Проблемы со сквидом (Прошу Вашей помощи)

[SergNik]

При установке в браузере настройку прокси-сервера СКВИД выдает ошибку Access Denied. Насколько я понимаю что-то не так в файле squid.conf Прошу вашей помощи. Файл сквида прилагается в атаче. Кстати нужны ли там коменты?Ато лично мне они мешают

[Igor Yakimchuk]

а вы вообще настраивали конфиг? И какая у вас адресация в сети используется?

[ivan2ksusr]

Используете sams - в нем и настраивайте доступ.
Или разберитесь с acl, не надо все в кучу собирать.

[SergNik]

Используете sams - в нем и настраивайте доступ.
Или разберитесь с acl, не надо все в кучу собирать.

Да используется САМС, я вроде там все установил, а оно не работает. Я понимаю что я что-то делаю не правильно, но я не пониаю что. Конфиг почти не трогал, а насчет адресации вопрос мне не понятен. Может мне кто-то доступно объяснить что не так. В документации к САМС сказано - настройте все так и все работает. Может я что-то сделал не так, подскажите?Какие логи читать?Где копать, я ж еще только учусь)

[SergNik]

Читаю мануалы, курю хендбуки) Проблему скоро озвучу я)

[z24]

Авторизацию сквид спрашивает? проверь, есть ли файлы ncsa.sams,4a8d83ff0f57c.sams в /usr/local/squid/, может вместо
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
попробовать:
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/4a8d83ff0f57c.sams
в squid.conf?
сам squid работает?
bt# ps ax | grep squid
12707 ?? Is 0:00.00 /usr/local/sbin/squid -D
12709 ?? S 20:47.91 (squid) -D (squid)
4951 p1 S+ 0:00.00 grep squid

Маска компов-клиентов sams 255.255.255.255( в конфиге группы, в веб-морде sams) , иначе работать не будет.

[SergNik]

Авторизацию спрашивал, пароль ввоодишь, окно с авторизацией выкидывает 3 раза и ааксесс денайд.
Насчет файлов вот пожалуйста

10.0.0.1

unix# cd /usr/local/etc/squid/ unix# ls 4a8d83ff0f57c.sams icons msntauth.conf squid.conf cachemgr.conf mib.txt msntauth.conf.default squid.conf.bak cachemgr.conf.default mime.conf ncsa.sams squid.conf.default errors mime.conf.default sams.core

Сам сквид работал. Да ладно, я сейчас вроде начал разбираться)ПРоблема скорее всего где-то на поверхности была) Щас вот переделал сквид.конф, пока без сама. Все настроил все работает. Щас обратно прикручу самс и попробую)Вероятнее всего где-то ошибка в файле сам самс сделал))))

[z24]

в sams вроде ники должны быть на латиннице и все строчные, не помню где читал,

[SergNik]

Значит дело в том что я сквид.конф вообще почистил.Тоесть взял и самостоятельно ручками переделал весь файл.Щас пытаюсь добавить файл сквида в САМС. Пока не работает. Тоесть задача сделать так чтобы пользователь авторизировался на машине и дальше сидел на логине и ему считало трафик. В самсе использую имена только латиницей маленькими буквами. Но несмотря на то что я строки авторизации сама в сквид прописал, делать самс ничего не желает. Может из настроек надо убрать что это прозрачный прокси?Для экземпляра могу дать новый квид конф.Может из него что-то подробнее будет)Авось и научусь чему-нибудь путному)))

[SergNik]

Проблема решилась, причем самым тривиальным методом. Оказывается там не надо было добавлять строки с использованием нсца авторизации, а просто раскоментировать уже сушествующие. Но возникла новая проблемма.Попробую по порядку:
1) Не работает миранда, как я ее не крутил захоидть упорно не хочет
2)Из браузера Оперв оно МОЖЕТ ходить мимо прокси и авторизации
Ну вот пока что все. Кстати если в ИЕ не указывать что ходим через прокси интернет не работает вообще. Извините за сумбур, но может кто подскажет где грабли?

[arachnid]

запрет на хождение мимо прокси успешно решается файрволом.
почему опера ходит мимо, а ослик нет - возможно, что накрутилось что-то с маршрутизацией. вернее - с путем по умолчанию. хотя может быть и dns. но это гадание на кофейной гуще. тебе проще смотреть на самом прокси, что на него попадает, что попадает сквиду и что он с этим делает

[ivan2ksusr]

2SergNik
(пуск-выполнить- cmd далее в терминале выполнить следующие командочки)

ipconfig /all
route print
ping ya.ru

и тогда узнаем что и как ходит)

[arachnid]

не route print, а netstat -rn

[ivan2ksusr]

не route print, а netstat -rn

если на bsd машинке то да

[arachnid]

не route print, а netstat -rn

если на bsd машинке то да

дык! ветка то какой оси посвящена?

[ivan2ksusr]

не route print, а netstat -rn

если на bsd машинке то да

дык! ветка то какой оси посвящена?

Логично
Ммм, тогда вопрос перенести в ветку администрирования,а точней последний пост SergNik'a

[SergNik]

2SergNik
(пуск-выполнить- cmd далее в терминале выполнить следующие командочки)

ipconfig /all
route print
ping ya.ru

и тогда узнаем что и как ходит)

Вывод ipconfig /all

Код: Выделить всё

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : servak
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

VMware Network Adapter VMnet8 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet8
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.199.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :

VMware Network Adapter VMnet1 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet1
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.60.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
        Физический адрес. . . . . . . . . : 00-1B-FC-BD-7B-1C

Подключение по локальной сети 2 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller
#2
        Физический адрес. . . . . . . . . : 00-1B-FC-BD-83-A4
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.0.0.3
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 10.0.0.1
        DNS-серверы . . . . . . . . . . . : 195.149.125.1
                                            195.149.125.5

Беспроводное сетевое соединение - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Realtek RTL8187 Wireless 802.11g 54M
bps USB 2.0 Network Adapter
        Физический адрес. . . . . . . . . : 00-15-AF-22-12-E9

Вывод route print

Код: Выделить всё

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 1b fc bd 7b 1c ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
0x5 ...00 1b fc bd 83 a4 ...... NVIDIA nForce Networking Controller #2 - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x10007 ...00 15 af 22 12 e9 ...... Realtek RTL8187 Wireless 802.11g 54Mbps USB
2.0 Network Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0                    10.0.0.1        10.0.0.3            20
         10.0.0.0    255.255.255.0               10.0.0.3        10.0.0.3            20
         10.0.0.3  255.255.255.255             127.0.0.1       127.0.0.1          20
   10.255.255.255  255.255.255.255         10.0.0.3        10.0.0.3            20
        127.0.0.0        255.0.0.0                 127.0.0.1       127.0.0.1           1
     192.168.60.0    255.255.255.0         192.168.60.1    192.168.60.1      20
     192.168.60.1  255.255.255.255        127.0.0.1       127.0.0.1             20
   192.168.60.255  255.255.255.255       192.168.60.1    192.168.60.1     20
    192.168.199.0    255.255.255.0        192.168.199.1   192.168.199.1    20
    192.168.199.1  255.255.255.255        127.0.0.1       127.0.0.1             20
  192.168.199.255  255.255.255.255    192.168.199.1   192.168.199.1      20
        224.0.0.0        240.0.0.0                    10.0.0.3        10.0.0.3            20
        224.0.0.0        240.0.0.0               192.168.60.1    192.168.60.1       20
        224.0.0.0        240.0.0.0             192.168.199.1   192.168.199.1       20
  255.255.255.255  255.255.255.255         10.0.0.3        10.0.0.3               1
  255.255.255.255  255.255.255.255     192.168.60.1    192.168.60.1         1
  255.255.255.255  255.255.255.255     192.168.199.1           10007          1
  255.255.255.255  255.255.255.255     192.168.199.1               4             1
  255.255.255.255  255.255.255.255     192.168.199.1   192.168.199.1       1
Основной шлюз:            10.0.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\Admin>

Вывод ping ya.ru

Код: Выделить всё

C:\Documents and Settings\Admin>ping ya.ru

Обмен пакетами с ya.ru [77.88.21.8] по 32 байт:

Ответ от 77.88.21.8: число байт=32 время=57мс TTL=50
Ответ от 77.88.21.8: число байт=32 время=54мс TTL=50
Ответ от 77.88.21.8: число байт=32 время=53мс TTL=50
Ответ от 77.88.21.8: число байт=32 время=52мс TTL=50

Статистика Ping для 77.88.21.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 52мсек, Максимальное = 57 мсек, Среднее = 54 мсек

C:\Documents and Settings\Admin>

Маршрут во FreeBSD

Код: Выделить всё

unix# netstat -rn
Routing tables
[code]
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.149.125.20     UGS         0    14423   tun0
10.0.0.0/24        link#1             UC          0        0   fxp0
10.0.0.3           00:1b:fc:bd:83:a4  UHLW        1    13263   fxp0    802
127.0.0.1          127.0.0.1          UH          0       24    lo0
192.168.0.0/24     link#2             UC          0        0    rl0
195.149.125.20     192.168.21.86      UGH         1        0   tun0

[ivan2ksusr]

Код: Выделить всё

Основной шлюз . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 195.149.125.1
195.149.125.5

забавно и прокси не надо

[SergNik]

Код: Выделить всё

Основной шлюз . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 195.149.125.1
195.149.125.5

забавно и прокси не надо

Блин! Это для того чтобы аська работала. Когда в рабочем режиме аська не работает. В этом нет причины!Другие предложения?

[ivan2ksusr]

Код: Выделить всё

Основной шлюз . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 195.149.125.1
195.149.125.5

забавно и прокси не надо

Блин! Это для того чтобы аська работала. Когда в рабочем режиме аська не работает. В этом нет причины!Другие предложения?

ну вообще то надо было выложить не рабочию конфигурацию, и вообще даный вопрос уже следует перенести в раздел Администрирования

[SergNik]

Ну насколько я понимаю это решать модераторам. А вопрос собственно касается именно фряхи. Тоесть может я где-то затупил, или опять что-то неверно сделал. И тем не менее проблемма все та же. Может действительно надо настроить фаерволл, он ведь изначально поставлен на "пропускать все".Может тут где-то собка зарыта?
Кроме того еше не создается симлинк на пароли: ln -s /usr/local/bin/htpasswd /usr/bin/htpasswd . Может еше тут какая-то байда?