NiX
Код: tcp_outgoing_address ipaddr [[!]aclname] ...
Код: tcp_outgoing_address ipaddr [[!]aclname] ...
» SQUID (только под *nix)
А никто не знает насчет SquidNT?
стоит система Win2k на нем squid а теперь вопрос есть ли виндовые проги для squid с помощью которых можно статистику считать?
стоит система Win2k на нем squid а теперь вопрос есть ли виндовые проги для squid с помощью которых можно статистику считать?
Yartsev
Цитата:
Нет, нет, тут только про никсы, а тебе сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0434
Обрати внимание:
http://ru-board.com/new/article.php?sid=131
Цитата:
Цитата:
SquidNT?
стоит система Win2k на нем squid
Нет, нет, тут только про никсы, а тебе сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0434
Обрати внимание:
http://ru-board.com/new/article.php?sid=131
Цитата:
Анализатор логов прокси (WunRoute, BSB, UserGate, Squid NT, WinGate)
Как настроить NTLM авторизацию на SQUID-е читайте здесь:
http://www.artmagic.ru/labs/sqlandwin.shtml
Сам ставил, все работает отлично...
http://www.artmagic.ru/labs/sqlandwin.shtml
Сам ставил, все работает отлично...
есть непонятный трабл . Ставлю сквид на файрвол (ipchains на шапке) , заруливаю пакеты по 80 порту на 3128, всё соовтетсвенно рулится и сквида всё это получает, но куда бы я не полез, что по домену, что по айпишнику в ие одна байда -
"The requested URL could not be retrieved
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed "
Ничего особо не запрещал, вот чать конфига про acl
acl all src 0.0.0.0/0.0.0.0
acl kontor src 10.213.37.0/255.255.255.0
acl localhost src 127.0.0.1
acl external src XXX.XX.XX.XX/255.255.255.255
(это уже последствия страдания сёня весь парюсь, - стал морочиться насчёт того, что сквиду нужен мой реальный айпишник)
http_access allow external
http_access allow localhost
http_access allow kontor
http_access deny all
Что здесь не так? Заранее очень признателен за любые мысли.
"The requested URL could not be retrieved
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed "
Ничего особо не запрещал, вот чать конфига про acl
acl all src 0.0.0.0/0.0.0.0
acl kontor src 10.213.37.0/255.255.255.0
acl localhost src 127.0.0.1
acl external src XXX.XX.XX.XX/255.255.255.255
(это уже последствия страдания сёня весь парюсь, - стал морочиться насчёт того, что сквиду нужен мой реальный айпишник)
http_access allow external
http_access allow localhost
http_access allow kontor
http_access deny all
Что здесь не так? Заранее очень признателен за любые мысли.
Oleg_SZ
Цитата:
т.е, если правильно понял: машинки из сети B видят машины из сети А (ну или хоть та в сети В на которой squid) если да - то заведи для этих N юзверей свой acl и пусть бегают
Цитата:
Имеется локальная сеть A через которую ...
т.е, если правильно понял: машинки из сети B видят машины из сети А (ну или хоть та в сети В на которой squid) если да - то заведи для этих N юзверей свой acl и пусть бегают
alexxxss
А сквид с поддержкой прозрачного прокси собран?
А сквид с поддержкой прозрачного прокси собран?
alexhemp
Вообще-то наверное нет (этого при сборке не указывал), но я ведь заруливаю ipchains, ему не по барабану ли должно быть? То есть, имеет ли для него значение откуда именно пакеты попадают на его порт?
Добавлено
токо что попробовал в ие прописать проксёй файрвол со сквидом и его порт - коннект пошёл. Похоже что в самом деле чего-то не хватает. Скомпилил с поддержкой прозрачной прокси - всё равно не пускает. Порт со свкидом указываю в ие - всё идёт.
Вообще-то наверное нет (этого при сборке не указывал), но я ведь заруливаю ipchains, ему не по барабану ли должно быть? То есть, имеет ли для него значение откуда именно пакеты попадают на его порт?
Добавлено
токо что попробовал в ие прописать проксёй файрвол со сквидом и его порт - коннект пошёл. Похоже что в самом деле чего-то не хватает. Скомпилил с поддержкой прозрачной прокси - всё равно не пускает. Порт со свкидом указываю в ие - всё идёт.
бяка такая - хочу раз в неделю архвивировать все логи сквида, за месяц собирать недельные и т.д - как это сделать грамотно, чтобы все на автомате с прописыванием месяца , года, недели ?
тока не говорите - пиши скрипт
тока не говорите - пиши скрипт
победил всё таки, надо было прописать в squid.conf
httpd_accel virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Такая вот беда. Токо выяснить бы ещё чем это чревато
httpd_accel virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Такая вот беда. Токо выяснить бы ещё чем это чревато
Поставил себе SQUID. Всё слава богу, работает, а вопрос вот в чём. Хочу побаловаться cachemgr.cgi. Поместил его в нужную папку, а он при коннекте просит логин-пароль. Что за юзеря нужно прописать и как их заводить. 
root-a пропиши и его пароль
у меня и без него пускает
у меня и без него пускает
где-то я такой вопрос уже встречал, но никак не могу найти... 
поэтому может и повторюсь, но очень надо.
Как узнать, откуда сквид взял объект из кеша или из нета?
он пишет это в свой лог?
поэтому может и повторюсь, но очень надо.
Как узнать, откуда сквид взял объект из кеша или из нета?
он пишет это в свой лог?
Естественно пишет, примерно следующее:
TCP_MISS:DIRECT
TCP_MISS:NONE
TCP_REFRESH_HIT:DIRECT
TCP_REFRESH_MISS:DIRECT
я вот только тоже не могу найти описалово того, что эти "буквы" означают
примерно можно догадаться, что DIRECT - это напрямую...
Добавлено
Вот примерно полный список:
NONE:NONE
TCP_CLIENT_REFRESH_MISS:DIRECT
TCP_CLIENT_REFRESH_MISS:NONE
TCP_DENIED:NONE
TCP_HIT:NONE
TCP_IMS_HIT:NONE
TCP_MEM_HIT:NONE
TCP_MISS:DEFAULT_PARENT
TCP_MISS:DIRECT
TCP_MISS:NONE
TCP_NEGATIVE_HIT:NONE
TCP_REFRESH_HIT:DEFAULT_PARENT
TCP_REFRESH_HIT:DIRECT
TCP_REFRESH_HIT:NONE
TCP_REFRESH_MISS:DEFAULT_PARENT
TCP_REFRESH_MISS:DIRECT
TCP_REFRESH_MISS:NONE
TCP_SWAPFAIL_MISS:DIRECT
UDP_DENIED:NONE
TCP_MISS:DIRECT
TCP_MISS:NONE
TCP_REFRESH_HIT:DIRECT
TCP_REFRESH_MISS:DIRECT
я вот только тоже не могу найти описалово того, что эти "буквы" означают
примерно можно догадаться, что DIRECT - это напрямую...
Добавлено
Вот примерно полный список:
NONE:NONE
TCP_CLIENT_REFRESH_MISS:DIRECT
TCP_CLIENT_REFRESH_MISS:NONE
TCP_DENIED:NONE
TCP_HIT:NONE
TCP_IMS_HIT:NONE
TCP_MEM_HIT:NONE
TCP_MISS:DEFAULT_PARENT
TCP_MISS:DIRECT
TCP_MISS:NONE
TCP_NEGATIVE_HIT:NONE
TCP_REFRESH_HIT:DEFAULT_PARENT
TCP_REFRESH_HIT:DIRECT
TCP_REFRESH_HIT:NONE
TCP_REFRESH_MISS:DEFAULT_PARENT
TCP_REFRESH_MISS:DIRECT
TCP_REFRESH_MISS:NONE
TCP_SWAPFAIL_MISS:DIRECT
UDP_DENIED:NONE
wchik
ты сможешь узнать о процентах попаданий в кеш и прочее воспользовавшись анализаторами логов - подробнее здесь
ты сможешь узнать о процентах попаданий в кеш и прочее воспользовавшись анализаторами логов - подробнее здесь
Loafer я уже столько этих анализаторов перепробовал...
Может где есть расшифровка логов (можно на английском) что каждое поле значит. Мне не нужна статистика, м не нужно в принципе некоторые объекты я из и поиском выделю.
Может где есть расшифровка логов (можно на английском) что каждое поле значит. Мне не нужна статистика, м не нужно в принципе некоторые объекты я из и поиском выделю.
А у всех ася нормально через сквид работает? Просто столкнулся с такой фигней - ICQ вырубается через пару минут (хотя в ней стоит Keep connection alive). Пока вот поменял connect_timeout на час. Поможет ли? И стоило это делать? Мож какие еще варианты есть?
EndoR
нормально работает
вот только вопрос: у тебя через http или через https?
у меня через https чудесно аська бегает, а вот через http - действительно вырубается
нормально работает
вот только вопрос: у тебя через http или через https?
у меня через https чудесно аська бегает, а вот через http - действительно вырубается
Strizh
А через https вроде тоже вырубается? или нет?
Да и сквид у меня собран без поддержки ssl. Как быть?
А через https вроде тоже вырубается? или нет?
Да и сквид у меня собран без поддержки ssl. Как быть?
У меня через https нормально работает! А вот через http тоже вырубается. Если кто разберется подскажите плиз!
EndoR
Цитата:
пересобирать
по http она и будет вырубаться, как и почему - не знаю, но такое имеет место быть
Цитата:
Да и сквид у меня собран без поддержки ssl. Как быть?
пересобирать
по http она и будет вырубаться, как и почему - не знаю, но такое имеет место быть
подскажите в чем проблема прописываю в squid.conf
Цитата:
сквид не запускается, ругается на
Цитата:
если строчку закоментировать то кеш по умолчанию создаётся в ней-же и без ошибок ,(
папка есть, права на запись выставлены, хозяин папки nobody вобщем вроде всё как и надо а не хочет запускаться ,(
Цитата:
cache_dir /usr/local/squid/var/cache 500 32 256
сквид не запускается, ругается на
Цитата:
[root@hrun root]# /usr/local/squid/sbin/squid -z -D
FATAL: Unknown cache_dir type '/usr/local/squid/var/cache'
Squid Cache (Version 2.5.STABLE3): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 194
Прервано
если строчку закоментировать то кеш по умолчанию создаётся в ней-же и без ошибок ,(
папка есть, права на запись выставлены, хозяин папки nobody вобщем вроде всё как и надо а не хочет запускаться ,(
Hrun
Цитата:
неправильно
Вот правильное написание:
cache_dir ufs /usr/local/squid/var/cache 500 32 256
^^^^
Ты пропустил тип файловой системы
Цитата:
cache_dir /usr/local/squid/var/cache 500 32 256
неправильно
Вот правильное написание:
cache_dir ufs /usr/local/squid/var/cache 500 32 256
^^^^
Ты пропустил тип файловой системы
Strizh
спасибо, вроде заработало, только матюкается при запуске на эту строчку хотя и кеш создала и запускается
Цитата:
спасибо, вроде заработало, только матюкается при запуске на эту строчку хотя и кеш создала и запускается
Цитата:
2003/07/05 11:09:31| parseConfigFile: line 4 unrecognized: 'ufs cache_dir /usr/local/squid/var/cache 500 32 256'
Цитата:
'ufs cache_dir /usr/local/squid/var/cache 500 32 256'
ну и как ты написал???????
Цитата:
Вот правильное написание:
cache_dir ufs /usr/local/squid/var/cache 500 32 256
^^^^
упс сори стормазил, перепутал местами их )
все работает ,)
все работает ,)
Hrun
Цитата:
бывает
Цитата:
упс сори стормазил, перепутал местами их )
все работает ,)
бывает
раз пошла такая пьянка еще спрашу при запуске сквид выводит предупреждение:
Цитата:
в конфиге
Цитата:
может как то по другому написать что бы не матерился ?
разрешенные для канекта айпи из этой подсети 1,2,3
Цитата:
2003/07/05 11:13:37| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.2/255.255.255.240'
в конфиге
Цитата:
acl allowed_hosts src 192.168.0.2/255.255.255.240
http_access allow allowed_hosts
может как то по другому написать что бы не матерился ?
разрешенные для канекта айпи из этой подсети 1,2,3
Hrun
Цитата:
а может просто легче эти 1,2,3 ИП перечислить?
действительно маска неправильная....
Цитата:
192.168.0.2/255.255.255.240
а может просто легче эти 1,2,3 ИП перечислить?
действительно маска неправильная....
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Неполадки в работе DHCP сервера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.