Новые ответы

проблема со squid на FreeBSD,

ramadan, 08-Июн-14, 02:26 [смотреть все]

Доброго времени суток. Имеется шлюз на FreeBSD 9.1 и squid 3.3. Как только запускаю его - он сразу начинает посылать кучу запросов на google.com и тот банит мою сеть. Сквид собирал из портов.

Ответить | Сообщить модератору

проблема со squid на FreeBSD, Алесандр, 14:19 , 09-Июн-14 (2)
Необходимо понять какая программа отсылает запросы. Какие запросы отсылаются?
Ответить | Сообщить модератору
проблема со squid на FreeBSD, ipmanyak, 15:12 , 09-Июн-14 (3)
> Доброго времени суток. Имеется шлюз на FreeBSD 9.1 и squid 3.3. Как
> только запускаю его - он сразу начинает посылать кучу запросов на
> google.com и тот банит мою сеть. Сквид собирал из портов.
смотри access.log от кого прут запросы.
Можешь для начала забанить google.com и снова смотреть access.log
acl google dstdomain .google.com
http_access deny google
Только правила поставь повыше других, разрешающих.
Ответить | Сообщить модератору

проблема со squid на FreeBSD, ramadan, 02:08 , 12-Июн-14 (4)
>> Доброго времени суток. Имеется шлюз на FreeBSD 9.1 и squid 3.3. Как
>> только запускаю его - он сразу начинает посылать кучу запросов на
>> google.com и тот банит мою сеть. Сквид собирал из портов.
> смотри access.log от кого прут запросы.
> Можешь для начала забанить  google.com и снова смотреть access.log
> acl google dstdomain .google.com
> http_access deny google
> Только правила поставь повыше других, разрешающих.
Парни с гуглом решил проблему. Но возникла другая - перевел в прозрачный режим проксю и она банит все сайты:
"При получении URL http://putty.org/ произошла следующая ошибка
Доступ запрещён.
Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
Администратор Вашего кэша: webmaster."
Перевожу в обычный режим - все в норме.
Сквида 3,3,11
вот конфиг:

acl localnet src 192.168.0.0/24    # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl AdminsIP src "/usr/local/etc/squid/AccessLists/AdminsIP.txt"
acl RestrictedDomains dstdomain "/usr/local/etc/squid/AccessLists/RestrictedDomains.txt"
acl ad_group_rassh urlpath_regex -i "/usr/local/etc/squid/AccessLists/rasshirenie.txt"
http_access allow localhost
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

http_access allow AdminsIP
http_access deny RestrictedDomains
http_access deny ad_group_rassh
http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 192.168.0.97:3128
http_port 127.0.0.1:3129 intercept

cache deny all
access_log /var/log/squid/access.log squid
Ответить | Сообщить модератору

проблема со squid на FreeBSD, ipmanyak, 08:01 , 16-Июн-14 (5)

> Парни с гуглом решил проблему. Но возникла другая - перевел в прозрачный
> режим проксю и она банит все сайты:
> "При получении URL http://putty.org/ произошла следующая ошибка
> Доступ запрещён.
> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему
> администратору.
> Администратор Вашего кэша: webmaster."
> Перевожу в обычный режим - все в норме.
> Сквида 3,3,11
> вот конфиг:
Админ всё смотрит в логах, в частности смотреть access.log сквида.
Смотри от какого IP запрос, и есть ли он в списке разрешенных. На худой конец включай в конфиге свида debug на уровень 9 и снова смотреть access.log.
Ответить | Сообщить модератору