+ Ответить в теме
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 16

Тема: SQUID 2.6.STABLE3

  1. #1
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию SQUID 2.6.STABLE3

    Плизз подскажите как фаерволом или там какимнибудь натом профорвардить на сквид 3128 порт
    Кто как делал вообще ? может какнибудь можно саму сквиду на 80 порту пустить ?
    одни говорят что надо через forward другие через divert - какая разница

    есть внешний интерфейс 192.168.1.2
    есть внутренний 172.18.1.1
    в талмуде есть вот такое правило add 100 fwd $squid,3128 tcp from $myhost to 0.0.0.0/0 80
    чет я гоню уже от такого
    Конфиг посеял а самому тямы нема...
    Последний раз редактировалось Arkan; 04.11.2007 в 22:26.

  2. #2
    Recording RADIO RECORD житель Andrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форума Аватар для Andrew_nsk
    Регистрация
    27.09.2006
    Адрес
    Новосибирск...)
    Сообщений
    712
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Ipfw add fwd (интрефейс который слушает сквид,у меня это 192.168.0.1),3128 tcp from ${NetIn} to any 80 via ${LanOUT}
    где ${NetIn} внутрення сеть
    ${LanOUT} внешняя сетевуха)
    У меня так пашет..правило стоит ДО НАТА
    остальные пакеты которые не ушли на сквид идут через нат

    Добавлено через 15 минут

    Кстати..во так у меня точно
    ${fwcmd} add 40 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl0
    Padio_rip_by_Andrew Icq№903312
    Вспышка2007_live_from_Andrew
    ftp://ftp.adslclub.ru/pub/music/Club/Radio Record/Live from Andrew
    Рекорд в mp3 http://radio.1nsk.ru:8000/RECORD2
    Загрузка канала

  3. #3
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Во спасибо - хотя я так и делал вроде
    осталось разобраться в самом сквиде
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    и где здесь прописать чтоб сквид слушал ?
    вот так вроде же acl localhost src 172.18.1.1 - маска же вроде необязательна или я гоню ?

    Кстати а у тебя чтоли две сетевые на одной подсети 192.168.0.0/24 ??? - странно конечно
    Последний раз редактировалось Arkan; 04.11.2007 в 23:17.

  4. #4
    Recording RADIO RECORD житель Andrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форума Аватар для Andrew_nsk
    Регистрация
    27.09.2006
    Адрес
    Новосибирск...)
    Сообщений
    712
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    vinet# cat /usr/loca/etc/squid/squid.conf
    cat: /usr/loca/etc/squid/squid.conf: No such file or directory
    vinet# cat /usr/local/etc/squid/squid.conf
    http_port 192.168.0.1:3128


    #We recommend you to use at least the following line.

    hierarchy_stoplist cgi-bin ?


    #We recommend you to use the following two lines.

    acl QUERY urlpath_regex cgi-bin \?

    no_cache deny QUERY


    # OPTIONS WHICH AFFECT THE CACHE SIZE

    # -----------------------------------------------------------------------------

    cache_mem 64.000000 bytes

    cache_swap_low 80

    cache_swap_high 85


    # LOGFILE PATHNAMES AND CACHE DIRECTORIES

    # -----------------------------------------------------------------------------

    cache_dir ufs /usr/local/squid/cache 3072 16 256

    cache_access_log /usr/local/etc/squid/logs/access.log

    cache_log /usr/local/etc/squid/logs/cache.log


    # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS

    # -----------------------------------------------------------------------------






    # OPTIONS FOR TUNING THE CACHE

    # -----------------------------------------------------------------------------




    # ACCESS CONTROLS ЙНМРПНКЭ ДНЯРСОЮ (НЯМНБМЮЪ ГЮЦБНГДЙЮ - ЩРН ГДЕЯЭ!)

    # -----------------------------------------------------------------------------


    acl all src 0.0.0.0/0.0.0.0
    acl net src "/usr/local/etc/squid/InternetUsers"
    http_access allow net




    acl SSL_ports port 443 563

    acl Safe_ports port 80 # http

    acl Safe_ports port 21 # ftp

    acl Safe_ports port 13

    acl Safe_ports port 123 # https, ntp

    acl Safe_ports port 488 # gss-http

    acl Safe_ports port 22 # ssh
    http_access deny all





    visible_hostname InternetServer # бЮЬ КНЙЮКЭМШИ IP ЮДПЕЯ ЯЕПБЕПЮ




    error_directory /usr/local/etc/squid/errors/Russian-1251
    http_port 192.168.0.1:3128
    вот..как поописывать какой слушать
    а аклсы у меня в файле
    там прописано 192.168.0.0/24
    да две)у меня дома два компа..на одном фряха..через неё в инет хожу..
    второй хп..+ локалка не большаяпоэтмоу 192.168.0.0/24
    Padio_rip_by_Andrew Icq№903312
    Вспышка2007_live_from_Andrew
    ftp://ftp.adslclub.ru/pub/music/Club/Radio Record/Live from Andrew
    Рекорд в mp3 http://radio.1nsk.ru:8000/RECORD2
    Загрузка канала

  5. #5
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Цитата Сообщение от Andrew_nsk Посмотреть сообщение
    http_port 192.168.0.1:3128
    ААА длин
    я не туда это прописывал и вот и думаю почему не пашет

    Вот что значит готовые гонфиги подкидывать и почти не заглядывать туда

    кстати я так и не понял что ты этим сказал
    а аклсы у меня в файле
    там прописано 192.168.0.0/24
    Последний раз редактировалось Arkan; 04.11.2007 в 23:34.

  6. #6
    Recording RADIO RECORD житель Andrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форумаAndrew_nsk Полезный человек нашего форума Аватар для Andrew_nsk
    Регистрация
    27.09.2006
    Адрес
    Новосибирск...)
    Сообщений
    712
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    бывает..)
    сначало оже готовый засунуЛ)потом переделал плностью по мануалу,что мне надО
    Padio_rip_by_Andrew Icq№903312
    Вспышка2007_live_from_Andrew
    ftp://ftp.adslclub.ru/pub/music/Club/Radio Record/Live from Andrew
    Рекорд в mp3 http://radio.1nsk.ru:8000/RECORD2
    Загрузка канала

  7. #7
    проездом городской обыватель EvilX Жизненный путь еще не решен Аватар для EvilX
    Регистрация
    22.09.2007
    Сообщений
    290
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    ой, хлопцы, вы скажите, а как сделать, что бы сквида хит по картинкам выдавала? А то через refresh_pattern я не догоняю мануал.

  8. #8
    старожил Epsilon Жизненный путь еще не решен Аватар для Epsilon
    Регистрация
    14.09.2006
    Сообщений
    2,067
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Да, и кстати, что важнее - refresh_pattern или параметры "устаревания" прописанные в html?
    Эротика с эффектом 25 кадра. Выучи английский с удовольствием.

  9. #9
    проездом городской обыватель EvilX Жизненный путь еще не решен Аватар для EvilX
    Регистрация
    22.09.2007
    Сообщений
    290
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Epsilon, refresh_pattern важнее вроде.

  10. #10
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    крындец полный
    я криворукий полюбому
    сейчас вообще ошибку выдает

    ОШИБКА
    Запрошенный URL не может быть доставлен.
    Во время обработки запроса:
    GET / HTTP/1.1
    User-Agent: Opera/9.02 (X11; FreeBSD 6 i386; U; en)
    Host: www.rambler.ru
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: ru,en;q=0.9
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Cookie: ruid=AQAAAKfxLUf73wAAAR6yKQB=
    Cookie2: $Version=1
    Connection: Keep-Alive
    Произошла следующая ошибка:
    Неверный запрос.
    Некоторые аспекты HTTP запроса неправильны. Возможные проблемы:
    Отсутствует либо неизвестен метод запроса (GET, POST)
    Отсутствует URL
    Отсутствует HTTP идентификатор (HTTP/1.0)
    Запрос слишком велик
    Не указан Content-Length для запросов POST или PUT
    Недопустимый символ в имени сервера; подчеркивания недопустимы
    Generated Mon, 05 Nov 2007 12:13:34 GMT by 87.103.253.66 (squid/2.6.STABLE3)

    никто не в курсе что за ошибки такие в логах

    1194264814.945 1 172.18.1.2 TCP_DENIED/400 1552 GET error:invalid-request - NONE/- text/html
    1194264814.945 RELEASE -1 FFFFFFFF 5DC17DCE65F89A41AB1AB54DD8EF6902 400 1194264814 0 1194264814 text/html 1552/1552 GET error:invalid-request
    Последний раз редактировалось Arkan; 05.11.2007 в 13:45.

+ Ответить в теме
Страница 1 из 2 12 ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения