» SQUID (только под *nix)

Господа, как победить Failed to select source на reverse proxy (сквид смотрит на 1 единственный апач), при этом (!!!):

Когда в GET запросе присутствует знак вопроса ("?") - эта ошибка. (например, http://sitename.ru/?asd=qwe)
Когда в GET запросе отсутствует знак вопроса - все отлично (http://sitname.ru/aaa/bbb/ccc)

То есть по факту наличия QUERY STRING имеем завал на Failed to select source. В логах сквида 503. До апача запрос с "?" не доходит, в его логах чисто.

В конфиге вообще про query_string ни слова нет.

Сквидовый cache.log
2009/07/02 14:37:47| Failed to select source for 'http://sitenameru/ru/?rubricid=6'
2009/07/02 14:37:47| always_direct = 0
2009/07/02 14:37:47| never_direct = 0
2009/07/02 14:37:47| timedout = 0

Сквидовый access.log
1246531201.268 43 38.99.44.105 TCP_MISS/503 1057 GET http://sitenameru/ru/? - NONE/- text/html

m13th
squid.conf - блин силой мысли не достаю...

Ребята где можно скачать сквид, но не исходником, а уже компиленым пакетом?

4kusnik
ну неужели так трудно зайти на страничку проекта??

Добрый день - есть пару вопросов
Есть шлюз на Mandriva 2009.1 с двумя сетевыми картами - eth1 подключена к интернету, eth2 имеет IP 192.168.0.0 и обслуживает клиентов локальной сети. Шлюз
1 раздает DHCP через eth2 на 2 локалки 192.168.0.5 - 192.168.0.40 и 2 сеть 192.168.1.5 - 192.168.1.30. На 2 сеть раздача адресов идет по mac адресу.
2 На eth2 работает squid 3.0 - http_port 192.168.0.0:3128 transparent

Идея шефа - ограничить скорость скачивания для всех клиентов. Заработал такой конфиг
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 50000/10000000
delay_access 1 allow localnet
delay_access 1 deny all

Но теперь озадачили новой идей - есть три пользователя, которым разрешено посещение всех сайтов

acl rekt1 src 192.168.0.10
acl rekt2 src 192.168.0.20
acl rekt3 src 192.168.0.15
#acl rekt1 arp 00:BB:BB:B1:BB:BB
#acl rekt2 arp 00:BB:BB:B2:BB:BB
#acl rekt3 arp 00:BB:BB:B3:BB:BB
acl Badurl dstdomain "/etc/squid/Badurl"
http_access allow Badurl rekt1 rekt2 rekt3
http_access deny Badurl

1 Вопрос
Как сделать так, что-бы только эти три пользователя всегда скачивали на максимальной скорости 250 kb/s?
Честно говоря совсем не понял как это сделать ...

2 Вопрос
Почему не работает acl по mac адресам? В случае если делать по mac адресам в логах сквида (debug_options ALL,5) написано, что не один из трех acl (rekt1 rekt2 rekt3) не найден?
зы
Пришлось в DHCP сервере эти три адреса привязывать к mac адресам - тогда работает

Сам конфиг
http_port 192.168.0.0:3128 transparent
pid_filename /var/run/squid/squid.pid
#debug_options ALL,5
debug_options ALL,1
#dns_nameservers 22.222.22.222 33.333.33.333
dns_nameservers 192.168.0.0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
mime_table /etc/squid/mime.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/22
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 280 443 488 563 591 777 1025-65535
acl CONNECT method CONNECT
acl rekt src 192.168.0.10 192.168.0.15 192.168.0.20
#acl rekt1 arp 00:BB:BB:B1:BB:BB
#acl rekt2 arp 00:BB:BB:B2:BB:BB
#acl rekt3 arp 00:BB:BB:B3:BB:BB
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny bad_exe !rekt
acl Badurl dstdomain "/etc/squid/Badurl"
http_access deny Badurl !rekt
http_access deny localhost
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all
delay_access 2 allow localnet
delay_access 2 deny all
cache_mem 128 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 4096 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
log_access deny rekt
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#cache_store_log none
cache_store_log /var/log/squid/store.log
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
request_header_max_size 20 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire
via off
cache_effective_user squid
cache_effective_group squid
icp_port 0
error_directory /usr/share/squid/errors/Russian-koi8-r
forwarded_for off

KUSA
acl rekt src 192.168.0.10 192.168.0.20 192.168.0.15
..........
http_access deny Badurl !rekt
...........
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all
delay_access 2 allow localnet
delay_access 2 deny all


Цитата:

Почему не работает acl по mac адресам?

squid -v покажи....

Вроде на всё ответил...

День добрый, столкнулся со следующей проблемой: не работает нормально сайт одноклассники.ру. После авторизации не работает ни одна менюшка на сайте, кроме "Выход". Такая же проблема имеется и с professionali.ru.
Вот что пишет в логах при запросе:

1247475942.431 55 192.168.10.246 TCP_MISS/200 5697 GET http://www.odnoklassniki.ru/ - DIRECT/212.119.216.5 text/html
1247475951.010 28 192.168.10.246 TCP_MISS/302 570 POST http://wg6.odnoklassniki.ru/cdk/st.cmd/login/tkn/1050 - DIRECT/195.222.187.94 -
1247475951.162 142 192.168.10.246 TCP_MISS/200 9561 GET http://wg6.odnoklassniki.ru/dk;jsessionid=74D20CCAEFF06E18471D276C7C3373CE? - DIRECT/195.222.187.94 text/html
1247475951.279 12 192.168.10.246 TCP_MISS/200 666 GET http://wg6.odnoklassniki.ru/favicon.ico - DIRECT/195.222.187.94 image/x-icon
1247475952.150 80 192.168.10.246 TCP_MISS/200 21101 GET http://i95.odnoklassniki.ru/getImage? - DIRECT/81.177.30.83 image/jpeg
1247475952.165 71 192.168.10.246 TCP_MISS/200 4906 GET http://i98.odnoklassniki.ru/getImage? - DIRECT/81.176.235.145 image/jpeg
1247475952.201 24 192.168.10.246 TCP_MISS/200 6072 GET http://i71.odnoklassniki.ru/getImage? - DIRECT/81.177.140.148 image/jpeg
1247475952.294 20 192.168.10.246 TCP_MISS/200 5110 GET http://i103.odnoklassniki.ru/getImage? - DIRECT/81.176.227.100 image/jpeg
1247475959.603 54 192.168.10.246 TCP_MISS/200 3279 POST http://wg6.odnoklassniki.ru/dk;jsessionid=74D20CCAEFF06E18471D276C7C3373CE? - DIRECT/195.222.187.94 text/html

Конфиг:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
...........................


Перерыл много чего, но проблему так и не решил. Сквид 3 версии на freeBSD. Причем с этим конфигом раньше всё работало хорошо (до переезда с fedora на bsd) В чем может быть проблема?

monohm
cache.log в студию.
и конфиг полный надо бы а то ответ получится приблизительно такой:
.......................................................
.......................................................

acl all src 192.168.0.0/24 192.168.10.0/24
acl icq-qip dst 62.12.164.240-62.12.164.247 204.15.8.0-204.15.15.255 208.97.128.0-208.97.191.255 195.239.111.0-195.239.111.25
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl connections dst 217.74.32.26
acl block_sites url_regex -i "/usr/local/etc/squid/block_site.txt"
acl access_4_managers src 192.168.0.189 192.168.0.64 192.168.0.196
acl url_access_ignore url_regex "/usr/local/etc/squid/access_sites.txt"
acl access_deposit src 192.168.0.39
acl url_deposit url_regex depositfiles.com
acl access_kadry src 192.168.0.28 192.168.0.131 192.168.0.156
acl url_kadry url_regex hh.ru rabota.ru job.ru superjob.ru

acl access_odnoklassniki src 192.168.0.28 192.168.10.246 192.168.0.127 192.168.10.245
acl url_odnoklassniki url_regex odnoklassniki.ru
no_cache deny url_odnoklassniki

acl SSL_ports port 443 8443
acl Safe_ports port 80 8010 8030 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 8443 # https, snews
acl CONNECT method CONNECT

http_access allow access_4_managers url_access_ignore
http_access allow access_deposit url_deposit
http_access allow access_kadry url_kadry
http_access allow access_odnoklassniki url_odnoklassniki
http_access deny block_sites all

http_access allow manager all localhost
http_access allow connections all
http_access deny manager all
http_access deny block_sites all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24 192.168.10.0/24
http_access allow our_networks
http_access allow localhost all
http_access deny all
http_access deny all icq-qip
http_reply_access allow all

icp_access allow all


coredump_dir /var/spool/squid

Лог:

009/07/13 14:18:27| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:18:27| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:18:27| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:18:27| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:18:27| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:18:27| WCCP Disabled.
2009/07/13 14:18:27| Loaded Icons.
2009/07/13 14:18:27| Ready to serve requests.
2009/07/13 14:19:53| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:19:53| FD 10 Closing HTTP connection
2009/07/13 14:19:53| FD 12 Closing ICP connection
2009/07/13 14:19:53| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:19:53| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:19:53| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:19:53| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:19:53| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:19:53| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:19:53| DNS Socket created at 0.0.0.0, port 58425, FD 9
2009/07/13 14:19:53| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:19:53| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:19:53| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:19:53| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:19:53| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:19:53| WCCP Disabled.
2009/07/13 14:19:53| Loaded Icons.
2009/07/13 14:19:53| Ready to serve requests.
2009/07/13 14:29:56| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=207668"
2009/07/13 14:33:18| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:33:18| FD 10 Closing HTTP connection
2009/07/13 14:33:18| FD 12 Closing ICP connection
2009/07/13 14:33:18| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:33:18| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:33:18| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:33:18| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:33:18| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:33:18| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:33:18| DNS Socket created at 0.0.0.0, port 49338, FD 9
2009/07/13 14:33:18| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:33:18| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:33:18| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:33:18| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:33:18| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:33:18| WCCP Disabled.
2009/07/13 14:33:18| Loaded Icons.
2009/07/13 14:33:18| Ready to serve requests.
2009/07/13 14:34:29| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:34:29| FD 10 Closing HTTP connection
2009/07/13 14:34:29| FD 12 Closing ICP connection
2009/07/13 14:34:29| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:34:29| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:34:29| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:34:29| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:34:29| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:34:29| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:34:29| DNS Socket created at 0.0.0.0, port 57024, FD 9
2009/07/13 14:34:29| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:34:29| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:34:29| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:34:29| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:34:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:34:29| WCCP Disabled.
2009/07/13 14:34:29| Loaded Icons.
2009/07/13 14:34:29| Ready to serve requests.
2009/07/13 14:35:35| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:35:35| FD 10 Closing HTTP connection
2009/07/13 14:35:35| FD 12 Closing ICP connection
2009/07/13 14:35:35| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:35:35| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:35:35| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:35:35| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:35:35| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:35:35| DNS Socket created at 0.0.0.0, port 64592, FD 9
2009/07/13 14:35:35| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:35:35| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:35:35| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:35:35| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:35:35| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:35:35| WCCP Disabled.
2009/07/13 14:35:35| Loaded Icons.
2009/07/13 14:35:35| Ready to serve requests.
2009/07/13 14:38:08| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:38:08| FD 10 Closing HTTP connection
2009/07/13 14:38:08| FD 12 Closing ICP connection
2009/07/13 14:38:08| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:38:08| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:38:08| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:38:08| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:38:08| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:38:08| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:38:08| DNS Socket created at 0.0.0.0, port 60372, FD 9
2009/07/13 14:38:08| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:38:08| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:38:08| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:38:08| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:38:08| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:38:08| WCCP Disabled.
2009/07/13 14:38:08| Loaded Icons.
2009/07/13 14:38:08| Ready to serve requests.
2009/07/13 14:50:45| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=891438"
2009/07/13 15:00:51| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=626860"

no_cache deny url_odnoklassniki - убрать

http_access deny url_access_ignore !access_4_managers
http_access deny url_deposit !access_deposit
http_access deny url_kadry !access_kadry
http_access deny url_odnoklassniki !access_odnoklassniki
http_access deny block_sites
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny icq-qip
acl our_networks src 192.168.0.0/24 192.168.10.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all

А где squid 3.0? который на freebsd в логе вроде 2.7

2.7 все правильно, это я перепутал.. но_кэш уже пробовал убирать не помогает. В файрфоксе видно что он обращается stg.odnoklassniki.ru и страница грузится постоянно. В логах ничего подозрительного не видно. Такая история на всех браузерах. Transfering data from stg.odnoklassniki.ru - на этом все и затыкается и он бесконечно повторяет запросы.

Цитата:

squid -v покажи....

Squid Cache: Version 3.0.STABLE14
configure options: '--build=i586-mandriva-linux-gnu' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--sysconfdir=/etc/squid' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--x-includes=/usr/include' '--x-libraries=/usr/lib' '--enable-shared=yes' '--enable-static=no' '--enable-xmalloc-statistics' '--enable-carp' '--enable-async-io' '--enable-storeio=aufs,diskd,null,ufs' '--enable-disk-io=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=heap,lru' '--enable-icmp' '--enable-delay-pools' '--disable-esi' '--enable-icap-client' '--enable-useragent-log' '--enable-referer-log' '--enable-wccp' '--enable-wccpv2' '--disable-kill-parent-hack' '--enable-snmp' '--enable-cachemgr-hostname=localhost' '--enable-arp-acl' '--enable-htcp' '--enable-ssl' '--enable-forw-via-db' '--enable-cache-digests' '--disable-poll' '--enable-epoll' '--enable-linux-netfilter' '--disable-ident-lookups' '--enable-default-hostsfile=/etc/hosts' '--enable-auth=basic,digest,negotiate,ntlm' '--enable-basic-auth-helpers=getpwnam,LDAP,MSNT,multi-domain-NTLM,NCSA,PAM,SMB,YP,SASL,POP3,DB,squid_radius_auth' '--enable-ntlm-auth-helpers=fakeauth,no_check,SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-default-user=squid' '--with-pthreads' '--with-dl' '--with-openssl=/usr' '--with-large-files' '--with-build-environment=default' '--with-filedescriptors=1024' 'build_alias=i586-mandriva-linux-gnu' 'CFLAGS=-O2 -g -pipe-Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64' 'LDFLAGS= -Wl,--as-needed -Wl,--no-undefined -Wl,-z,relro' 'CPPFLAGS=-I/usr/include/openssl ' 'CXXFLAGS=-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64'

Добавлено:
Наверное еще нужен конфиг самого squid - добавил в свой предыдущий пост

KUSA

Цитата:

--enable-arp-acl

Собран нормально, mac должен обрабатываться нормально.
Разве что возможно блокируются firewall'ом.

Цитата:

Разве что возможно блокируются firewall'ом.

MAC-адреса не будут видны, если клиенты за роутером(ми). Заработает только если настроить arp-proxy на роутере(ах). У вас клиенты не за роутером?

Ruza
Пробовал выключать iptables - увы, не помогло, спасисибо за
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all
- полет нормальный
Я не собирал - это дефолтный конфиг из репозитариев мандривы

BONDBIG
Увы - клиенты не за роутером - роутер - это сам этот компьютер на котором и стоит DHCP, DNS, SQUID, NTP (squid работает на eth2 - http_port 192.168.0.0:3128 transparent, также по eth2 идет DHCP, DNS+SQUID, NTP - выше описывал конфигурацию). К сожалению все эти три компьютера идут после 3 хаба - может в этом проблема.

Я пробовал так - если включить только один ACL по MAC адресу, а остальные по IP адресу, то все правила обрабатываются, все работает. Как только добаваляешь ЛЮБОЙ ВТОРОЙ ACL по MAC адресу - и ставишь debug_options ALL,5 с перезапкском службы, все, уже перестают обрабатываться все ACL по MAC адресу. Зато по IP работает.
Куда копать

KUSA
arp -vn - что то отдаёт?


Цитата:

http_access deny Badurl !rekt
http_access deny localhost
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

Замени на:
http_access deny Badurl !rekt
http_access deny localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all

Иначе вот это:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Не работает

Ruza
Вроде так выдает для arp -vn
00-99-99-c7-bb-99 а для win ipconfig /all
00-99-99-C7-BB-99
Перебил ACL по MAC адресу по полученным из arp -vn в конфиг - заработало. Спасибо.

зы
Основная проблема - я неправильно сконфигурировал DHCP - сейчас все работает.
Спасибо всем откликнувшимся

Цитата:

delay_class 1 1
delay_class 1 2

А разве этот вариант не указывает на один и тот же номер пула? Я бы сделал так:

Код:
delay_class 1 1
delay_class 2 2

Leshgan
Таки да... Копипаст до добра не доводит

Так кто всё таки скажет как правильно писАть cache deny acl_name или no_cache deny acl_name? В теме встречал конфиги, где встречались даже оба варианта. Webmin мне сгенерил cache deny acl_name, а один знаток здесь утверждал что это не правильно. Где правда?

Individd

Цитата:

how do I configure Squid not to cache a specific server?


Код: acl someserver dstdomain .someserver.com
cache deny someserver

Как организовать в SQUID квотирование трафика - например забрал 500 Мгб в месяц-доступ запретить. Смотреть в сторону SAMS? Есть ещё какие-нибудь решения? Где можно подробно "покурить" маны про организацию квот?

KUSA
Я как то делал с помощью LightSquid

Периодически у одного пользователя идет запрет на доступ фактически к любому сайту.
В логах TCP_DENIED/403 на любой. Причем первый выбор проходит нормально, а последующие рубит. Потом, через какое-то время может пустить и проработать несколько дней.
Была аналогичная ситуация с другим пользователем, но дал ему другой IP и проблема ушла.
Из-за чего такое может возникать?

ohlos

Цитата:

TCP_DENIED/403

А как авторизация настроена?

Ruza
По IP

Такой вопрос.

Под WindowsXP после смены интернет-соединения (грубо говоря, с провайдера/модема А на Б), squid перестает "видеть" соединение видимо (страницы не грузятся, хотя в приложениях работающих без прокси - с инетом все ок).
Как сделать так, чтобы он автоматически схватывал инет из нового подключения (в иделе - проходился по всем существующим)?

ohlos
debug увеличь и посмотри в cache.log фигли ему не нравится...

prestigo
В идеале будет если ты конфиг покажешь... А так squid'к пофик что за соединение.

Столкнулся с проблемой - обновление флеш плеера Adobe.
Поскольку в конфиге
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny bad_exe !rekt
то он естественно не загружается. Создал файл - Goodurl - туда добавил - fpdownload.adobe.com Конфиг
acl Goodurl dstdomain /etc/squid/Goodurl
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny bad_exe !rekt !Goodurl
Вроде все работает. Но пробовал так - если например нужно разрешить все с adobe.com - в файле Goodurl
*.adobe.com
Тогда все-равно блокирует. Как првильео надо написать в Goodurl?

KUSA
dstdomain не работает с "*" просто оставь .adobe.com