LINUX.ORG.RU
решено ФорумAdmin

спрут хочет войны

 


0

1

Поставил сквид. Стандартная конфига. После запроса и долгого размышления браузер выдает:

При получении URL http://clck.yandex.ru/redir/dtype=stred/pid=12/cid=70328/path=Yandex/url*http://www.yandex.ru/? произошла следующая ошибка

Соединение с 213.180.204.14 не удалось

Система вернула: (110) Connection timed out

Удаленный узел или сеть недоступен. Повторите запрос позднее

Администратор Вашего кэша: webmaster.

хвост access.log: 

1384520359.181 180006 192.168.0.6 TCP_MISS/504 4930 GET http://soft.export.yandex.ru/status.xml? - DIRECT/77.88.21.108 text/html
1384520438.186 180051 192.168.0.6 TCP_MISS/504 4246 GET http://download.yandex.ru/bar/chrome/updates-vb.xml? - DIRECT/213.180.204.35 text/html
1384520498.190  60000 192.168.0.6 TCP_MISS/503 0 CONNECT clients2.google.com:443 - DIRECT/145.255.14.25 -
1384520625.153   1157 192.168.0.6 TCP_MISS/000 0 GET http://suggest.yandex.net/suggest-ff.cgi? - DIRECT/suggest.yandex.net -
1384520630.468   5190 192.168.0.6 TCP_MISS/000 0 GET http://soft.yandex.ru/? - DIRECT/soft.yandex.ru -
1384520636.251    120 192.168.0.6 TCP_MISS/000 0 GET http://suggest.yandex.net/suggest-ff.cgi? - DIRECT/suggest.yandex.net -
1384520636.956    702 192.168.0.6 TCP_MISS/000 0 GET http://suggest.yandex.net/suggest-ff.cgi? - DIRECT/suggest.yandex.net -
1384520817.209 180085 192.168.0.6 TCP_MISS/504 4125 GET http://ya.ru/ - DIRECT/87.250.250.203 text/html
1384520838.211 179909 192.168.0.6 TCP_MISS/504 4936 GET http://soft.export.yandex.ru/status.xml? - DIRECT/213.180.204.108 text/html
1384520846.212  59318 192.168.0.6 TCP_MISS/503 0 CONNECT ssl.gstatic.com:443 - DIRECT/74.125.232.111 -
http_port 192.168.0.1:3128
acl LocalNet src 192.168.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 8080 21 563 70 210  280 488 591 777 6667 1863 # 5222-65000
acl CONNECT method CONNECT

http_access allow LocalNet
# http_access allow localhost
# http_access deny !Safe_ports
# http_access allow CONNECT !SSL_ports
# http_access allow CONNECT
http_access deny all

hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
cache_dir ufs /var/proxycache/cache 4096 32 256
access_log /var/log/squid3/access.log squid


# icp_port 3130


memory_pools on
memory_pools_limit 512 MB
coredump_dir /var/proxycache/coredump
maximum_object_size 20 MB
maximum_object_size_in_memory 1000 KB

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320

Неважно, что в логах один Яндекс, я перепробовал всякие сайты и доменные зоны. Фильтры файрвола все открыты. В чем может быть дело?

OpenVPN-bridge: как сделать IP клиента постоянным?
Сеть между dom0 и domU

епт. отруби ему щупальца

))))))))))))

vxzvxz ★★★
()

1. SELinux/AppArmor?
2. Увеличь степень подробности логов.
3. Попробуй с хоста сквида зайти на этот URL консольным браузером. Если прокатит - проблема в сквиде, если нет - комай дальше: iptables, tcp_wrappers, ...
4. Приведи конфиг сквида к минимально рабочему: убери все acl, все access кроме allow all, выруби cache_dir. Если заработает - начинай возврашить убранное, пока не начнутся проблемы.
5. Если всё предыдущее не помогло -запускай сквид под gdb и смотри.

selivan ★★★
()

http_port 192.168.0.1:3128 transparent

vlb ★★★
()

Так и не разобрался, в чем прикол был. Явно в squid или в сопутствующих настройках. Щас переустановил, удалил кеши и по новой написал конфигу - заработало легко и непринужденно.

semenaa
() автор топика
Ответ на: комментарий от selivan

Ага, похоже на неуловимый баг в самом кальмаре. Спасибо за совет в любом случае.

semenaa
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
OpenVPN-bridge: как сделать IP клиента постоянным?
Admin
Сеть между dom0 и domU