Решено: Squid пишет: ошибка 504 Gateway Time-out

[Anhel]

FreeBSD 8.0
Все настроил, все работало, но что-то пошло не так....
толи после того, как я BIND 9 прикрутил,
толи после того, как DHCP
(оба работают исправно), толи еще что-то....
и в итоге Squid выдает ошибку:

Внимание!: HTTP/1.0 504 Gateway Time-out

ОШИБКА: Запрошенный URL не может быть доставлен
ОШИБКА

Запрошенный URL не может быть доставлен.
_________________________________________________________________
Во время доставки URL: http://yandex.ru/

Произошла следующая ошибка:
* Невозможно переслать запрос в настоящий момент.

Этот запрос не может быть переслан на сервер-источник либо на вышестоящий кэш-сервер. Наиболее вероятная причина ошибки:
* Администратор этого сервера запретил прямые соединения с серверами-источниками и
* Все вышестоящие кэш-сервера в текущий момент недоступны.
_________________________________________________________________

Generated Tue, 02 Feb 2010 10:01:08 GMT by alpha.diagonalhouse.ru (squid/2.7.STABLE7)

Помогите разобраться, пожалуйста.
Конфиг Squid

Код: Выделить всё

# cat /letc/squid/squid.conf | grep -v '#'

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

acl localnet src 192.168.0.0/24
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

http_access allow localnet
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all

http_port 192.168.0.1:3128 transparent

hierarchy_stoplist cgi-bin ?

cache_mem 128 MB

cache_dir ufs /usr/local/squid/cache 500 16 256

access_log /usr/local/squid/logs/access.log squid

cache_store_log none

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mgr acy@com.com

icp_port 0

error_directory /usr/local/etc/squid/errors/Russian-1251

dns_nameservers 192.168.0.1

coredump_dir /usr/local/squid/cache

Ну и IPFW

Код: Выделить всё

# ipfw list
00100 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 21,80,443,3128,5190,8080,8101 via re0
00110 allow udp from any to any dst-port 53
00111 allow udp from any 53 to any
65535 allow ip from any to any

[Anhel]

Проблему решил.... Вообщем дело было в IPFW.

Добавил правила иначе:
ipwf add 60000 permit ip from any to any
ipfw add 100 fwd 192.168.0.1,3128 tcp from any to any 21,80,443,3128,5190,8080,8101 in via re0

Еще долго не мог врубиться, почему сквид не пишет логов про сам сервер, на котором установился сквид. Оказывается сквид так сконфигурирован по умолчанию, что прокси-сервер вроде бы как не всчет.... А я то думал, что он не раюботает, пока не увидел, что есть логи по всем остальным машинкам в сети

Тему можно закрыть