Не получается раздать интернет с squid

@NAG · Регистрация: 15.03.2009

Author24 — интернет-сервис помощи студентам

конфигуцрирую /etc/squid/squid.conf

Код

http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
http_access allow our_networks
acl our_networks src 192.168.0.0/24

нет подключен от адсл модема к компьютеру в 1ю сетевуху ip этого компа 192.168.0.14, из второй сетевой карточки витая пара к компу на который надо раздать интернет, в настройках устанавливаю ip раздающего компа (192.168.0.14) и порт 3128. Но при попытке зайти на любой сайт пишет "невозможно подключится к прокси серверу".
На раздающем стоит ubuntu 11.04, на компах на которые надо раздать Win 7 и win XP

@mutagen · 20.03.2012, 14:14

2 вопроса:
squid запущен? на фаерволе 3128 порт открыт?

проверьте заодно локально на убунте с фокса прокси, работает ли, если нет смотрите в логи сквида

@NAG · 20.03.2012, 15:04 **[ТС]**

Сообщение от mutagen

2 вопроса:
squid запущен? на фаерволе 3128 порт открыт?

проверьте заодно локально на убунте с фокса прокси, работает ли, если нет смотрите в логи сквида

squid запущент.

а фаервол кажется даже не устанавливал. А ка это сделать?

@mutagen · 20.03.2012, 15:08

просмотр фаервола

Bash

1	sudo iptables -L

Bash

1	sudo iptables -L -t nat

проверка локально, ставим в фаерфоксе прокси localhost порт 3128

@NAG · 20.03.2012, 15:51 **[ТС]**

Bash

1	sudo iptables -L

ответ:

Код

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Bash

1	sudo iptables -L -t nat

ответ:

Код

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Добавлено через 4 минуты
при установки прокси в моззиле:

The proxy server is refusing connections
Firefox is configured to use a proxy server that is refusing connections.

@mutagen · 20.03.2012, 15:53

фаер открыт, переходим к сквиду
сделай

Bash

1	telnet localhost 3128

если пишет
Connected to "тут твой адрес или локалхост".
Escape character is '^]'.

значит сквид пашет и проблема в ACL

upd:
Если рефузит, то знач чёто в АСЛках нето, разреши для начала все адреса

@NAG · 20.03.2012, 15:58 **[ТС]**

Сообщение от mutagen

фаер открыт, переходим к сквиду
сделай

Bash

1	telnet localhost 3128

если пишет
Connected to "тут твой адрес или локалхост".
Escape character is '^]'.

Код

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

а как разрешить все адреса?

@mutagen · 20.03.2012, 16:01

все не будем, только нужные:

acl allowed_hosts src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255

http://www.getinfo.ru/article417.html

следи за тем чтобы deny не случился раньше твоего allow, так как доступы работают по порядку и если заденаили, то дальше не пройдёт

Dmitry · 20.03.2012, 16:17

хз, что не получается, но вот "мои три строчки" про запуск сквида
http://dmitrykhn.homedns.org/w... -to-squid/
(правда, там "прозрачная" прокса, ну да если такое не надо, достаточно не писать параметр transparent, да и "заворот" в сквид в настройках файервола тогда тоже не нужен).

@NAG · 22.03.2012, 17:41 **[ТС]**

переустановил сквид

sudo apt-get install squid3

telnet localhost 3128

дает

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

но при установке прокси сервера на компе на которий нужно раздать прокси сервера с ІР раздающего, то же самое "не удается подключится к прокси серверу"

Добавлено через 9 минут
если в настройках мозили прописать вместь proxy "localhost 3128", IP компа, то

Код

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://www.google.com.ua/

    Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is admin.

Dmitry · 22.03.2012, 17:47

похоже, надо полюбоваться на вывод команды
ifconfig

@NAG · 22.03.2012, 17:52 **[ТС]**

Код

eth0      Link encap:Ethernet  HWaddr 00:18:f3:11:df:13  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1      Link encap:Ethernet  HWaddr 00:40:95:04:e4:fb  
          inet addr:192.168.0.14  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::240:95ff:fe04:e4fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16700 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9086 errors:0 dropped:0 overruns:0 carrier:0
          collisions:1198 txqueuelen:1000 
          RX bytes:10137431 (10.1 MB)  TX bytes:1462140 (1.4 MB)
          Interrupt:21 Base address:0xc400 

eth2      Link encap:Ethernet  HWaddr 00:a0:d2:11:f8:7b  
          inet6 addr: fe80::2a0:d2ff:fe11:f87b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:50032 (50.0 KB)  TX bytes:24509 (24.5 KB)
          Interrupt:22 Base address:0xc800 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7070 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7070 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4933183 (4.9 MB)  TX bytes:4933183 (4.9 MB)

Добавлено через 1 минуту
eth1 получает интернет
и судя по виводу ifconfig eth2 смотрит в сеть.

Dmitry · 22.03.2012, 18:16

но у eth2 - нет айпи-4-го адреса.
похоже, вам надо начать с конфигурирования сетевых плат

@NAG · 22.03.2012, 18:19 **[ТС]**

Сообщение от Dmitry

но у eth2 - нет айпи-4-го адреса.
похоже, вам надо начать с конфигурирования сетевых плат

тоесть мне нужно eth2 дать статический ІР и в качестве прокси ставить его или как?

Код

iface eth2 inet static
address 192.168.0.20
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1

вот так будет верно ?

Dmitry · 22.03.2012, 18:28

правильнее - так

Код

iface eth2 inet static
address 192.168.10.20
netmask 255.255.255.0

шлюза нет - сама ваша вторая плата будет шлюзом дла второго компа
и адрес сетевой - из другой подсети
и потом у второго компа адрес ставите допустим 192.168.10.25 , а в браузере его указываете, что прокси - 192.168.10.20 порт 3128, а в настройках сквида в число "обслуживаемых" прописываете подсеть 192.168.10.0/24

@NAG · 22.03.2012, 18:53 **[ТС]**

прописал /etc/network/interfaces:

Код

iface eth2 inet static
address 192.168.10.20
netmask 255.255.255.0

но ifconfig всеравно дает:

Код

eth0      Link encap:Ethernet  HWaddr 00:18:f3:11:df:13  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1      Link encap:Ethernet  HWaddr 00:40:95:04:e4:fb  
          inet addr:192.168.0.14  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::240:95ff:fe04:e4fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3102 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1655 errors:0 dropped:0 overruns:0 carrier:0
          collisions:206 txqueuelen:1000 
          RX bytes:1775934 (1.7 MB)  TX bytes:297591 (297.5 KB)
          Interrupt:21 Base address:0xc400 

eth2      Link encap:Ethernet  HWaddr 00:a0:d2:11:f8:7b  
          inet6 addr: fe80::2a0:d2ff:fe11:f87b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:95 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9803 (9.8 KB)  TX bytes:4742 (4.7 KB)
          Interrupt:22 Base address:0xc800 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1634215 (1.6 MB)  TX bytes:1634215 (1.6 MB)

Добавлено через 2 минуты
в /etc/squid/squid.conf добавил

Код

acl allowed_hosts src 192.168.10.0/24

Dmitry · 22.03.2012, 18:59

Сообщение от NAG

прописал /etc/network/interfaces:

склероз, там еще нужно писать

Код

auto eth2

над прочими параметрами этого адаптера, а потом либо перезапускать сеть, либо перезагружать комп. Перезапуск:

Код

sudo /etc/init.d/networking restart

@NAG · 22.03.2012, 19:04 **[ТС]**

так ІР установился

Код

eth2      Link encap:Ethernet  HWaddr 00:a0:d2:11:f8:7b  
          inet addr:192.168.10.20  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::2a0:d2ff:fe11:f87b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:407 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:34916 (34.9 KB)  TX bytes:13164 (13.1 KB)
          Interrupt:22 Base address:0xc800

установил на другом компе ІР 192.168.10.25
установил прокси 192.168.10.20

и при попитке открить какую либо страницу ошибка:

Код

ERROR
The requested URL could not be retrieved
 
The following error was encountered while trying to retrieve the URL: http://www.google.com.ua/
 
    Access Denied.
 
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
 
Your cache administrator is admin.

Добавлено через 54 секунды
тоесть прокси как як понял работатет, но запрещен доступ к чему-то.

Dmitry · 22.03.2012, 19:16

а если по айпи адресу гугла попробовать обратиться ?

@NAG · 22.03.2012, 19:20 **[ТС]**

может дело в acl'ах
у меня прописано в /etc/squid/squid.conf

Код

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl allowed_hosts src 192.168.0.0/255.255.255.0
acl allowed_hosts src 192.168.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network


acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT

и http_access

Код

http_access allow our_networks 
http_access allow allowed_hosts
http_access allow localnet
http_access allow all

Добавлено через 3 минуты
173.194.70.138 та же ошибка

@NAG 8 / 8 / 1 Регистрация: 15.03.2009 Сообщений: 267
		1
	Не получается раздать интернет с squid 20.03.2012, 12:15. Показов 7156. Ответов 29 Метки нет (Все метки) конфигуцрирую /etc/squid/squid.conf Код http_port 3128 cache_dir ufs /var/spool/squid 100 16 256 http_access allow our_networks acl our_networks src 192.168.0.0/24 нет подключен от адсл модема к компьютеру в 1ю сетевуху ip этого компа 192.168.0.14, из второй сетевой карточки витая пара к компу на который надо раздать интернет, в настройках устанавливаю ip раздающего компа (192.168.0.14) и порт 3128. Но при попытке зайти на любой сайт пишет "невозможно подключится к прокси серверу". На раздающем стоит ubuntu 11.04, на компах на которые надо раздать Win 7 и win XP 0

@mutagen 2587 / 2260 / 257 Регистрация: 14.09.2011 Сообщений: 5,185 Записей в блоге: 18
	20.03.2012, 14:14	2
	2 вопроса: squid запущен? на фаерволе 3128 порт открыт? проверьте заодно локально на убунте с фокса прокси, работает ли, если нет смотрите в логи сквида 1

@NAG 8 / 8 / 1 Регистрация: 15.03.2009 Сообщений: 267
	20.03.2012, 15:04 [ТС]	3
	Сообщение от mutagen 2 вопроса: squid запущен? на фаерволе 3128 порт открыт? проверьте заодно локально на убунте с фокса прокси, работает ли, если нет смотрите в логи сквида squid запущент. а фаервол кажется даже не устанавливал. А ка это сделать? 0

@mutagen 2587 / 2260 / 257 Регистрация: 14.09.2011 Сообщений: 5,185 Записей в блоге: 18
	20.03.2012, 16:01	8
	все не будем, только нужные: acl allowed_hosts src 192.168.0.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 http://www.getinfo.ru/article417.html следи за тем чтобы deny не случился раньше твоего allow, так как доступы работают по порядку и если заденаили, то дальше не пройдёт 1

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	20.03.2012, 16:17	9
	хз, что не получается, но вот "мои три строчки" про запуск сквида http://dmitrykhn.homedns.org/w... -to-squid/ (правда, там "прозрачная" прокса, ну да если такое не надо, достаточно не писать параметр transparent, да и "заворот" в сквид в настройках файервола тогда тоже не нужен). 0

@NAG 8 / 8 / 1 Регистрация: 15.03.2009 Сообщений: 267
	22.03.2012, 17:41 [ТС]	10
	переустановил сквид sudo apt-get install squid3 telnet localhost 3128 дает Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. но при установке прокси сервера на компе на которий нужно раздать прокси сервера с ІР раздающего, то же самое "не удается подключится к прокси серверу" Добавлено через 9 минут если в настройках мозили прописать вместь proxy "localhost 3128", IP компа, то Код ERROR The requested URL could not be retrieved The following error was encountered while trying to retrieve the URL: http://www.google.com.ua/ Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is admin. 0

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	22.03.2012, 17:47	11
	похоже, надо полюбоваться на вывод команды ifconfig 1

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	22.03.2012, 18:16	13
	но у eth2 - нет айпи-4-го адреса. похоже, вам надо начать с конфигурирования сетевых плат 1

@NAG 8 / 8 / 1 Регистрация: 15.03.2009 Сообщений: 267
	22.03.2012, 18:19 [ТС]	14
	Сообщение от Dmitry но у eth2 - нет айпи-4-го адреса. похоже, вам надо начать с конфигурирования сетевых плат тоесть мне нужно eth2 дать статический ІР и в качестве прокси ставить его или как? Код iface eth2 inet static address 192.168.0.20 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 192.168.0.1 вот так будет верно ? 0

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	22.03.2012, 18:28	15
	правильнее - так Код iface eth2 inet static address 192.168.10.20 netmask 255.255.255.0 шлюза нет - сама ваша вторая плата будет шлюзом дла второго компа и адрес сетевой - из другой подсети и потом у второго компа адрес ставите допустим 192.168.10.25 , а в браузере его указываете, что прокси - 192.168.10.20 порт 3128, а в настройках сквида в число "обслуживаемых" прописываете подсеть 192.168.10.0/24 1

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	22.03.2012, 18:59	17
	Сообщение от NAG прописал /etc/network/interfaces: склероз, там еще нужно писать Код auto eth2 над прочими параметрами этого адаптера, а потом либо перезапускать сеть, либо перезагружать комп. Перезапуск: Код sudo /etc/init.d/networking restart 1

Dmitry 13340 / 7475 / 817 Регистрация: 09.09.2009 Сообщений: 29,257
	22.03.2012, 19:16	19
	а если по айпи адресу гугла попробовать обратиться ? 1