny all    
 
delay_parameters 2 -1/-1 10000/10000  
delay_access 2 allow domainusers  
dalay_access 2 deny all  
 
Добавлено:
Сейчас бы понять как такую конструкцию заставить работать, а по обрезу файлов потом думаю что аналогичнол будет.
 
Добавлено:
Начел искать в какой строке ошибка - удалил все и ничаная с acl all src 0.0.0.0/0.0.0.0 запускал squid, потом добавлял следующую стороку и сного перезапускал. В итоге добавил все строки и squid работает.  
Оч странно.........
 
Добавлено:
Правда теперь не авторизовывает
Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 10:57 18-07-2008 | Исправлено: ilicho42, 10:28 22-07-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ilicho42
Убери коментарии # а то в глазах рябит
 

Цитата:
cache_store_log  d:\squid\var\logs\store.log squid  


Цитата:
auth_param ntlm program d:/squid/libexec/mswin_ntlm_auth.exe

А что новый SquidNT ужо по всякому понимает?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:32 21-07-2008
ilicho42



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А что новый SquidNT ужо по всякому понимает?

 
Ну по крайней мере это понимает точно.
 
Я разобрался  (Теперь авторизует и усе нормально, кроме далей пулов). Конфиг остался тот же.
Проблема в том что при таких настройках обе группы ходят в нет с максимальной скоростью. Либо можно сделать так чтобы обе группы ходили с ограничениями. А так чтобы скорости были разные как то не получается.
 
Если етсь у кого реализованный и реально работающий конфиг с dalay_pools.  
Хоть посмотреть как это правильно делать.
Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 08:27 21-07-2008
dnkroz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день - используем squid/2.6.STABLE17 на Win2003 SP2
 
возникла необходимость использовать программу Cisco VPN Client для доступа к ПО поставщика (устанавливаю на рабочей станции)
в этой программе устанавливаем защищенное соединение
далее в браузере пишем адрес указанный поставщиком - если отключить использование прокси то выдается окно для авторизации, а при включенном прокси выдается ошибка (не чего удивительного он не знает про защищенное соединение на клиенте)
 
вопрос - как указать "исключения" squidNT? возможно ли это в данной ситуации?
Всего записей: 2 | Зарегистр. 24-07-2008 | Отправлено: 12:40 25-07-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dnkroz Циско впн клиент выдает вам адрес из какого-то пула ip адресов. Посмтрите его по ipconfig /all или иным способом, главное узнать сеть.  В настройках IE или другого браузера  поставьте птицу -  Не использовать прокси для локальных адресов и в самой ее настройке укажите эту сеть, например, вам присвоен адрес 172.16.5.1, в настройке  IE  укажите 172.16.*.*    


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:41 25-07-2008 | Исправлено: ipmanyak, 15:42 25-07-2008
dnkroz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak ОГРОМНОЕ СПАСИБО за ответ - IE нужно было указать исключения в моем случае еще и "интернет" адрес указанный поставщиком
Всего записей: 2 | Зарегистр. 24-07-2008 | Отправлено: 17:40 25-07-2008
gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть у кого ни будь опыт борьбы с webproxy сервисами? Всех их неперебанить (развелось как порнухи), тут либо забанить по какому-то общему правилу, либо второй вариант анализировать то, что передается в заголовке "post" на соответствие забаненным сайтам (ибо на webproxy идут, чтобы получить доступ к тому, что закрыто).
 
Но как мне кажется, средствами одного сквида этого не реализовать?
Всего записей: 1034 | Зарегистр. 30-05-2006 | Отправлено: 14:14 14-09-2008
tn_su

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, помогите плз, уже день бьюсь над задачей, поставил Squid-2.7.stable3 на XP
по дефолту прокси летает, а вот клиент банк не могу подключить коннектиться на порт 9091, в конфиге у всех порты по умолчанию, я добавил:
 
acl Safe_ports port 9091    #ibank
 
набираю telnet ibank.socgorbank.ru 9091
и нифига не работает, "Сбой подключения на порт 9091"
 
с самой прокси ходит, а клиентских машин нет.
пробовал для аналогии 25 и 110 делать, такая же фигня
 
Помогите пожалуйста всю ветку прочел - ненашел ничего, начальство завтра убъёт
Всего записей: 2 | Зарегистр. 16-09-2008 | Отправлено: 00:05 16-09-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tn_su Банк клиент лучше выпускать мимо прокси.  
25 и 110 порт  - почта, забудь, сквид это чистый HTTP прокси и более ничего !!!  
Попробуй так:  
 
acl bank  port 9091
acl CONNECT method CONNECT
acl user src 192.168.10.2/255.255.255.255   # ip адрес тачки с банк-клиент
http_access allow CONNECT bank  user
 
Если не получится, то выпускай мимо прокси правилами Firewall (Nat, Маскарад). Если у тебя шлюзом в инет XP, то ставь сторонний фаервол c поддержкой прокси (например Керио  - KWF)  или тупо включи ICS на самой XP.  
 
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:51 16-09-2008 | Исправлено: ipmanyak, 07:08 16-09-2008
tn_su

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каапец, до трех фчера просидел, седня в итоге запустил на 3proxy... Летаает клиентбанк
Всеравно спасибо за совет
Всего записей: 2 | Зарегистр. 16-09-2008 | Отправлено: 14:59 16-09-2008
BUOMEX

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Взял в этом топике на 2 странице такой conf и подкорректировал немного.
Это единственный конфиг, который позволил стартануть службу прокси, все остальные конфы в данной теме приводили либо к ошибке 1067 либо,  при старте служба останавливалась, объясняя что ей нечего делать.
У меня стоит lan2net, две сетевые карты 192.168.0.1 внутренняя и 192.168.1.2 внешняя В lan2net сделал правило на 80 порту для перенаправления на адрес 127.0.0.1 порт 3128
При попытке загрузить любую страничку пишет вот это в окошке бразуера
 
ERROR
The requested URL could not be retrieved
 
--------------------------------------------------------------------------------
 
While trying to retrieve the URL: /  
 
The following error was encountered:  
 
Invalid URL  
Some aspect of the requested URL is incorrect. Possible problems:  
 
Missing or incorrect access protocol (should be `http://'' or similar)  
Missing hostname  
Illegal double-escape in the URL-Path  
Illegal character in hostname; underscores are not allowed  
Your cache administrator is webmaster@corp.net.  
--------------------------------------------------------------------------------
Generated Fri, 19 Sep 2008 02:30:15 GMT by Squid (squid/2.5.STABLE14-NT)  
 
Из этого сообщения ясно хотя бы то что на прокси мой запрос попал уже хорошо, но почему не пускает в инет не могу понять. Если кто с Новосиба подмогет с меня пиво.
 
 
Вот мой конфиг:
 
http_port 127.0.0.1:3128  
cache_mem 100 MB
cache_swap_high 95  
cache_swap_low 90
maximum_object_size 10240 KB  
maximum_object_size_in_memory 1024 KB  
 
 
cache_dir ufs c:/squid/var/cache 100 5 32  
cache_access_log c:/squid/var/logs/access.log    
cache_log c:/squid/var/logs/cache.log    
cache_store_log c:/squid/var/logs/store.log    
 
dns_nameservers 217.70.106.5 217.70.96.34
#
tcp_incoming_address 192.168.0.1
tcp_outgoing_address 192.168.1.2
udp_outgoing_address 255.255.255.255  
 
# Параметры кэширования  
# стандартно :  
#  
refresh_pattern ^ftp: 1440 20% 10080  
refresh_pattern ^gopher: 1440 0% 1440  
refresh_pattern . 0 20% 4320  
#  
# пример «агрессивного» кэширования :  
# refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire  
# refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire  
#refresh_pattern -i . 0 100% 43200  
 
# контроль за доступом :  
# разрешения  
acl all src 0.0.0.0/0.0.0.0  
acl manager proto cache_object  
acl localhost src 127.0.0.1/255.255.255.255  
acl to_localhost dst 127.0.0.0/8  
acl SSL_ports port 443 563  
acl Safe_ports port 80        # http  
acl Safe_ports port 21        # ftp  
acl Safe_ports port 443 563    # https, snews  
acl Safe_ports port 70        # gopher  
acl Safe_ports port 210        # wais  
acl Safe_ports port 1025-65535    # unregistered ports  
acl Safe_ports port 280        # http-mgmt  
acl Safe_ports port 488        # gss-http  
acl Safe_ports port 591        # filemaker  
acl Safe_ports port 777        # multiling http  
acl CONNECT method CONNECT  
 
acl setka src 192.168.0.0/255.255.255.0  
 
http_access allow localhost  
http_access allow setka  
http_access deny !Safe_ports  
#http_access deny CONNECT !SSL_ports  
http_access deny all  
http_reply_access allow all  
icp_access deny all  
miss_access allow all  
 
visible_hostname Squid  
 
cache_mgr webmaster@corp.net  
 
#httpd_accel_no_pmtu_disc on  
 
 
# dns_testnames netscape.com internic.net nlanr.net microsoft.com  
 
memory_pools off  
 
error_directory c:/squid/share/errors/English  
 
coredump_dir c:/squid/var/cache
Всего записей: 3 | Зарегистр. 04-03-2008 | Отправлено: 06:57 19-09-2008
gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверял на 2.7STABLE4-5
 
Такое впечатление, что ACL в reply_body_max_size не учитывается вообще, вместо любого ACL будет ALL...
 
Пример:
 
reply_body_max_size 2000000 allow all !local-servers
 
Пытаюсь скачать 10 мбайтный файл, получаю ошибку TOO_BIG, добавляю строку
 
reply_body_max_size 30000000 allow vip !local-servers
 
Опять пытаюсь скачать (качаю от имени localhost) - файл скачивается без проблем.
 
Ставлю 2.6STABLE22 - проблем не возникает, конфиг работает адекватно.
 
Проверьте у себя, так ли это?
 
P.S. Squidnt, если это важно.
Всего записей: 1034 | Зарегистр. 30-05-2006 | Отправлено: 23:01 26-11-2008
BillyBons78



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет!
Ребят, а кто-нибудь squid-3.0.STABLEхх юзал уже? как он на предмет падений? под 2003 сервак, если чё))
Всего записей: 76 | Зарегистр. 15-06-2008 | Отправлено: 11:09 26-12-2008 | Исправлено: BillyBons78, 11:10 26-12-2008
mihmig

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BillyBons78

Цитата:
Ребят, а кто-нибудь squid-3.0.STABLEхх

1. Прямую ссылку в студию
а кто каким редиректором пользуется по Windows?
а то ссылка на режик под винды http://dsci4sta.mine.nu/rejik недоступна, а автор mineshite@yandex.ru не отвечает...
Всего записей: 276 | Зарегистр. 25-09-2007 | Отправлено: 21:30 24-01-2009
MaximillianGreat

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mihmig
http://code.google.com/p/ruadlist/ вот обновляемый. где-то здесь видел, но найти не могу.
Всего записей: 211 | Зарегистр. 05-03-2006 | Отправлено: 23:43 24-01-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mihmig
Ищущий да обрящет:
http://asgloom.narod.ru/files/rejik3.7z

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:16 25-01-2009
lsd11



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Камрады, помогите плиз.
Проблема следующего характера:
После перехода на squid обнаружилась след.проблема:
на машинах, где доступ в и-нет ограничен небольшим списком url, один из https-сайтов работает отватительно. Замечу сразу, что прочий https (банки и прочие сайты) работает на отлично. Выглядит в случае с глючным сайтом следующим образом: на главную страницу заходим без проблем, затем переходим на следующую, пытаемся выполнить какую-нить операцию и оп!: "Невозможно отобразить страницу". Жмем обновить или назад, тогда получается сделать действие, например, открыть отчет.
Глючный сайт в настройках прокси разрешен жадным регэкспом *osmp.ru* по протоколам https и http (как и все остальные).
Порты открыты 80 20 21 443 563 1863
Никто не сталкивался с такими проблемами? Такое ощущение, что запрос тупо не проходит =(( В логах прокси эти глючные запросы не отображаются, идет TCP_MISS 200
Перерыл весь И-нет, ничего не нашел.
Единственное, в дефолтном конфиге есть директива buggy_server - может, прописать глючный сайт туда?
Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 10:20 03-02-2009
lsd11



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался!
Решилось установкой SP3, галкой в эксплорере "Использовать HTTP 1.1 через прокси" и обновлением WindowsXP-KB958644
Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 04:29 05-02-2009
Roman3754

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго время суток,помогите плиз.
суть такая на работе (малый офис ) нет остался только у менеджера и начальника. Залил начальнику Squid, но там пишутся логи с ip адресом , в access.log, возможно ли о это откл.?
Всего записей: 4 | Зарегистр. 23-01-2009 | Отправлено: 23:15 09-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru