» SQUID (только под *nix)

Цитата:

Что здесь непонятно?

Насколько большим может быть это html-код, можно ли использовать тэги, как правильно оформить и email или URL это пример или ограничение?

---

добавлено
Вот нашёл более внятное объяснение.

pav
Цитата:

Вот нашёл более внятное объяснение.

Да практически то же самое, только другими словами. Единственно - пример есть. А насчет тегов - зачем же тогда это называется err_html_text, если теги недопустимы? По поводу размера - видимо любой, раз ограничения нет.

[spam detected]

iPlanet Это что еще за мусор?

Имеется корпоративная прокси на Squid'е, подскажите как на ней убрать ограничение на загрузку файлов больше 2GB с ftp протокола.

Заранее Спасибо!

FUTURiTY
а вы и ftp проксируете? оО
тем более если хотите снять ограничение - натьте 20,21 порты и все...

если все же надо снять ограничение именно в squid - то тогда ищите установку delay_pools и удаляйте/правьте нужное...

Alukardd

Цитата:

а вы и ftp проксируете?

Понятия не имею. Я не администратор прокси.

Цитата:

натьте 20,21 порты и все...

Извините, можно подробнее об этом моменте?
Возможно ли это сделать не имея доступа к настройкам Squid'а?
т.е. на стороне обычного пользователя?

Спасибо!

FUTURiTY
ыыы- ну начнем с простого - раздел "в помощь сисадмину" - конечно люди сидящие здесь знают пару тройку способов обойти различные запреты, но делится ими с юзерами ради которых они создаются это не дело.

FUTURiTY

Цитата:

Возможно ли это сделать не имея доступа к настройкам Squid'а?
т.е. на стороне обычного пользователя?

Конечно возможно!
Идёшь к админу договариваешься и будет счастье...
Либо пишешь служебку, на имя руководства, с объяснениями причин и если твои аргументы будут признаны весомыми то тебе сделают доступ.

FUTURiTY Сходи в эту тему: Обход межсетевых экранов и фильтрующих прокси-серверов
Возможно, тебя там плохому научат. А здесь учат только хорошему.

Добрый день!
Возникла проблема при использовании программы SAMS точно сказать не могу что трогал но теперь я не могу на него зайти, левая сторона открываться а правая пишет
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL:

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is
Generated Thu, 14 Oct 2010 14:00:49 GMT by localhost (squid/3.0.PRE5)

что можно посмотреть? доступ в интернет есть а подключится обратно и поменять настройки не могу помогите очень надо если надо выложу Squid.Conf

Народ, выручайте. freebsd+squid. Все работало на протяжении нескольких месяцев. И вдруг ни с того ни с сего при команде squid -k reconfigure начал выдавать squid: ERROR: No running copy
В логах ничего подозрительного кроме:
commBind: Cannot bind socket FD 13 to 192.168.0.123:8080: (48) Address already in use
FATAL: Cannot open HTTP Port
squid.pid есть но он пустой и весит 0б.
Права на него для пользователя и группы squid. Удалял процесс squid затем удалял файл squid.pid перегружал систему целиком. Файл pid создается заново с нужными правами,но все равно нулевой. Инет раздается нормально для всех узеров.

zeliboba
netstat'ом посмотрите, кто занимает порт. Видимо, зомби-процесс сквида. Смотрите в cache.log, что происходит в этот момент.

SPARGAPIS Попробуй отключить в броузере прокси и зайти в SAMS

Цитата:

кто занимает порт.

К стати да, забыл сказать, sockstat вот че кажет:
squid squid 968 3 dgram -> /var/run/log
squid squid 968 6 udp4 *:64469 *:*
squid squid 968 12 tcp4 192.168.0.123:8080 192.168.0.2:63446
squid squid 968 13 tcp4 192.168.0.123:8080 *:*
squid squid 965 3 dgram -> /var/run/log

965 процесс откуда?

Народ выручайте, через squid не идет воспроизведение потокового видео. IPFW настроен правильно, т.к. через НАТ все работает. В логах squid:
2010/10/21 09:14:20| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:14:20| clientTryParseRequest: FD 14 (192.168.0.68:2475) Invalid Request
2010/10/21 09:14:20| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:14:20| clientTryParseRequest: FD 14 (192.168.0.68:2477) Invalid Request
2010/10/21 09:15:07| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:15:07| clientTryParseRequest: FD 34 (192.168.0.68:2485) Invalid Request
2010/10/21 09:15:07| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:15:07| clientTryParseRequest: FD 20 (192.168.0.68:2487) Invalid Request
2010/10/21 09:16:57| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:16:57| clientTryParseRequest: FD 36 (192.168.0.68:2582) Invalid Request
2010/10/21 09:16:57| parseHttpRequest: Unsupported method 'DESCRIBE'
2010/10/21 09:16:57| clientTryParseRequest: FD 36 (192.168.0.68:2584) Invalid Request

Есть потоковое видео, вот отсюда http://saratov.gov.ru/government/broadcastgs/
если пользователи подключены через NAT, то все кажет отлично, а вот через squid вообще не хочет. В то же время с других сайтов, Ютуб например, видео воспроизводиться через проксю.
Вывод IPFW пропускает, дело не в нем и squid пропускает, но не все.
Выручайте, очень надо!

Squid как я понял не транспарент?
Проверьте все ли выполнили требования для воспроизведения потокового видео по протоколам MMS, MMSU и RTSPU http://support.microsoft.com/kb/827562

По ходу придется и конфиг сквида допиливать и фаервол тоже)

Кстати на указанном сайте внизу ме-е-елким шрифтом написано:

Цитата:

5. При использовании прокси-сервера необходимо произвести его настройку в соответствии с
рекомендациями Microsoft или производителя Вашего ПО.

Лишь бы что то написать, да?!
Естественно, перед тем как написать сюда, я перепробовал что можно было и что нужно!

Цитата:

Лишь бы что то написать, да?!

Не кипятитесь вы так, язву заработате

Вы так и не ответили про транспарент сквида... Сквид не прозрачный?
Раскажите про его настройки. Раскажите как НАТ организовывали. Если summary долго писать - выложите под кат чистые конфиги squid и ipfw list. Честно? мало... очень мало данных)

Вообще в целом, что мне приходит в голову, то что у вас не обслуживаются все необходимые порты в сквиде. Или сие потоковое видео требует контроль открытых сессий(соединений) - то есть коннектится по одному-двум портам а обмен идет в диапазоне произвольных портов.

P.S: Включите режим отладки в сквиде, попробуйте посмотреть видео - проанализируйте лог, раскажите нам

Squid не прозрачный. Пробывал подсовывать разные конфиги. НАТ собран в ядре, в IPFW тоже прописан, и самом фаере пробовал разрешать все и всем.

есть группа пользователей, которой можно ходить в только mail.ru почту, больше никаких love.mail.ru, news.mail.ru и т.д.
подскажите набор правил чтобы функционал майла не обрезался (аяксовые подсказки при наборе майла, скачка нескольких приложений одним архивом, заргрузка тескта письма скриптом...)
сейчас стоят такие правила, но иногда жалуются что вылазаи "ошибка, доступ запрещен"

Цитата:

mail.ru
www.mail.ru
win.mail.ru
img.mail.ru
my.mail.ru
r.mail.ru
af1.mail.ru
af2.mail.ru
af3.mail.ru
af4.mail.ru
af5.mail.ru
af6.mail.ru
af7.mail.ru
af8.mail.ru
koi.mail.ru
.imgsmail.ru
.attachmail.ru

djan159
Цитата:

сейчас стоят такие правила, но иногда жалуются что вылазаи "ошибка, доступ запрещен"

Ну так выясни, на что жалуется, и добавь в список. Всех их хостов и поддоменов не упомнишь, и постоянно что-то новое появляется

vlary

Цитата:

Ну так выясни, на что жалуется, и добавь в список.

ИМХО проще love и news закрыть чем писать разрешающие...
Там как ты и сказал
Цитата:

Всех их хостов и поддоменов не упомнишь, и постоянно что-то новое появляется

не благодарное это дело разрешать постоянно.

Ruza Тут дело осложняется тем, что эти клиенты должны ходить только туда, куда им разрешено, а не туда, куда не запрещено. Посему челу нужен именно точный разрешающий список.

Цитата:

не благодарное это дело разрешать постоянно.

Совершенно согласен. У многих контор это как ветрянка. Сам однажды во время очередного обострения у руководства делал такие списки по утвержденным заявкам, а потом заколебался добавлять исключения. Хорошо что болезнь эта быстро прошла.

Уважаемый vlary, я могу дополнить мысль Ruza - выглядит это примерно так:
1 - запрещаем love.mail.ru, news.mail.ru...
2 - разрешаем *.mail.ru
3 - запрещаем всё.
вроде ни чего так...

мне как раз "разрешашающие" и нужно

Цитата:

ИМХО проще love и news закрыть чем писать разрешающие...

запретив како-то love. не факт что через како-то время не появится новый сервис от майлов с огромным баннером посреди почты и юзеры не полезут туда. Да мне все поддомены у майла в *.mail.ru

djan159
у вас есть выбор - либо вы паритесь постоянно при добавлении доменов mail.ru и трясетесь как бы они что не изменили в именах, что у юзеров почта работать перестанет, либо делаете как я написал и паритесь только о том что они могут попатсь куда не следовало бы.
Явно лучше для вас 2-ой вариант. Меньше нервов потратите в случае изменения чего-либо на mail.ru.

Alukardd
Цитата:

2 - разрешаем *.mail.ru

Согласен. Еще только добавить просто mail.ru
djan159
Цитата:

не факт что через како-то время не появится новый сервис от майлов

Не факт. Придется держать руку на пульсе и постоянно что-то разрешать и запрещать. Вот запретили многие у себя vkontakte.ru - появилось vk.com. А кто вам обещал, что будет легко?

djan159

Цитата:

запретив како-то love. не факт что через како-то время не появится новый сервис от майлов с огромным баннером посреди почты и юзеры не полезут туда.

Что проще раз неделю запрещать sex.mail.ru/banner.mail.ru/love.mail.ru/
Либо продолжать твой список разрешая:

Цитата:

af1.mail.ru
af2.mail.ru
af3.mail.ru
af4.mail.ru
af5.mail.ru
af6.mail.ru
af7.mail.ru
af8.mail.ru

af9/fa1/fb1 ну и тому подобное? При этом ещё и юзер орёт что у него почта не отправляется...