Инет через SQID

0

0

Поставили в контору кабельный модем. Я подцепил его к машине на Fedora Core 1.0,предварительно поставив на нее вторую сетевую карту. С этой машины Инет видится прекрасно. Но необходимо предоставить Инет и другим манинам в сети. Запустил SQUID, входящий в поставку FC. Немного скорректровал squid.conf. Браузеры на машине с FC ходят в Инет без проблем. Логи SQUD также ведет. Но вот виндовых машин в Инет выйти не могу. Говорится примерно следующее: "Отказано в соединениии при попытке подключиться к прокси серверу....". Я вроде, указал в канфигурации SQID'а, что можно подключаться всем и из всех сетей. Прошу помощи. Завтра начальство с меня снимет голову.

Алекс

Ссылка

←	Сообщение ядра: sent an ivalid icmp type ....

PDC-Linux-Авторизация

→

читать squid.opennet.ru и покажи конфиг сквида

anonymous
(18.12.03 22:12:32 MSK)

Ответ на: комментарий от anonymous 18.12.03 22:12:32 MSK

Да читал что нашел. Но сам понимаешь-впервый раз,впервый класс. Конфиг здоровый-что в первую очередь интересует?

Алекс

anonymous
(18.12.03 22:37:09 MSK)

Ответ на: комментарий от anonymous 18.12.03 22:37:09 MSK

конфиг здоровый ??? ты че ?
конфиг как раз то не шибко там здоровый , если только у тебя не тыща клиентов и для каждого ты замутил delay_pools .

удаляй там все коментарии , приводи его в порядок , может заодно и ошибку найдешь , ибо чудес на свете не бывает :)

anonymous
(18.12.03 22:43:33 MSK)

Ответ на: комментарий от anonymous 18.12.03 22:43:33 MSK

Собственно вот. Я хотел чтобы просто зароботало, не загоняясь на ACL и т.п.

http_port 192.168.0.15:3128

maximum_object_size 4096 KB

maximum_object_size_in_memory 128 KB

cache_dir ufs /var/spool/squid 500 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320

#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl allowed_hosts src 192.168.0.0/24 192.168.1.0/24 #acl allowed_hosts src 192.168.1.0/255.255.255.0 #acl allowed_hosts src 10.1.1.0/255.255.255.0

#acl SSL_ports port 443 563 #acl Safe_ports port 80 # http #acl Safe_ports port 21 # ftp #acl Safe_ports port 443 563 # https, snews #acl Safe_ports port 70 # gopher #acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535 # unregistered ports #acl Safe_ports port 280 # http-mgmt #acl Safe_ports port 488 # gss-http #acl Safe_ports port 591 # filemaker #acl Safe_ports port 777 # multiling http #acl CONNECT method CONNECT

# Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports #http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports #http_access deny CONNECT !SSL_ports

# Exampe rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks http_access allow allowed_hosts

# And finally deny all other access to this proxy http_access allow localhost #http_access deny all

#Default: # http_reply_access allow all

#Allow ICP queries from everyone icp_access allow all

Если сможешь - помоги.

Алекс

anonymous
(18.12.03 22:59:19 MSK)

Ответ на: комментарий от anonymous 18.12.03 22:59:19 MSK

блин , используй в меню внизу : "юзер лайн брейк"

нихрена не понять :(

anonymous
(18.12.03 23:55:44 MSK)

Ответ на: комментарий от anonymous 18.12.03 23:55:44 MSK

http_port 192.168.0.15:3128

maximum_object_size 4096 KB

maximum_object_size_in_memory 128 KB

cache_dir ufs /var/spool/squid 500 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl allowed_hosts src 192.168.0.0/24 192.168.1.0/24
#acl allowed_hosts src 192.168.1.0/255.255.255.0
#acl allowed_hosts src 10.1.1.0/255.255.255.0

#acl SSL_ports port 443 563
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
#http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports

# Exampe rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow allowed_hosts

# And finally deny all other access to this proxy
http_access allow localhost
#http_access deny all

#Default:
# http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all

anonymous
(19.12.03 00:05:04 MSK)

Ответ на: комментарий от anonymous 19.12.03 00:05:04 MSK

че то я не уверен что так можно :
acl allowed_hosts src 192.168.0.0/24 192.168.1.0/24

либо 192.168.0.0/24 либо писать 192.168.1.0/24

могу предположить что тут проблема

пропиши

acl net1 src 192.168.0.0/24
acl net2 src 192.168.1.0/24

и ниже

http_access allow net1
http_access allow net2

дальше :

http_access allow localhost
#http_access deny all

должно быть так :

http_access allow localhost
http_access deny all

и запомни - deny all - ВСЕГДА В САМОМ КОНЦЕ - ПОСЛЕ ВСЕХ
"http_access allow"

разумеется то что было раньше использовано и заменено моими изысканиями - нужно удалить . (мало ли , вдруг напутаешь или забудешь)

ваще-то советую squid.opennet.ru еще разочек покурить , понимаю - не сразу все доходит , зато когда доходит - будешь просто счастлив ;)

надеюсь , мой совет конфига поможет

anonymous
(19.12.03 01:43:40 MSK)

Ответ на: комментарий от anonymous 19.12.03 01:43:40 MSK

Спасибо большое. Поробывал - ни фига. Тут, что-то глобальное. Может SQUID ни хера не слушает на нужном порту. Или клиенты стучатся не туда. И еще, наладил на этой машине маскарадинг.Из других подсетей пинги и трасероуты в Инет идут. А вот сервисы (http) не работают.

Алекс

anonymous
(19.12.03 02:07:59 MSK)

Ответ на: комментарий от anonymous 19.12.03 02:07:59 MSK

ты чего???
измени

# And finally deny all other access to this proxy
http_access allow localhost
#http_access deny all

на

# And finally deny all other access to this proxy
http_access allow localhost
http_access allow all

gr_buza ★★★★
(19.12.03 04:19:10 MSK)

Ответ на: комментарий от gr_buza 19.12.03 04:19:10 MSK

Ну спасибо, gr_buza!!! Любовницу тебе хорошую!!! Получилось. Но теперь я не пойму если я разрешил доступ всем на хттп, то на кой я давал разрешения только на необходимую подсеть? И как теперь отбиться от врагов из других подсетей?

Алекс

anonymous
(19.12.03 04:36:44 MSK)

Ответ на: комментарий от anonymous 19.12.03 04:36:44 MSK

за любовницу спасибо, но девушка у меня и так есть :)))) а дальше - squid.opennet.ru :)

gr_buza ★★★★
(19.12.03 07:20:31 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.12.03 04:36:44 MSK

acl allowed_nets src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0
...
http_access allow localhost
http_access allow allowed_nets
http_access deny all

spirit ★★★★★
(20.12.03 13:31:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сообщение ядра: sent an ivalid icmp type ....

Admin

PDC-Linux-Авторизация

→

Похожие темы