SQUID не удается определить IP узла

Автор Denis12, 23 апреля 2012, 05:42:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Denis12

Доброе время суток. Проблема такая. Установил SQUID3, при работе через него ошибка:  не удается определить IP узла по его имени. вот конфиг.

Открыть содержимое (спойлер)
cache_peer 169.254.167.14:8080 parent 3128 3130
acl Net1 src 169.254.167.0
acl Admins src 169.254.167.200 169.254.167.207 169.254.167.222 169.254.167.203
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl zapret dstdomain .vkontakte.ru .odnoklassniki.ru .my.mail.ru .blogs.mail.ru .horo.mail.ru .news.mail.ru .games.mail.ru .auto.mail.ru .map.mail.ru .rabota.mail.ru .travel.mail.ru .lady.mail.ru .deti.mail.ru .realty.mail.ru .video.mail.ru .cards.mail.ru .pogoda.mail.ru .afisha.mail.ru .mobile.mail.ru .soft.mail.ru .otvet.mail.ru .chat.mail.ru .sowbiz.mail.ru .torg.mail.ru .love.mail.ru .foto.mail.ru .content.mail.ru .odnoklasniki.ru .adobe.com .radio.tut.by .blog.tut.by .i.tut.by .update.icq.com
acl localnet src 169.254.0.0
################# PORTS ##################
acl SSL_ports port 443 563
acl SSL_for_client_banks port 910 8443 4500
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535
# unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Jabber_ports port 5222 #jabber
acl Pop_ports port 110 #
acl Smtp_ports port 25 #
acl Icq_ports port 5190 #
acl CONNECT method CONNECT
http_access allow CONNECT Jabber_ports
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports
############### ACCESS CONTROLL############
http_access allow manager localhost
#http_access deny manager
#http_access deny zapret
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access allow Net1
icp_access deny all
htcp_access deny all
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow Admins
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 -1/-1 5000/300000
delay_access 2 allow Net1
delay_access 2 deny all
http_access allow all
############### NETWORK OPTIONS #############
http_port 3128 transparent
http_port 169.254.167.222:3128 transparent
##### OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM #####
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
########### MEMORY CACHE OPTIONS ###########
cache_mem 5 MB
# ############ DISK CACHE OPTIONS ###############
#maximum_object_size 1638 KB
#cache_dir ufs /var/spool/squid3/cache 10 16 256
#cache_mgr root@test.ru
#cache_effective_user proxy
#cachemgr_passwd passwd all
################ LOGFILE OPTIONS ####################
#cache_access_log /var/logs/squid3/access.log
#cache_log /var/log/squid3/cache.log
#cache_store_log none
#logfile_rotate 10
#mime_table /etc/squid3/mime.conf
#pid_filename /var/run/squid3.pid
########## OPTIONS FOR FTP GATEWAYING ##############
#ftp_user vasa@pupkin.ru
#ftp_passive on
#ftp_sanitycheck on
#ftp_list_width 32
########## OPTIONS FOR URL REWRITING ##################
#redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#redirect_children 5
########### OPTIONS FOR TUNING THE CACHE ##############
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern (cgi-bin|\?) 0 0% 0
#refresh_pattern . 0 20% 4320
############ ERROR PAGE OPTIONS ###############
error_directory /usr/share/squid3/errors/Russian-koi8-r
quick_abort_pct 60
negative_ttl 1 minutes
#email_err_data on
################# DNS OPTIONS ###################
dns_testnames server.ex
hosts_file /etc/hosts
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
############## MISCELLANEOUS ######################
coredump_dir /var/spool/squid3
#half_closed_clients on
forwarded_for on
#client_db on
[свернуть]

помогите, пожалуйста.

Пользуйтесь спойлером, уважайте других участников форума. Malaheenee

fry

А если добавить в конфиг dns_nameservers 8.8.8.8
Насколько я понял, squid3 тоже понимает этот параметр. Поправьте если ошибаюсь.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

Denis12


fry

Можно попробовать указать dns-сервер своего провайдера.
Вывод команды iptables -vL от рута сюда приложите.
Комп напрямую к интернету подключен или через другое устройство?
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

Denis12

вывод iptables -vL
Открыть содержимое (спойлер)
Chain INPUT (police ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (police ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (police ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[свернуть]

dns сервер указывал, не помогает. Комп подключен через вышестоящий прокси (UserGate 5.3). еще ошибка при запуске dnsproxy.
starting dnsproxy: dnsproxyunable to binf socket: Cannot assign requested address

0d1n

#5
Странная у вас адресация localnet src 169.254.0.0,
попробуйте
http_port 3128 transparent
cache_peer ip-юзергейт parent 3128 3130 no-query default
always_direct deny all
never_direct allow all


для начала добейтесь работы своего каскада проксей на любые сайты, а потом уже режте по списку и прочие навороты добавляйте.