Temat: squid dostęp zabroniony

Witam
Mam u siebie squida i ogolnie wszystko działa ale od czasu do czasu wyskakuje komunikat "Dostęp zabroniony" zazwyczaj przeladowanie strony lub zrestartowanie przegladarki pomaga, ale nie powinno tak byc.

squid.conf

http_port 8080 transparent



cache_mem 16 MB



maximum_object_size 10 MB



maximum_object_size 128 KB



fqdncache_size 8192



cache_replacement_policy heap LFUDA



memory_replacement_policy heap GDSF



cache_dir diskd /var/spool/squid 256 16 256 Q1=90 Q2=110



dns_nameservers 194.204.152.34 194.204.159.1



error_directory /usr/share/squid/errors/Polish



refresh_pattern -i .(gif|jpg|jpeg|png|html|bmp) 4320 90% 43200 reload-into-ims



refresh_pattern -i .(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg) 43200   100% 43200 reload-into-ims



refresh_pattern windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims



refresh_pattern download.microsoft.com/.*.(cab|exe|dll) 43200 100%    43200 reload-into-ims



refresh_pattern au.download.windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims



refresh_pattern windowsupdate.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims



refresh_pattern download.microsoft.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims



refresh_pattern . 0 90% 43200 reload-into-ims



acl all src 0.0.0.0/0.0.0.0



acl manager proto cache_object



acl localhost src 127.0.0.1/255.255.255.255



acl to_localhost dst 127.0.0.0/8



acl siec src 192.168.1.0/255.255.255.0 #Nasza LAN



acl SSL_ports port 443 563



acl Safe_ports port 21 80 442 563 70 210 280 488 591 777 1025-65535



acl CONNECT method CONNECT



acl MCONN maxconn 30



http_access allow localhost



http_access allow manager localhost



http_access deny manager



http_access deny to_localhost



http_access deny MCONN siec



http_access allow siec



http_access deny CONNECT !SSL_ports



http_access deny !Safe_ports



http_access deny all



visible_hostname muadib.m00n.org

fragment iptables dot. squida

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

Marceli Mielczarek edytował(a) ten post dnia 17.02.10 o godzinie 22:10

Temat: squid dostęp zabroniony

Marceli Mielczarek:
Witam
Mam u siebie squida i ogolnie wszystko działa ale od czasu do czasu wyskakuje komunikat "Dostęp zabroniony" zazwyczaj przeladowanie strony lub zrestartowanie przegladarki pomaga, ale nie powinno tak byc.

squid.conf

[wycięte]

maximum_object_size 10 MB
maximum_object_size 128 KB

[wycięte]

dns_nameservers 194.204.152.34 194.204.159.1

Ja bym się przyczepił do tych rzeczy - czemu masz x 2 ustawienie "maximum_object_size"? To drugie chyba powinno być "minimum_object_size"?

Poza tym ja osobiście przy sieci lokalnej używam dedykowanych serwerów DNS, które kontaktują się z odpowiednimi DNSami - nie ustawiam na sztywno zewnętrznych DNSów.

Temat: squid dostęp zabroniony

Temat wyjaśniony już gdzie indziej - magiczne "acl MCONN maxconn 30

"

Temat: squid dostęp zabroniony

Marceli Mielczarek:
Witam
Mam u siebie squida i ogolnie wszystko działa ale od czasu do czasu wyskakuje komunikat "Dostęp zabroniony" zazwyczaj przeladowanie strony lub zrestartowanie przegladarki pomaga, ale nie powinno tak byc.

squid.conf

[wycięte]

fragment iptables dot. squida

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

Tutaj raczej bym użył innych reguł, aby był obsługiwany również HTTP 1.1 - wtedy też dorzuca się regułkę iptables na serwerze gdzie stoi squid
Chyba, że to ten serwer fizyczny, to w ogóle tego przypadku nie dotyczy.

Temat: squid dostęp zabroniony

Marcin Bojko:
Temat wyjaśniony już gdzie indziej - magiczne "acl MCONN maxconn 30

"

A to przepraszam, nie dotyczałem, że to odnośnie tego problemu ;)

Temat: squid dostęp zabroniony

Hubert Nowiński:

Marcin Bojko:
Temat wyjaśniony już gdzie indziej - magiczne "acl MCONN maxconn 30

"

A to przepraszam, nie dotyczałem, że to odnośnie tego problemu ;)

A nie mogłeś wiedzieć, Marceli zapomniał zamknąć wątek ;)

Temat: squid dostęp zabroniony

faktycznie problem rozwiazany,przepraszam za kłopot :)