forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не работает Squid"
Отправлено up, 13-Авг-12 13:23

помогите пожалуйста ситуация следующая
сервер на FreeBSD 8.1 X64 на нём 2 сетевых интерфейса один смотрит в инет друрой в локалку
сквид поднят и работает в порядке
суть  проблемы в следуюещем для доступа в инет решили поставить маршрутизатор Mikrotic 750
установил его назначил ip  настроил нат вобщем инет работает
но когда на FreeBSD за маршрутизатором Mikrotic  интернет у неё есть внешний мир пингуется
Сквид перезапускается ошибок нет  но в интернет никого не пупскает
вот конфиг сквида
acl youtube dstdomain .youtube.com
http_access allow youtube
#=============Указываем Squid как проводить аутентификацию:==========================
#auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 80
#auth_param ntlm keep_alive on
#authenticate_cache_garbage_interval 15 minute
#authenticate_ttl 5 minute
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 80
#auth_param basic realm Squid Proxy-Server
#auth_param basic credentialsttl 20 minute
#auth_param basic casesensitive off
#=======Теперь указываем Squid где брать информацию о группах пользователей========
#external_acl_type nt_group ttl=1 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
#treaming download
# acl fails rep_mime_type ^.*mms.*
# acl fails rep_mime_type ^.*ms-hdr.*
# acl fails rep_mime_type ^.*x-fcs.*
# acl fails rep_mime_type ^.*x-ms-asf.*
# acl fails2 urlpath_regex dvrplayer mediastream mms://
# acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
# acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
# acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
# acl x-type req_mime_type -i ^application/octet-stream$
# acl x-type req_mime_type -i application/octet-stream
# acl x-type req_mime_type -i ^application/x-mplayer2$
# acl x-type req_mime_type -i application/x-mplayer2
# acl x-type req_mime_type -i ^application/x-oleobject$
# acl x-type req_mime_type -i application/x-oleobject
# acl x-type req_mime_type -i application/x-pncmd
# acl x-type req_mime_type -i ^video/x-ms-asf$
#acl x-type2 rep_mime_type -i ^application/octet-stream$
# acl x-type2 rep_mime_type -i application/octet-stream
# acl x-type2 rep_mime_type -i ^application/x-mplayer2$
# acl x-type2 rep_mime_type -i application/x-mplayer2
# acl x-type2 rep_mime_type -i ^application/x-oleobject$
# acl x-type2 rep_mime_type -i application/x-oleobject
# acl x-type2 rep_mime_type -i application/x-pncmd
# acl x-type2 rep_mime_type -i ^video/x-ms-asf$
# http_reply_access deny deny_rep_mime_flashvideo
#http_reply_access deny deny_rep_mime_shockwave

#streaming files
# http_access deny fails
# http_reply_access deny fails
# http_access deny fails2
# http_reply_access deny fails2
# http_access deny x-type
# http_reply_access deny x-type
# http_access deny x-type2
# http_reply_access deny x-type2
#=======Рекомендованная минимальная конфигурация:==================================
forwarded_for off
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#adres group  terminal service
acl terminal_srv src 192.168.0.4 192.168.0.6 192.168.0.13
#============================= Описываем основные порты============================
acl SSL_ports port 465 443 4444
acl Safe_ports port 80 # http
acl FTP port 20 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 1935 # Webinar
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 631 # cups
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl SSL_ports port 563 # snews
acl purge method PURGE
acl CONNECT method CONNECT
acl GET method GET
# Указываем пулы адресов нашей сети/сетей
acl lan src 192.168.0.0/16
# Указываем диапазоны адресов серверных платформ, нуждающихся в обновлении
# через интернет. В моем случае это сервера WSUS, Symantec Endpoint Protection Manager и т.д.
#acl Servers src 192.168.0.3 192.168.0.5 192.168.0.7 192.168.0.8-192.168.0.10 192.168.0.12 192.168.0.16
# Указываем адреса машин, которым интернет доступен без ограничений
# скорости (правильно админские)
acl Speed_Internet src 192.168.0.45 192.168.0.21
# Указываем диапазон адресов пользователей FTP
acl FTPusers src 192.168.0.1-192.168.0.254
# =======Указываем расположение и назначение словарей доступа в сеть интернет:===================
# Список сайтов для обновления серверов
#acl url-updates dstdomain "/usr/local/etc/squid/db/url-updates.txt"
# Доступ к почте mail.ru
acl url-mail-ru dstdomain "/usr/local/etc/squid/db/url-mail-ru.txt"
# Список разрешенных сайтов (доступ к этим сайтам будет возможен
# даже пользователям, кторым доступ в интернет запрещен)
acl url-good dstdomain "/usr/local/etc/squid/db/url-good.txt"
acl urls-good urlpath_regex -i "/usr/local/etc/squid/db/urls-good.txt"
# Список запрещенных сайтов
acl url-bad dstdomain "/usr/local/etc/squid/db/url-bad.txt"
acl urls-bad url_regex -i "/usr/local/etc/squid/db/urls-bad.txt"
# Список web-mail
acl url-webmail dstdomain "/usr/local/etc/squid/db/url-webmail.txt"
acl urls-webmail url_regex -i "/usr/local/etc/squid/db/urls-webmail.txt"
# Список порносайтов
acl url-porno url_regex -i "/usr/local/etc/squid/db/url-porno.txt"
# Списки аудиоконтента
acl url-audio dstdomain "/usr/local/etc/squid/db/url-audio.txt"
# Список баннеров
acl url-banners url_regex -i "/usr/local/etc/squid/db/url-banners.txt"
# Список сайтов, использующих для работы JAVA-апплеты
acl url-JAVA dstdomain "/usr/local/etc/squid/db/url-java.txt"
# Списки netshare
acl url-netshare dstdom_regex -i "/usr/local/etc/squid/db/url-netshare.txt"
# Списки icq,vkontakte
acl url-icq dstdom_regex -i "/usr/local/etc/squid/db/url-icq.txt"
# Список анонимайзеров
acl url-redirector dstdom_regex -i "/usr/local/etc/squid/db/url-redirector"
acl urls-redirector url_regex -i "/usr/local/etc/squid/db/urls-redirector"
#============================== Указываем группы доступа===========================================
# Полный доступ
#acl inet-full external nt_group inet-full
acl inet-full src "/usr/local/etc/squid/db/inet-full"
# Доступ на почту mail.ru
#acl inet-mail-ru external nt_group inet-mail-ru
acl inet-mail-ru src "/usr/local/etc/squid/db/inet-mail-ru"
# Доступ на icq vkontakte
#acl inet-icq external nt_group inet-icq
acl inet-icq src "/usr/local/etc/squid/db/inet-icq"
# Бедняги обычные смертные
#acl inet-vse external nt_group inet-vse
acl inet-vse src "/usr/local/etc/squid/db/inet-vse"
# Группа пользователей с голубой кровью, испыты вающих недостатки в работе
#с корпоративной почтой и предпочитающей альтернативы (думаю везде есть такие уникумы)
#acl inet-webmail external nt_group inet-webmail
acl inet-webmail src "/usr/local/etc/squid/db/inet-webmail"
# Пользователи с доступом к ftp-серверам
#acl inet-ftp external nt_group inet-ftp
acl inet-ftp src "/usr/local/etc/squid/db/inet-ftp"
#=============================  TAG: http_access===================================================
# Теперь начинаем процесс естественной селекции, указывая кому что можно, а именно
#сопоставляем группы пользователей с ранее указанными словарями
# Для начала вводим ограничения по портам
http_access allow inet-full
http_access allow manager lan
http_access allow purge localhost
http_access deny !Safe_ports !FTP
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost
# Теперь указываем права доступа по словарям
#http_access deny FTP !FTPusers
http_access allow url-JAVA
http_access allow url-JAVA
http_access allow url-good
http_access allow urls-good
http_access deny urls-bad
http_access deny url-bad
http_access deny urls-redirector
http_access deny url-redirector
# Теперь указываем в каких группах используются какие словари
http_access allow url-mail-ru inet-mail-ru
http_access allow url-icq inet-icq
http_access allow inet-webmail !url-porno !url-netshare !url-icq
http_access allow inet-mail-ru !url-webmail !urls-webmail !url-porno !url-netshare !url-icq
http_access allow inet-ftp !url-bad !urls-bad !url-webmail !urls-webmail !url-porno !url-icq
http_access allow inet-vse !url-mail-ru !url-good !url-webmail !urls-webmail !url-porno !url-audio !url-netshare !inet-ftp !url-icq
# Напоследок стандартные правила
http_access deny all
http_reply_access allow all
icp_access allow all
# Указываем порт, на котором будет слушать Squid
http_port 192.168.0.2:8080
#http_port 8080
# MEMORY CACHE OPTIONS
# --------------------------------------------------------------------
#  TAG: cache_mem       (bytes)
cache_mem 256 MB
#  TAG: maximum_object_size_in_memory   (bytes)
maximum_object_size_in_memory 80 KB
# DISK CACHE OPTIONS
# --------------------------------------------------------------------
#  TAG: cache_dir
cache_dir ufs /usr/local/squid/cache 1024 16 256
#  TAG: minimum_object_size     (bytes)
#Default:
minimum_object_size 10 KB
#  TAG: maximum_object_size     (bytes)
#Default:
maximum_object_size 32 MB
#  TAG: cache_swap_low  (percent, 0-100)
#  TAG: cache_swap_high (percent, 0-100)
#
cache_swap_low 90
cache_swap_high 95
# LOGFILE OPTIONS
# -------------------------------------------------------------------

#  TAG: access_log
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
#  TAG: pid_filename
pid_filename /usr/local/squid/logs/squid.pid

#  TAG: ftp_user
ftp_user unix@mydomain.ru
#  TAG: ftp_passive
ftp_passive on
# OPTIONS FOR TUNING THE CACHE
# --------------------------------------------------------------------
#  TAG: cache
acl QUERY urlpath_regex cgi-bin \?
#  TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
#  TAG: quick_abort_min (KB)
#  TAG: quick_abort_max (KB)
#  TAG: quick_abort_pct (percent)
quick_abort_pct 80
# ADMINISTRATIVE PARAMETERS
# -------------------------------------------------------------------
#  TAG: cache_mgr
cache_mgr admin@balance.dp.ua
#  TAG: cache_effective_user
cache_effective_user squid
#  TAG: error_directory
error_directory /usr/local/etc/squid/errors/Russian-1251
#  TAG: hosts_file
hosts_file /etc/hosts
#  TAG: fqdncache_size  (number of entries)
fqdncache_size 16386
#  TAG: memory_pools_limit      (bytes)
memory_pools_limit 64 MB
#  TAG: forwarded_for   on|off
forwarded_for off
#  TAG: cachemgr_passwd
cachemgr_passwd "your password" all
#  TAG: coredump_dir
coredump_dir /usr/local/squid/cache
no_cache deny QUERY manager localhost to_localhost SSL_ports CONNECT url-JAVA
visible_hostname site.dp.ua
#dns_nameservers 192.168.0.10 192.168.0.17
#dns_nameservers 91.203.63.1 91.193.130.30
acl torrent_files urlpath_regex -i \.torrent$
http_access deny torrent_files

Исходное сообщение
"Не работает Squid" Отправлено up, 13-Авг-12 13:23
помогите пожалуйста ситуация следующая сервер на FreeBSD 8.1 X64 на нём 2 сетевых интерфейса один смотрит в инет друрой в локалку сквид поднят и работает в порядке суть проблемы в следуюещем для доступа в инет решили поставить маршрутизатор Mikrotic 750 установил его назначил ip настроил нат вобщем инет работает но когда на FreeBSD за маршрутизатором Mikrotic интернет у неё есть внешний мир пингуется Сквид перезапускается ошибок нет но в интернет никого не пупскает вот конфиг сквида acl youtube dstdomain .youtube.com http_access allow youtube #=============Указываем Squid как проводить аутентификацию:========================== #auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #auth_param ntlm children 80 #auth_param ntlm keep_alive on #authenticate_cache_garbage_interval 15 minute #authenticate_ttl 5 minute #auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic #auth_param basic children 80 #auth_param basic realm Squid Proxy-Server #auth_param basic credentialsttl 20 minute #auth_param basic casesensitive off #=======Теперь указываем Squid где брать информацию о группах пользователей======== #external_acl_type nt_group ttl=1 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl #treaming download # acl fails rep_mime_type ^.mms. # acl fails rep_mime_type ^.ms-hdr. # acl fails rep_mime_type ^.x-fcs. # acl fails rep_mime_type ^.x-ms-asf. # acl fails2 urlpath_regex dvrplayer mediastream mms:// # acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$ # acl deny_rep_mime_flashvideo rep_mime_type -i video/flv # acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$ # acl x-type req_mime_type -i ^application/octet-stream$ # acl x-type req_mime_type -i application/octet-stream # acl x-type req_mime_type -i ^application/x-mplayer2$ # acl x-type req_mime_type -i application/x-mplayer2 # acl x-type req_mime_type -i ^application/x-oleobject$ # acl x-type req_mime_type -i application/x-oleobject # acl x-type req_mime_type -i application/x-pncmd # acl x-type req_mime_type -i ^video/x-ms-asf$ #acl x-type2 rep_mime_type -i ^application/octet-stream$ # acl x-type2 rep_mime_type -i application/octet-stream # acl x-type2 rep_mime_type -i ^application/x-mplayer2$ # acl x-type2 rep_mime_type -i application/x-mplayer2 # acl x-type2 rep_mime_type -i ^application/x-oleobject$ # acl x-type2 rep_mime_type -i application/x-oleobject # acl x-type2 rep_mime_type -i application/x-pncmd # acl x-type2 rep_mime_type -i ^video/x-ms-asf$ # http_reply_access deny deny_rep_mime_flashvideo #http_reply_access deny deny_rep_mime_shockwave #streaming files # http_access deny fails # http_reply_access deny fails # http_access deny fails2 # http_reply_access deny fails2 # http_access deny x-type # http_reply_access deny x-type # http_access deny x-type2 # http_reply_access deny x-type2 #=======Рекомендованная минимальная конфигурация:================================== forwarded_for off acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network #adres group terminal service acl terminal_srv src 192.168.0.4 192.168.0.6 192.168.0.13 #============================= Описываем основные порты============================ acl SSL_ports port 465 443 4444 acl Safe_ports port 80 # http acl FTP port 20 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 1935 # Webinar #acl Safe_ports port 488 # gss-http #acl Safe_ports port 591 # filemaker #acl Safe_ports port 777 # multiling http #acl Safe_ports port 631 # cups #acl Safe_ports port 70 # gopher #acl Safe_ports port 210 # wais #acl SSL_ports port 563 # snews acl purge method PURGE acl CONNECT method CONNECT acl GET method GET # Указываем пулы адресов нашей сети/сетей acl lan src 192.168.0.0/16 # Указываем диапазоны адресов серверных платформ, нуждающихся в обновлении # через интернет. В моем случае это сервера WSUS, Symantec Endpoint Protection Manager и т.д. #acl Servers src 192.168.0.3 192.168.0.5 192.168.0.7 192.168.0.8-192.168.0.10 192.168.0.12 192.168.0.16 # Указываем адреса машин, которым интернет доступен без ограничений # скорости (правильно админские) acl Speed_Internet src 192.168.0.45 192.168.0.21 # Указываем диапазон адресов пользователей FTP acl FTPusers src 192.168.0.1-192.168.0.254 # =======Указываем расположение и назначение словарей доступа в сеть интернет:=================== # Список сайтов для обновления серверов #acl url-updates dstdomain "/usr/local/etc/squid/db/url-updates.txt" # Доступ к почте mail.ru acl url-mail-ru dstdomain "/usr/local/etc/squid/db/url-mail-ru.txt" # Список разрешенных сайтов (доступ к этим сайтам будет возможен # даже пользователям, кторым доступ в интернет запрещен) acl url-good dstdomain "/usr/local/etc/squid/db/url-good.txt" acl urls-good urlpath_regex -i "/usr/local/etc/squid/db/urls-good.txt" # Список запрещенных сайтов acl url-bad dstdomain "/usr/local/etc/squid/db/url-bad.txt" acl urls-bad url_regex -i "/usr/local/etc/squid/db/urls-bad.txt" # Список web-mail acl url-webmail dstdomain "/usr/local/etc/squid/db/url-webmail.txt" acl urls-webmail url_regex -i "/usr/local/etc/squid/db/urls-webmail.txt" # Список порносайтов acl url-porno url_regex -i "/usr/local/etc/squid/db/url-porno.txt" # Списки аудиоконтента acl url-audio dstdomain "/usr/local/etc/squid/db/url-audio.txt" # Список баннеров acl url-banners url_regex -i "/usr/local/etc/squid/db/url-banners.txt" # Список сайтов, использующих для работы JAVA-апплеты acl url-JAVA dstdomain "/usr/local/etc/squid/db/url-java.txt" # Списки netshare acl url-netshare dstdom_regex -i "/usr/local/etc/squid/db/url-netshare.txt" # Списки icq,vkontakte acl url-icq dstdom_regex -i "/usr/local/etc/squid/db/url-icq.txt" # Список анонимайзеров acl url-redirector dstdom_regex -i "/usr/local/etc/squid/db/url-redirector" acl urls-redirector url_regex -i "/usr/local/etc/squid/db/urls-redirector" #============================== Указываем группы доступа=========================================== # Полный доступ #acl inet-full external nt_group inet-full acl inet-full src "/usr/local/etc/squid/db/inet-full" # Доступ на почту mail.ru #acl inet-mail-ru external nt_group inet-mail-ru acl inet-mail-ru src "/usr/local/etc/squid/db/inet-mail-ru" # Доступ на icq vkontakte #acl inet-icq external nt_group inet-icq acl inet-icq src "/usr/local/etc/squid/db/inet-icq" # Бедняги обычные смертные #acl inet-vse external nt_group inet-vse acl inet-vse src "/usr/local/etc/squid/db/inet-vse" # Группа пользователей с голубой кровью, испыты вающих недостатки в работе #с корпоративной почтой и предпочитающей альтернативы (думаю везде есть такие уникумы) #acl inet-webmail external nt_group inet-webmail acl inet-webmail src "/usr/local/etc/squid/db/inet-webmail" # Пользователи с доступом к ftp-серверам #acl inet-ftp external nt_group inet-ftp acl inet-ftp src "/usr/local/etc/squid/db/inet-ftp" #============================= TAG: http_access=================================================== # Теперь начинаем процесс естественной селекции, указывая кому что можно, а именно #сопоставляем группы пользователей с ранее указанными словарями # Для начала вводим ограничения по портам http_access allow inet-full http_access allow manager lan http_access allow purge localhost http_access deny !Safe_ports !FTP http_access deny CONNECT !SSL_ports http_access deny manager http_access deny to_localhost http_access allow localhost http_access allow purge localhost http_access deny purge url_rewrite_access deny localhost # Теперь указываем права доступа по словарям #http_access deny FTP !FTPusers http_access allow url-JAVA http_access allow url-JAVA http_access allow url-good http_access allow urls-good http_access deny urls-bad http_access deny url-bad http_access deny urls-redirector http_access deny url-redirector # Теперь указываем в каких группах используются какие словари http_access allow url-mail-ru inet-mail-ru http_access allow url-icq inet-icq http_access allow inet-webmail !url-porno !url-netshare !url-icq http_access allow inet-mail-ru !url-webmail !urls-webmail !url-porno !url-netshare !url-icq http_access allow inet-ftp !url-bad !urls-bad !url-webmail !urls-webmail !url-porno !url-icq http_access allow inet-vse !url-mail-ru !url-good !url-webmail !urls-webmail !url-porno !url-audio !url-netshare !inet-ftp !url-icq # Напоследок стандартные правила http_access deny all http_reply_access allow all icp_access allow all # Указываем порт, на котором будет слушать Squid http_port 192.168.0.2:8080 #http_port 8080 # MEMORY CACHE OPTIONS # -------------------------------------------------------------------- # TAG: cache_mem (bytes) cache_mem 256 MB # TAG: maximum_object_size_in_memory (bytes) maximum_object_size_in_memory 80 KB # DISK CACHE OPTIONS # -------------------------------------------------------------------- # TAG: cache_dir cache_dir ufs /usr/local/squid/cache 1024 16 256 # TAG: minimum_object_size (bytes) #Default: minimum_object_size 10 KB # TAG: maximum_object_size (bytes) #Default: maximum_object_size 32 MB # TAG: cache_swap_low (percent, 0-100) # TAG: cache_swap_high (percent, 0-100) # cache_swap_low 90 cache_swap_high 95 # LOGFILE OPTIONS # ------------------------------------------------------------------- # TAG: access_log access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log # TAG: pid_filename pid_filename /usr/local/squid/logs/squid.pid # TAG: ftp_user ftp_user unix@mydomain.ru # TAG: ftp_passive ftp_passive on # OPTIONS FOR TUNING THE CACHE # -------------------------------------------------------------------- # TAG: cache acl QUERY urlpath_regex cgi-bin \? # TAG: refresh_pattern #Suggested default: refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 # TAG: quick_abort_min (KB) # TAG: quick_abort_max (KB) # TAG: quick_abort_pct (percent) quick_abort_pct 80 # ADMINISTRATIVE PARAMETERS # ------------------------------------------------------------------- # TAG: cache_mgr cache_mgr admin@balance.dp.ua # TAG: cache_effective_user cache_effective_user squid # TAG: error_directory error_directory /usr/local/etc/squid/errors/Russian-1251 # TAG: hosts_file hosts_file /etc/hosts # TAG: fqdncache_size (number of entries) fqdncache_size 16386 # TAG: memory_pools_limit (bytes) memory_pools_limit 64 MB # TAG: forwarded_for on\|off forwarded_for off # TAG: cachemgr_passwd cachemgr_passwd "your password" all # TAG: coredump_dir coredump_dir /usr/local/squid/cache no_cache deny QUERY manager localhost to_localhost SSL_ports CONNECT url-JAVA visible_hostname site.dp.ua #dns_nameservers 192.168.0.10 192.168.0.17 #dns_nameservers 91.203.63.1 91.193.130.30 acl torrent_files urlpath_regex -i \.torrent$ http_access deny torrent_files

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> помогите пожалуйста ситуация следующая > сервер на FreeBSD 8.1 X64 на нём 2 сетевых интерфейса один смотрит > в инет друрой в локалку > сквид поднят и работает в порядке > суть проблемы в следуюещем для доступа в инет решили поставить маршрутизатор > Mikrotic 750 > установил его назначил ip настроил нат вобщем инет работает > но когда на FreeBSD за маршрутизатором Mikrotic интернет у неё есть > внешний мир пингуется > Сквид перезапускается ошибок нет но в интернет никого не пупскает > вот конфиг сквида > acl youtube dstdomain .youtube.com > http_access allow youtube > #=============Указываем Squid как проводить аутентификацию:========================== > #auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp > #auth_param ntlm children 80 > #auth_param ntlm keep_alive on > #authenticate_cache_garbage_interval 15 minute > #authenticate_ttl 5 minute > #auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic > #auth_param basic children 80 > #auth_param basic realm Squid Proxy-Server > #auth_param basic credentialsttl 20 minute > #auth_param basic casesensitive off > #=======Теперь указываем Squid где брать информацию о группах пользователей======== > #external_acl_type nt_group ttl=1 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl > #treaming download > # acl fails rep_mime_type ^.mms. > # acl fails rep_mime_type ^.ms-hdr. > # acl fails rep_mime_type ^.x-fcs. > # acl fails rep_mime_type ^.x-ms-asf. > # acl fails2 urlpath_regex dvrplayer mediastream mms:// > # acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$ > # acl deny_rep_mime_flashvideo rep_mime_type -i video/flv > # acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$ > # acl x-type req_mime_type -i ^application/octet-stream$ > # acl x-type req_mime_type -i application/octet-stream > # acl x-type req_mime_type -i ^application/x-mplayer2$ > # acl x-type req_mime_type -i application/x-mplayer2 > # acl x-type req_mime_type -i ^application/x-oleobject$ > # acl x-type req_mime_type -i application/x-oleobject > # acl x-type req_mime_type -i application/x-pncmd > # acl x-type req_mime_type -i ^video/x-ms-asf$ > #acl x-type2 rep_mime_type -i ^application/octet-stream$ > # acl x-type2 rep_mime_type -i application/octet-stream > # acl x-type2 rep_mime_type -i ^application/x-mplayer2$ > # acl x-type2 rep_mime_type -i application/x-mplayer2 > # acl x-type2 rep_mime_type -i ^application/x-oleobject$ > # acl x-type2 rep_mime_type -i application/x-oleobject > # acl x-type2 rep_mime_type -i application/x-pncmd > # acl x-type2 rep_mime_type -i ^video/x-ms-asf$ > # http_reply_access deny deny_rep_mime_flashvideo > #http_reply_access deny deny_rep_mime_shockwave > #streaming files > # http_access deny fails > # http_reply_access deny fails > # http_access deny fails2 > # http_reply_access deny fails2 > # http_access deny x-type > # http_reply_access deny x-type > # http_access deny x-type2 > # http_reply_access deny x-type2 > #=======Рекомендованная минимальная конфигурация:================================== > forwarded_for off > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > #adres group terminal service > acl terminal_srv src 192.168.0.4 192.168.0.6 192.168.0.13 > #============================= Описываем основные порты============================ > acl SSL_ports port 465 443 4444 > acl Safe_ports port 80 # http > acl FTP port 20 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 110 # POP3 > acl Safe_ports port 25 # SMTP > acl Safe_ports port 1935 # Webinar > #acl Safe_ports port 488 # gss-http > #acl Safe_ports port 591 # filemaker > #acl Safe_ports port 777 # multiling http > #acl Safe_ports port 631 # cups > #acl Safe_ports port 70 # gopher > #acl Safe_ports port 210 # wais > #acl SSL_ports port 563 # snews > acl purge method PURGE > acl CONNECT method CONNECT > acl GET method GET > # Указываем пулы адресов нашей сети/сетей > acl lan src 192.168.0.0/16 > # Указываем диапазоны адресов серверных платформ, нуждающихся в обновлении > # через интернет. В моем случае это сервера WSUS, Symantec Endpoint Protection > Manager и т.д. > #acl Servers src 192.168.0.3 192.168.0.5 192.168.0.7 192.168.0.8-192.168.0.10 192.168.0.12 > 192.168.0.16 > # Указываем адреса машин, которым интернет доступен без ограничений > # скорости (правильно админские) > acl Speed_Internet src 192.168.0.45 192.168.0.21 > # Указываем диапазон адресов пользователей FTP > acl FTPusers src 192.168.0.1-192.168.0.254 > # =======Указываем расположение и назначение словарей доступа в сеть интернет:=================== > # Список сайтов для обновления серверов > #acl url-updates dstdomain "/usr/local/etc/squid/db/url-updates.txt" > # Доступ к почте mail.ru > acl url-mail-ru dstdomain "/usr/local/etc/squid/db/url-mail-ru.txt" > # Список разрешенных сайтов (доступ к этим сайтам будет возможен > # даже пользователям, кторым доступ в интернет запрещен) > acl url-good dstdomain "/usr/local/etc/squid/db/url-good.txt" > acl urls-good urlpath_regex -i "/usr/local/etc/squid/db/urls-good.txt" > # Список запрещенных сайтов > acl url-bad dstdomain "/usr/local/etc/squid/db/url-bad.txt" > acl urls-bad url_regex -i "/usr/local/etc/squid/db/urls-bad.txt" > # Список web-mail > acl url-webmail dstdomain "/usr/local/etc/squid/db/url-webmail.txt" > acl urls-webmail url_regex -i "/usr/local/etc/squid/db/urls-webmail.txt" > # Список порносайтов > acl url-porno url_regex -i "/usr/local/etc/squid/db/url-porno.txt" > # Списки аудиоконтента > acl url-audio dstdomain "/usr/local/etc/squid/db/url-audio.txt" > # Список баннеров > acl url-banners url_regex -i "/usr/local/etc/squid/db/url-banners.txt" > # Список сайтов, использующих для работы JAVA-апплеты > acl url-JAVA dstdomain "/usr/local/etc/squid/db/url-java.txt" > # Списки netshare > acl url-netshare dstdom_regex -i "/usr/local/etc/squid/db/url-netshare.txt" > # Списки icq,vkontakte > acl url-icq dstdom_regex -i "/usr/local/etc/squid/db/url-icq.txt" > # Список анонимайзеров > acl url-redirector dstdom_regex -i "/usr/local/etc/squid/db/url-redirector" > acl urls-redirector url_regex -i "/usr/local/etc/squid/db/urls-redirector" > #============================== Указываем группы доступа=========================================== > # Полный доступ > #acl inet-full external nt_group inet-full > acl inet-full src "/usr/local/etc/squid/db/inet-full" > # Доступ на почту mail.ru > #acl inet-mail-ru external nt_group inet-mail-ru > acl inet-mail-ru src "/usr/local/etc/squid/db/inet-mail-ru" > # Доступ на icq vkontakte > #acl inet-icq external nt_group inet-icq > acl inet-icq src "/usr/local/etc/squid/db/inet-icq" > # Бедняги обычные смертные > #acl inet-vse external nt_group inet-vse > acl inet-vse src "/usr/local/etc/squid/db/inet-vse" > # Группа пользователей с голубой кровью, испыты вающих недостатки в работе > #с корпоративной почтой и предпочитающей альтернативы (думаю везде есть такие уникумы) > #acl inet-webmail external nt_group inet-webmail > acl inet-webmail src "/usr/local/etc/squid/db/inet-webmail" > # Пользователи с доступом к ftp-серверам > #acl inet-ftp external nt_group inet-ftp > acl inet-ftp src "/usr/local/etc/squid/db/inet-ftp" > #============================= TAG: http_access=================================================== > # Теперь начинаем процесс естественной селекции, указывая кому что можно, а именно > #сопоставляем группы пользователей с ранее указанными словарями > # Для начала вводим ограничения по портам > http_access allow inet-full > http_access allow manager lan > http_access allow purge localhost > http_access deny !Safe_ports !FTP > http_access deny CONNECT !SSL_ports > http_access deny manager > http_access deny to_localhost > http_access allow localhost > http_access allow purge localhost > http_access deny purge > url_rewrite_access deny localhost > # Теперь указываем права доступа по словарям > #http_access deny FTP !FTPusers > http_access allow url-JAVA > http_access allow url-JAVA > http_access allow url-good > http_access allow urls-good > http_access deny urls-bad > http_access deny url-bad > http_access deny urls-redirector > http_access deny url-redirector > # Теперь указываем в каких группах используются какие словари > http_access allow url-mail-ru inet-mail-ru > http_access allow url-icq inet-icq > http_access allow inet-webmail !url-porno !url-netshare !url-icq > http_access allow inet-mail-ru !url-webmail !urls-webmail !url-porno !url-netshare > !url-icq > http_access allow inet-ftp !url-bad !urls-bad !url-webmail !urls-webmail !url-porno > !url-icq > http_access allow inet-vse !url-mail-ru !url-good !url-webmail !urls-webmail !url-porno > !url-audio !url-netshare !inet-ftp !url-icq > # Напоследок стандартные правила > http_access deny all > http_reply_access allow all > icp_access allow all > # Указываем порт, на котором будет слушать Squid > http_port 192.168.0.2:8080 > #http_port 8080 > # MEMORY CACHE OPTIONS > # -------------------------------------------------------------------- > # TAG: cache_mem (bytes) > cache_mem 256 MB > # TAG: maximum_object_size_in_memory (bytes) > maximum_object_size_in_memory 80 KB > # DISK CACHE OPTIONS > # -------------------------------------------------------------------- > # TAG: cache_dir > cache_dir ufs /usr/local/squid/cache 1024 16 256 > # TAG: minimum_object_size (bytes) > #Default: > minimum_object_size 10 KB > # TAG: maximum_object_size (bytes) > #Default: > maximum_object_size 32 MB > # TAG: cache_swap_low (percent, 0-100) > # TAG: cache_swap_high (percent, 0-100) > # > cache_swap_low 90 > cache_swap_high 95 > # LOGFILE OPTIONS > # ------------------------------------------------------------------- > # TAG: access_log > access_log /var/log/squid/access.log squid > cache_log /var/log/squid/cache.log > # TAG: pid_filename > pid_filename /usr/local/squid/logs/squid.pid > # TAG: ftp_user > ftp_user unix@mydomain.ru > # TAG: ftp_passive > ftp_passive on > # OPTIONS FOR TUNING THE CACHE > # -------------------------------------------------------------------- > # TAG: cache > acl QUERY urlpath_regex cgi-bin \? > # TAG: refresh_pattern > #Suggested default: > refresh_pattern ^ftp: > 1440 20% 10080 > refresh_pattern ^gopher: 1440 > 0% 1440 > refresh_pattern (cgi-bin\|\?) 0 > 0% 0 > refresh_pattern . > 0 > 20% 4320 > # TAG: quick_abort_min (KB) > # TAG: quick_abort_max (KB) > # TAG: quick_abort_pct (percent) > quick_abort_pct 80 > # ADMINISTRATIVE PARAMETERS > # ------------------------------------------------------------------- > # TAG: cache_mgr > cache_mgr admin@balance.dp.ua > # TAG: cache_effective_user > cache_effective_user squid > # TAG: error_directory > error_directory /usr/local/etc/squid/errors/Russian-1251 > # TAG: hosts_file > hosts_file /etc/hosts > # TAG: fqdncache_size (number of entries) > fqdncache_size 16386 > # TAG: memory_pools_limit (bytes) > memory_pools_limit 64 MB > # TAG: forwarded_for on\|off > forwarded_for off > # TAG: cachemgr_passwd > cachemgr_passwd "your password" all > # TAG: coredump_dir > coredump_dir /usr/local/squid/cache > no_cache deny QUERY manager localhost to_localhost SSL_ports CONNECT url-JAVA > visible_hostname site.dp.ua > #dns_nameservers 192.168.0.10 192.168.0.17 > #dns_nameservers 91.203.63.1 91.193.130.30 > acl torrent_files urlpath_regex -i \.torrent$ > http_access deny torrent_files
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру