LINUX.ORG.RU
ФорумAdmin

squid


0

0

squid2.4 stable6
Объясните пожалуйста, при перегрузе машины стартует squid начинает тестировать dns
Jun 17 15:47:11 sun squid[297]: Squid Parent: child process 299 started
Jun 17 15:47:16 sun (squid): ipcache_init: DNS name lookup tests failed.
Jun 17 15:47:16 sun /kernel: pid 299 (squid), uid 65534: exited on signal 6
Jun 17 15:47:16 sun squid[297]: Squid Parent: child process 299 exited due to signal 6
Jun 17 15:47:19 sun squid[297]: Squid Parent: child process 301 started
Jun 17 15:47:19 sun (squid): ipcache_init: DNS name lookup tests failed.
что то ему не нравится вываливается, спустя минут пять вручню запускаю, все работает, есл запуститит с -D не тестирует, не вываливается, но работать начинает все равно через пять минут после загрузки машины... что просиходит проветите... и почему сначала tve DNS не нравится а потом все устаканивается.

anonymous

потому-что днс настроить надо, а он ждет пока твой сендмыл тайм-аут подхватит по днс-у

anonymous
()

У меня нет в системе сендмеэйла. Какие еще версии есть?

anonymous
()

#в фаил /etc/resolf.conf #пропиши ip проваидера #а еще лучше подними свой днс nameserver x.x.x.x

davinix
()

В resolv.conf прова прописал давно уж, со своим борюсь вот, Может занешь что нибудь о NATD

anonymous
()

Почитай лучне доку по iptables - рулит Это тебе и нат и фаирвол и ip тунели - в общем все все все :) И очень понятен в настроике .

davinix
()

Jun 17 17:41:49 sun natd[136]: failed to write packet back (No route to host)
Jun 17 17:41:51 sun natd[136]: failed to write packet back (Host is down)
Вот такая ерунда появляется после перегруза, после этого она проходит и все работает как часы. но в тебе 5 минут пока этовыскакивает из внтуренней сети во внешнюю коннекта нет, почему такое может занешь, я уже всех спрашивал, везде писал. ошибка у многих, а ответа ни у кого!

anonymous
()

у тебя роутинг статический или динамический ? и вообще ты как к прову подключен ?

anonymous
()

Очень похоже на то что у тебя диал-ап И когда стартует natd у тебя не поднят инрерфэйс - то биш ppp0 - предположем вот он у тебя и найдя его (pppd) - о отваливается /// это чисто мое предполежение - так как с natd я не работал Когда был только ipchains - там тоже была такая хрень То есть сначала нужно было дозвониться потом подымать нат А в iptables это уже не треба ;) - он сам все это дело отлавливает

davinix
()

У меня прямое подключение через кошку, так что со связью все в порядке, кабель цел).
Галное что отключаю все правила в rc.conf оставляю только диверт и пропускать все... и не хрена один черт валит эти сообщения и только после перегруза, через пять минут все стоит и работает как часы.!!!

anonymous
()

мля а traceroute сделать, netstat -rn ? ну нету у тебя маршрута на хост с провайдеровской проксей, ато, что он появляется через некоторое время - результат того, что его к примеру тебе рипом кричат, либо у тебя криво настроенный натд и где-то прописан хостнайм взамен ip, а днс нету по понятной причине. у тебя дефолтовый шлюз в системе есть ? а циска чего прямо в сеть провайдеровскую включена ?

anonymous
()

А может у тя натд стартует РАНЬШЕ сети?

Nefer
()

Итак по порядку, мужики вы че хрену рубанули. хоть когда пишите немного думайте,
1. Натд вообще не настраивается . ну лишь флаги там разные, все опробовано. рузультат ноль.
2. Какая прокся провайдеровская, нет там ничего никаких прокси.
3. Как это Вы себе думаете натд сатртует раньше сети?
в /etc/rc.conf интерфейсы определны раньше запуска натд.
Кошка по фрем релею на провадйеровскую кошку выходит.
Шлюз по умолчанию есть в /etc/rc.conf.

Еще идеи есть?

anonymous
()

А елси запустить натд в ручную после загрузки машины, все происходит великолепно

anonymous
()

идей больше нету, потому как называется это - подземный стук тебе никто не поможет, пока ты не покажешь реально, что у тебя там происходит. или тебя устраивают "идеи"==догадки ? да половина народу вообще не поняла, что под фрей все вертится... на кой тебе натд ? ты ним пакеты на сквид заворачивашь ? так выруби при старте и посмотри чего будет. у тебя логов в системе нету совсем ? руками пускается замечательно ? дык внимательно посмотри чего ты там в rc.conf наваял, чудес не бывает. тщательнее надо, товарищ

anonymous
()

rc.firewall
-----------
#!/bin/sh

/sbin/ipfw -f flush

/sbin/ipfw add 50 divert natd all from any to any via dc0
/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
/sbin/ipfw add 65000 pass all from any to any


rc.conf
------------
accounting_enable="NO"
check_quotas="YES"
defaultrouter="211.221.21.141"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
keyrate="fast"
gateway_enable="YES"
hostname="sun.strs.ru "
#ifconfig_lo0="inet 127.0.0.1"
ifconfig_dc0="inet 211.221.1.141 netmask 255.255.255.XXX"
ifconfig_xl0="inet 192.168.1.254 netmask 255.255.255.0"
inetd_enable="NO"
kern_securelevel_enable="NO"
linux_enable="YES"
moused_enable="NO"
named_enable="NO"
saver="blank"
sendmail_enable="NO"
sshd_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="dc0"
natd_flags="-s -m -u"
firewall_enable="YES"
firewall_script="/root/rc.firewall"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
---------------------
лог сразу после загрузки системы вылетает

Jun 17 17:41:49 sun natd[136]: failed to write packet back (No route to host)
Jun 17 17:41:51 sun natd[136]: failed to write packet back (Host is down)

Пожалуйста.
С какой целью я ставил не имеет значения.
Дело в том что подобные сообщения я видел во многих конференциях и никто не дал результативного ответа.(

anonymous
()

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPDIVERT
options TCP_DROP_SYNFIN

В ядре есть, в том то и дело что правила писать никто не учил, да и вданном случае не в этом соль.
За ссылку спасибо, только я это читал. там одни предположения, которые неверны, ничего это не срабатывает

anonymous
()

Спасибо, кончено, это я не чиатал, я как то в си не силен может расскажешь как дока? Буду признателен

anonymous
()

у тебя фря-то какая ? и еще, вот тебе обязательно нужен натд и это тоже было просто "выбранно" ? Это я к тому, что мне к примеру как человеку ленивому легче возпользоваться альтернативным работающим решением, чем искать проблему в отчего-то неработающем, к которому я привык :) зачем тебе натд ?

anonymous
()

Напрямую в инет ходить по ssh, pop3, smtp, ну и по www, ftp, telnet, адрес как понимаешь один.
А какая альтернатива?
И все же хотелось бы узнать отчего ошибка при перегрузке вылетает(

anonymous
()

решение:

ipnat -FC -f /etc/ipnat.rules

---------cut /etc/rc.conf ------------------- map dc0 192.168.1.0/24 -> 211.221.1.141/32

anonymous
()

решение:

ipnat -FC -f /etc/ipnat.rules

---------cut /etc/rc.conf -------------------
map dc0 192.168.1.0/24 -> 211.221.1.141/32

anonymous
()

Да что нибудь для связи... с тобой. Может все же глянешь на natd что такое с ним.

anonymous
()

я часто бываю форуме на opennet.ru, тебе советую туда же перемещаться. задай свой вопрос там, тебе обязательно ответят. у меня просто времени не хватает разбираться, извини

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.