LINUX.ORG.RU
ФорумAdmin

[opensuse 11][squid] Интернет через 2 прокси

 


0

0

описываю подробно ситуацию.
попал в организацию.
сервер Linux Suse (не знаю какой версии, 5 что ли) или openSuse
раздаёт интернет через прокси 192.168.5.1
в отделе стоит хаб
в него воткнуты:
- провод идущий от прокси
- комп с Linux OpenSuse 11 (IP 192.168.1.99)
- ноут с Windows XP (IP 192.168.1.200)

комп настроен нормально в инет выходит через прокси

мне нужно, чтобы ноут сидел в инете через прокси компа
для того, чтобы я смотрель логи смог внутри помещения

как я понимаю для ноута прокси будет 192.168.1.99 ???

squid вроде настроил.
когда ноут пытается выйти в интернет выдается ошибка со ссылкой что стоит squid т.д. обратитесь по мэйлу, который я указал в squid
но при этом лог squid'a ведется о неудачной попытке подключиться

1264667701.944 1 192.168.1.47 TCP_DENIED/403 1429 GET http://www.mail.ru/ - NONE/- text/html

т.е. фактически получается система что ноут получает инет через 2 прокси. но не робит (
или это не возможно просто, или сквид неправильно настроен?

rcsquid.log:
2010/01/29 12:57:39| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.1-192.168.1.200/255.255.255.0'

squid.conf:
acl all src 192.168.1.1-192.168.1.200/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache

cache deny QUERY

broken_vary_encoding allow apache

access_log /var/log/squid/access.log
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

icp_access allow all

http_port 3128

hierarchy_stoplist cgi-bin ?

cache_mem 8 MB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

emulate_httpd_log off
ftp_passive on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern . 0 20 4320

connect_timeout 2 minutes
client_lifetime 1 days
cache_mgr 123@mail.ru
error off
error_directory /usr/share/squid/errors/English
coredump_dir /var/cache/squid
cache_swap_high 95


acl all

facepalm.png
Ну вот нафига было стандартное название переопределять? Надо так:

acl intnet src 192.168.1.1-192.168.1.200/255.255.255.0
http_access allow intnet

nnz ★★★★
()
Ответ на: комментарий от tux2002

cache_peer 192.168.5.1 parent 3128 0 no-query default

так?

KpacT
() автор топика
Ответ на: комментарий от KpacT

>http_access allow all

Если у тебя внешний адрес и нет фаервола, то скоро через тебя пол-интернета будет на порно-сайты ходить :)

nnz ★★★★
()
Ответ на: комментарий от KpacT

nnz правильно заметил, зарезервированное all ненадо переопределять

tux2002
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.