Squid.conf с 0.

0

1

Здравствуйте, упал 1 из серверов, на нем прокся была, информация утеряна безвозвратно, нужно было поднять новый проксик, вот наваял конфиг, делаю это 1 раз, нужны советы и указания на ошибки, так же приму предложения о том как сделать лучше. Вот конфиг http://pastebin.com/1p4e9fV2 Конфиг писался исходя из статей на опен-нета.

Ссылка

←	Установка IP Sets

Бекапирование в Linux server

→

#Кому доступен прокси
acl doallow src 127.0.0.1/32 192.128.0.51/32 192.168.0.74/32 192.168.0.58/32 192.168.0.44/32 192.168.0.61/32 192.168.0.95/32 192.168.0.14/32 192.168.0.54/32 192.168.0.53/32 192.168.0.49/32 192.168.0.72/32 192.168.0.207/32

Ух. А как-то по подсетям сделать нет возможности? Я бы повесился при каждой новой пользовательской тачке править конфиг сквида.

strangeman ★★★★
(30.08.12 09:40:58 MSK)

Ответ на: комментарий от strangeman 30.08.12 09:40:58 MSK

Нет возможности по подсетям делать + нужно жесткое ограничение для групп по скорости. Собственно, конфиг заведется мой?

DiWorm
(30.08.12 14:13:11 MSK) автор топика

Ссылка

acl doallow src 127.0.0.1/32 192.128.0.51/32 192.168.0.74/32 192.168.0.58/32 192.168.0.44/32 192.168.0.61/32 192.168.0.95/32 192.168.0.14/32 192.168.0.54/32 192.168.0.53/32 192.168.0.49/32 192.168.0.72/32 192.168.0.207/32

ты уверен? это правило сработает только если адрес источника каким-то чудом совпадёт со всеми этими адресами.

используй acl doallow src 127.0.0.1/32 acl doallow src 192.128.0.51/32 ...

А вообще, комментарии в конфиге читаются (вдумчиво, вслух и с выражением) за 2 часа. Ещё столько же потратишь на обработку напильником и тестирование конфига.

//мимокрокодил

anonymous
(30.08.12 18:01:46 MSK)

Ответ на: комментарий от anonymous 30.08.12 18:01:46 MSK

парсер сожрал переносы

acl doallow src 127.0.0.1/32

acl doallow src 192.128.0.51/32

...

и т.д.

anonymous
(30.08.12 18:02:47 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.08.12 18:01:46 MSK

Конфиг запустился, ограничения работают, те кого в списке нету - получают ерор, как и должно быть. ЧЯДНТ? +если взять и написать в конфиге

используй acl doallow src 127.0.0.1/32 acl doallow src 192.128.0.51/32 ...

то сквид стартует около 5 секунд, если сделать как у меня старт занял 0.2 сек.

DiWorm
(30.08.12 19:50:55 MSK) автор топика

Ссылка

acl aclname acltype «file» ...

When using «file», the file should contain one item per line.

Проще.

at ★★
(30.08.12 19:57:39 MSK)

Ссылка

появилась проблемка, бухи не могут java-ский банк клиент использовать, он не может теперь получить доступ к удаленному серверу, хотя настройки прокси там вбиты. Так выглядил конфиг от старого админа, с которым такой пробелмы не было http://pastebin.com/JVq4WGFs , кто-нить может подсказать в чем дело? Резчики рекламы выключил, дело оказалось не в них.

DiWorm
(31.08.12 08:37:05 MSK) автор топика

Ответ на: комментарий от DiWorm 31.08.12 08:37:05 MSK

tcpdump тебе в помощь, фильтруешь по адресу нужного буха, смотришь куда оно ломится и на какой порт. Если в прокси попадает - смотришь access.log на предмет запрещённых соединений.

Safe_ports посмотри в старом конфиге.

anonymous
(01.09.12 05:32:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установка IP Sets

Admin

Бекапирование в Linux server

→

Похожие темы