- Проблема с открыванием страниц,
 Andrey Mitrofanov, 13:16 , 25-Фев-14 (1)> нормально открываются, а вот к примеру google.com, vk.com, ya.ru уже не открываются
> пожалуйста в чем может быть проблема?В логе посмотри разницу строк от первых и от вторых. Чисто с потолка - например, ipv6 не работает.
- Проблема с открыванием страниц, DethKlok, 13:40 , 25-Фев-14 (2)
>> нормально открываются, а вот к примеру google.com, vk.com, ya.ru уже не открываются
>> пожалуйста в чем может быть проблема?
> В логе посмотри разницу строк от первых и от вторых. Чисто с
> потолка - например, ipv6 не работает./var/log/squid3/access.log 1393317720.117 103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif
1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html
1393318109.997 61208 192.168.1.112 TCP_MISS/503 0 CONNECT clients2.google.com:443 - DIRECT/2404:6800:4002:802::1008 -
1393316854.586 60977 192.168.1.112 TCP_MISS/503 0 CONNECT www.google.ru:443 - DIRECT/2404:6800:4002:802::1018 -
1393316944.788 180237 192.168.1.112 TCP_MISS/504 4344 GET http://vk.com/ - DIRECT/2a00:bdc0:3:103:1:0:403:900 text/html
1393316949.788 182077 192.168.1.112 TCP_MISS/504 4461 GET http://google.com/ - DIRECT/2404:6800:4002:803::1009 text/html
1393316954.796 182557 192.168.1.112 TCP_MISS/504 4183 GET http://www.google-analytics.com/ga.js - DIRECT/2404:6800:4002:803::1003 text/html
1393317124.935 180024 192.168.1.112 TCP_MISS/504 4290 GET http://vk.com/favicon.ico - DIRECT/2a00:bdc0:3:103:1:0:403:904 text/html
1393317129.865 179985 192.168.1.112 TCP_MISS/504 4407 GET http://google.com/favicon.ico - DIRECT/2404:6800:4002:803::1007 text/html
1393317199.895 60335 192.168.1.112 TCP_MISS/503 0 CONNECT safebrowsing.google.com:443 - DIRECT/2a00:1450:4010:c04::5b -
- Проблема с открыванием страниц, михалыч, 14:07 , 25-Фев-14 (3)
>> В логе посмотри разницу строк от первых и от вторых. Чисто с потолка - например, ipv6 не работает.
> /var/log/squid3/access.log
> 1393317720.117 103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif
> 1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html
> 1393318109.997 61208 192.168.1.112 TCP_MISS/503 0 CONNECT clients2.google.com:443 - DIRECT/2404:6800:4002:802::1008 -
> 1393316854.586 60977 192.168.1.112 TCP_MISS/503 0 CONNECT www.google.ru:443 - DIRECT/2404:6800:4002:802::1018 -
> 1393316944.788 180237 192.168.1.112 TCP_MISS/504 4344 GET http://vk.com/ - DIRECT/2a00:bdc0:3:103:1:0:403:900 text/html
> 1393316949.788 182077 192.168.1.112 TCP_MISS/504 4461 GET http://google.com/ - DIRECT/2404:6800:4002:803::1009 text/html Хых.. Сильно. Проницательно. Вот и не верь после этого в телепатию. ))
- Проблема с открыванием страниц, Andrey Mitrofanov, 18:17 , 25-Фев-14 (6)
> Хых.. Сильно. Проницательно. Вот и не верь после этого в телепатию. )) На самом деле, список "google.com, vk.com, ya.ru" содержит 2-2.5-3 из 3 "самых модных-молодёжных игрунцов в ipv6". (Желающие могут поискать в архиве новости про "тестовые дни" и проч.игрища, и увидель в списках.) В отличие от трёх других -- которым ехать. Таа-что educated guess, который попал, и немного%) кокетства.
- Проблема с открыванием страниц, Andrey Mitrofanov, 15:28 , 25-Фев-14 (4)
(1)
>>В логе посмотри разницу строк от первых и от вторых. Чисто с
>> потолка - например, ipv6 не работает.Работает (/200): > 1393317720.117 103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif Не работает (/504): > 1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html [v] Телепания работает. См.п.(1). Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?
- Проблема с открыванием страниц, михалыч, 16:28 , 25-Фев-14 (5)
> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?как же отключить ipv6?! (типа я тоже телепат ))) 2ТС
1.отключить в системе (тут уж сам, бо поразному)
2.отключить в squid (на выбор)
- external_acl_type ipv4
или
- dns_v4_first on
- Проблема с открыванием страниц, Andrey Mitrofanov, 18:22 , 25-Фев-14 (7)
>> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?
> как же отключить ipv6?! (типа я тоже телепат ))) Моя телепалка сказала, что второй вариант "а мне надо v6, я модный перетс, не надь мне про отключение" грозит нелицеприятным обломом, а то и самострелом с починкой v6 по форуму, и туда она B) не полезет.
- Проблема с открыванием страниц, михалыч, 19:08 , 25-Фев-14 (8)
>>> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?
>> как же отключить ipv6?! (типа я тоже телепат )))
> Моя телепалка сказала, что второй вариант "а мне надо v6, я модный
> перетс, не надь мне про отключение" грозит нелицеприятным обломом, а то
> и самострелом с починкой v6 по форуму, и туда она B)
> не полезет.Ну... хозяин - барин!
Наше дело - предложить, а ТС - отказаться
(а он то и молчит, как рыба об лёд, наверное всё уже работает, тырнет починил, гугл открыл и доволен).
- Проблема с открыванием страниц, DethKlok, 07:24 , 26-Фев-14 (9)
Всем спасибо второй вариант подошел. Сколько не читал мануалов по настройке squid не разу не встречал такой проблемы....
- Проблема с открыванием страниц, DethKlok, 08:09 , 26-Фев-14 (10)
Так же есть еще один небольшой вопросик с заворачиванием портов.
есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
прописываем правило в /etc/rc.local:
iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
увы это не работает, подскажите в чем проблема?
- Проблема с открыванием страниц, PavelR, 09:33 , 26-Фев-14 (11)
> Так же есть еще один небольшой вопросик с заворачиванием портов.
> есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
> прописываем правило в /etc/rc.local:
> iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp
> -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
> увы это не работает, подскажите в чем проблема?Проблема в том, что это работает ровно как и написано в правиле,
только вот вы ожидали чего-то другого. А чего вы ожидали - вы пока не пояснили. Попробуйте почитать какие-нибудь статьи и документацию.
- Проблема с открыванием страниц, DethKlok, 11:47 , 26-Фев-14 (12)
>> Так же есть еще один небольшой вопросик с заворачиванием портов.
>> есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
>> прописываем правило в /etc/rc.local:
>> iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp
>> -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
>> увы это не работает, подскажите в чем проблема?
> Проблема в том, что это работает ровно как и написано в правиле,
> только вот вы ожидали чего-то другого. А чего вы ожидали - вы
> пока не пояснили.
> Попробуйте почитать какие-нибудь статьи и документацию.я ожидал что не придется прописывать на каждом компьютере настройки прокси сервера т.е.
чтобы автоматически каждый пользователь шел через прокси без прописывания в настройках браузера
- Проблема с открыванием страниц, михалыч, 14:22 , 26-Фев-14 (13)
> я ожидал что не придется прописывать на каждом компьютере настройки прокси сервера т.е.
> чтобы автоматически каждый пользователь шел через прокси без прописывания в настройках браузера т.о. нужно получить транспарент, т.е. прозрачный прокси, так?
ну так в настройках сквида должно быть
http_port 192.168.121.151:3128 intercept
или для сквида < 3.1
http_port 192.168.121.151:3128 transparent
- Проблема с открыванием страниц, DethKlok, 14:58 , 26-Фев-14 (14)
Спасиб, завтра попробую. Хочу дополнить squid контент-фильтром dansguard, сразу хочу задать вопрос в squid придется в настройках изменить http_port 192.168.121.151:3128 intercept на http_port 3128 и закомментировать строку #http_access allow localnet?
И в rc.local прописать правило "заворачивания" трафика на dansguardian?
Если у кого есть в рабочем виде правило скиньте пример плиз=)
- Проблема с открыванием страниц, михалыч, 15:26 , 26-Фев-14 (15)
> Спасиб, завтра попробую. Хочу дополнить squid контент-фильтром dansguard, сразу хочу задать
> вопрос в squid придется в настройках изменить http_port 192.168.121.151:3128 intercept
> на http_port 3128 и закомментировать строку #http_access allow localnet?
> И в rc.local прописать правило "заворачивания" трафика на dansguardian?
> Если у кого есть в рабочем виде правило скиньте пример плиз=) http_port 192.168.121.151:3128 intercept
http_port 3128 intercept первое от второго отличается тем, что заставляет squid "слушать" только на определённом ip-адресе (и порту, разумеется)
в то время, как второй вариант, заставит squid слушать на всех доступных интерфейсах (и соотв. порту), и петлевом, в том числе для использования squidGuard нужно в конфиге squid.conf указать редиректор, например так
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf инфы предостаточно
https://www.google.ru/search?q=squid+squidguard+ubuntu+debian
- Проблема с открыванием страниц, DethKlok, 18:44 , 26-Фев-14 (16)
а если вместо squidGuard хотелось бы использовать dansguardian?
- Проблема с открыванием страниц, михалыч, 19:58 , 26-Фев-14 (17)
|
Версия для распечатки
Проблема с открыванием страниц, 
