SAMS: «Доступ разрешен» не работает

0

1

Здравствуйте. Помогите разобраться. Настраивал три сервера в качестве шлюза. На них поднимал squid,sams,mysql,rejik и т.д. На одном из них ни в какую не срабатывают правила samsa «Доступ разрешен». Поясню. Есть черные списки «Запрет доступа по URL». Там лежат сайты под запретом. А есть белые «Доступ разрешен». Эти шаблоны применяются к пользователям. И если, к примеру, сайт ya.ru лежит в черном списке и в белом, до пользователь может на Яндекс. На одном серваке это не работает. Пытаясь зайти на Яндекс, мы получаем страничку запрета. Помогите...

Ссылка

←	косяк xl2tp или карточки?

exim4 не видно из вне, как правильно править конфиги

→

Порядок разрешительно-запретительных директив в squid.conf посмотри.

~~zgen~~ ★★★★★
(20.01.15 07:35:48 MSK)
Последнее исправление: zgen 20.01.15 07:36:01 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 20.01.15 07:35:48 MSK

Вот так не работает.

#  TAG: url_rewrite_program
#       Specify the location of the executable for the URL rewriter.
#       Since they can perform almost any function there isn't one included.
#
#Default:
#url_rewrite_program /usr/bin/samsredir
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

А вот так все срабатывает

#  TAG: url_rewrite_program
#       Specify the location of the executable for the URL rewriter.
#       Since they can perform almost any function there isn't one included.
#
#Default:
url_rewrite_program /usr/bin/samsredir
#url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

serega1576
(20.01.15 08:59:16 MSK) автор топика

Ответ на: комментарий от serega1576 20.01.15 08:59:16 MSK

Получается дело не в разрешительно-запретительных правилах кальмара?

serega1576
(20.01.15 08:59:52 MSK) автор топика

Ответ на: комментарий от serega1576 20.01.15 08:59:16 MSK

И вас не смущает, что используется два разных редиректора?

Если в первом случае все работает, то проблема ваша решена или я что-то не понимаю?

~~zgen~~ ★★★★★
(20.01.15 09:07:50 MSK)

Ответ на: комментарий от serega1576 20.01.15 08:59:52 MSK

Простите, в морской живности не разбираюсь. И в вашем слэнге - тоже.

~~zgen~~ ★★★★★
(20.01.15 09:08:15 MSK)

Ссылка

Ответ на: комментарий от zgen 20.01.15 09:07:50 MSK

Нет, используется один редиректор, второй закомментирован. Просто, если ставлю режика в качестве редиректора, он не пускает на сайты, которые есть в белом списке. А с sams все работает, но грузится сильно сервак, так как там большие списки запретов. Иногда из за загрузки памяти, слетают interfaces и пропадает сеть((, приходится reboot делать. Ставлю режика и сервер не висит. Почему rejik не видит белые списки?

serega1576
(20.01.15 09:17:07 MSK) автор топика

Ответ на: комментарий от serega1576 20.01.15 09:17:07 MSK

В файл /usr/local/rejik3/redirector.conf пишутся только denied... А правил allow там нет.

serega1576
(20.01.15 09:36:49 MSK) автор топика

Ответ на: комментарий от serega1576 20.01.15 09:36:49 MSK

А правил allow там нет.

ну так собственно вот и проблема. Смотрим исходники sams и курим почему так происходит

Pinkbyte ★★★★★
(20.01.15 12:49:44 MSK)

Ответ на: комментарий от serega1576 20.01.15 09:36:49 MSK

мне вот просто интересно, какой основной мотив использование sams? если просто порезать юзерам доступ по url то вы получаете дополнительную ненужную прокладку, squid и так все может сам - резать по словам, по url, по расширению файлов, резать флеш, резать видео,радио резать скорость, перенаправлять с url черного списка на указаную страничку. В чем профит от самса?

axelroot ★
(20.01.15 13:32:13 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 20.01.15 12:49:44 MSK

Конфиг /usr/local/rejik3/redirector.conf

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache

<_sams_5448ad73a689d_denied>
work_id f:/usr/local/rejik3/5448ad73a689d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5448ad73a689d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_5449959a6cf8d_denied>
work_id f:/usr/local/rejik3/5449959a6cf8d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5449959a6cf8d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_54bdb4ba17891_denied>
work_id f:/usr/local/rejik3/54bdb4ba17891.sams
ban_dir /usr/local/rejik3/_sams_banlists/54bdb4ba17891_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_default_denied>
work_id f:/usr/local/rejik3/default.sams
ban_dir /usr/local/rejik3/_sams_banlists/default_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

Не пишет sams разрешающие правила и все. Хотя сами файлы с разрешенными сайтами создаются в директориях

/usr/local/rejik3/_sams_banlists/5448ad73a689d_allow.

Помогите...

serega1576
(21.01.15 12:01:24 MSK) автор топика

Ответ на: комментарий от serega1576 21.01.15 12:01:24 MSK

Получилось. Работает в таком виде. Это правило разрешает доступы и стоит выше запрещающих в фале redirector.conf.

<_sams_54c0629c687f9_allow>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_allow
action pass

Ниже идут запреты:

<_sams_54c0629c687f9_denied>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

Но вот незадача. Когда выполняю реконфигурацию squid через веб-интерфейс samsa, у меня redirector.conf режика меняется.(( Сбрасывает все строчки, оставляет лишь

action pass

SAMS что ли так чудит? Спасибо...

serega1576
(22.01.15 09:40:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	косяк xl2tp или карточки?

Admin

exim4 не видно из вне, как правильно править конфиги

→

Похожие темы