LINUX.ORG.RU
Windows 7 и Самба 3.0.28 PDC
[freebsd] жуткие тормоза на мощных серверах
Ответ на: комментарий от Root-msk

не всё так просто колчуга , это сетевой экран на ней прокся , а я с клиентской машины хочу посмотреть трансляции н одном популярном сайте

darotorkz
() автор топика

Мм. Повнятней с синтаксисом пожалуйста. Открыть порт для неё, или, с помощью неё?

Offtop снеси ты это поделие и поставь дебиан

darkshvein ☆☆
()
Ответ на: комментарий от darkshvein

я сижу в канторе в которую купили это чудо(програмно апоратный комплекс) Кольчуга избавится от неё нельзя , доступ всех компов в конторе к инету происходит через прокси(который на кольчуге)я хочу с юзерского компа смотреть трансляции на онескольких сайтах, а админы сайтов пишут: если используете, то на нем должны быть открыты порты 1935, 443 и 80. При использовании proxy-сервера (при закрытых указанных портах) будет не доступным не только создание вещания, но и просмотр (вместо трансляции вы будете видеть белый экран и постоянную надпись "Переподключение..." чё мне сделать ?

darotorkz
() автор топика
Ответ на: комментарий от anonymous

именно к ней нет...челы которые ставили сказали, в ней всё как в линуксе...типа читай MANы а я чесно говоря с линуксом неособо....может там в айпитейблс чё нить дописать или в сквиде ....ума неприлажу...

darotorkz
() автор топика
Ответ на: комментарий от darotorkz

ssh $login@$kolchuga_server
$login - логин
$kolchuga_server - адрес вашей кольчуги
ps axw|grep squid

Если есть процесс squid, значит ищем его конфиг. В конфиге добавляем нужный порт (нужно найти место где описываются acl для портов и добавить туда свой)
Сохраняемя, делаем из под рута
squid -k reconfigure
/profit

Если процесса squid нет, значит смотрим настройки iptables
iptables -t filter -nvL
iptables -t nat -nvL


SANTA_CLAUS ★★
()
Ответ на: комментарий от darotorkz

вот мой конфиг (не весь канечно...)

#Examples:

#acl myexample dst_as 1241

#acl password proxy_auth REQUIRED

#acl fileupload req_mime_type -i ^multipart/form-data$

#acl javascript rep_mime_type -i ^application/x-javascript$

#

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

#acl our_networks src 10.0.0.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Jabber_ports port 5222

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl http_access port 1935 # smotri

acl CONNECT method CONNECT

acl blacklist dstdomain "/var/lib/squid/blacklist"

# TAG: http_access

# Allowing or Denying access based on defined access lists

#

# Access to the HTTP port:

# http_access allow|deny [!]aclname ...

#

# NOTE on default values:

#

# If there are no "access" lines present, the default is to deny # the request.

#

# If none of the "access" lines cause a match, the default is the

# opposite of the last line in the list. If the last line was # deny, then the default is allow. Conversely, if the last line # is allow, the default will be deny. For these reasons, it is a

# good idea to have an "deny all" or "allow all" entry at the end

# of your access lists to avoid potential confusion. #

#Default:

# http_access deny all

#

#Recommended minimum configuration:

#

# Only allow cachemgr access from localhost

http_access deny blacklist

http_access allow manager localhost

http_access deny manager

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports !Jabber_ports

#

# We strongly recommend to uncomment the following to protect innocent

# web applications running on the proxy server who think that the only

# one who can access services on "localhost" is a local user

#http_access deny to_localhost

#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Exampe rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 192.168.1.0/24 192.168.2.0/24

#http_access allow our_networks

# And finally deny all other access to this proxy

http_access allow localhost

http_access allow all

дописал acl http_access port 1935 # smotri непомогло.... чё делать

darotorkz
() автор топика
Ответ на: комментарий от darotorkz

>дописал acl http_access port 1935 # smotri непомогло.... чё делать
дописать мало надо
/etc/init.d/squid restart
а то ведь он сам не перечитает конфиги

ну и надо просмотреть всё, что есть в iptables

iptables-save

dimon555 ★★★★★
()
Ответ на: комментарий от darotorkz

Вместо "acl http_access port 1935" нуно "acl Safe_ports port 1935" Ну или для acl http_access надо правило добавлять.

restart или reload тоже нужен

dezhin
()
Ответ на: комментарий от dimon555

я после каждой записи сквид перезапускал и проверял.....может я как то не так пишу?

darotorkz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Windows 7 и Самба 3.0.28 PDC
Admin
[freebsd] жуткие тормоза на мощных серверах