The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Squid 3 нет подключения к интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Squid 3 нет подключения к интернет"  –1 +/
Сообщение от sbrain email(ok) on 28-Июл-16, 14:36 
Стоит squid 3.3.8
на centOS 7

Все настроил, все работает (почти =D)
Проблема в следующем....
У одного и пользователей входящих в группу admins-proxy периодически отваливается подключение в Хроме.
Пробую через Edge все работает как надо
Ниже привожу конфиг сквида
Есть еще одна проблема
Если захожу локальной учеткой на пк и пытаюсь выйти через проксю в инет....хром выплевывает бесконечные окна с запросом пароля логина....в edge после ввода 2 3 раза начинает все работать....В логах ни единой ошибки нет..помогите советом

Если есть какие то замечания по конфигу буду рад узнать! Спасибо заранее)
#
# Recommended minimum configuration:
#
auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -d -s HTTP/squid.domain.local
auth_param negotiate children 250 startup=190 idle=190
auth_param negotiate keep_alive on

external_acl_type ldap_group children-max=250 children-startup=190 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -b dc=domain,dc=local -f "(&(sAMAccountType=805306368)(sAMAccountName=%u)(memberOf=cn=%a,ou=proxy,dc=domain,dc=local))" -D ldap@DOMAIN.LOCAL -w "pass" -R -K -d -h dc01.domain.local


#####
acl adm external ldap_group admins-proxy
####
acl manager-uzi external ldap_group manager-uzi-proxy
###
acl tn-pers external ldap_group ten-pers-proxy
##########
acl market external ldap_group market-proxy
#####
acl manageri external ldap_group manager-proxy
######
acl manageriallowmail external ldap_group manager-allow-mail-proxy


###
acl anonimaizers dstdomain "/etc/squid/anonimaizers.list"
acl vred dstdomain "/etc/squid/vred.list"
acl igri dstdomain "/etc/squid/igri.list"
##
acl mail dstdomain "/etc/squid/mail.list"
##
acl razvl dstdomain "/etc/squid/razvl.list"
###
acl ss dstdomain "/etc/squid/ss.list"
###
acl int-store dstdomain "/etc/squid/store.list"
###
acl video dstdomain "/etc/squid/video.list"
###
acl filedb dstdomain "/etc/squid/file.list"
####
acl hh dstdomain "/etc/squid/hh.list"
#####

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT SSL_ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
####
http_access deny manager-uzi razvl
http_access deny manager-uzi mail
http_access deny manager-uzi ss
http_access deny manager-uzi hh
http_access deny manager-uzi int-store
############################################################################
#####
http_access deny manageriallowmail hh
http_access deny manageriallowmail int-store
http_access deny manageriallowmail video
http_access deny manageriallowmail filedb
####Р
http_access deny manageri razvl
http_access deny manageri mail
http_access deny manageri ss
http_access deny manageri hh
http_access deny manageri int-store
http_access deny manageri video
http_access deny manageri filedb
#####
http_access deny tn-pers mail
http_access deny tn-pers razvl
http_access deny tn-pers int-store
http_access deny tn-pers video
http_access deny tn-pers filedb
#### »
http_access deny market mail
http_access deny market razvl
####
http_access deny all anonimaizers
http_access deny all vred
http_access deny all igri
######
http_access allow manager-uzi
http_access allow manageriallowmail
http_access allow manageri
http_access allow tn-pers
http_access allow market
http_access allow adm
#####
http_access deny all

#######################################################################


# Squid normally listens to port 3128
http_port 10.42.60.23:3128

# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
#
cache_mgr proxy@domain.ru
httpd_suppress_version_string on
visible_hostname DOMAIN-PROXY


dns_v4_first on

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

###Р
cache_mem 1024 MB
maximum_object_size_in_memory 512 KB
cache deny all

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid 3 нет подключения к интернет"  +/
Сообщение от eRIC (ok) on 01-Авг-16, 11:48 
#net ads keytab list
в студию
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid 3 нет подключения к интернет"  +/
Сообщение от sbrain email(ok) on 01-Авг-16, 14:27 
> #net ads keytab list
> в студию

Warning: "kerberos method" must be set to a keytab method to use keytab functions.
Vno  Type                                        Principal
  6  ArcFour with HMAC/md5                       HTTP/squid.domain.local@DOMAIN.LOCAL

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid 3 нет подключения к интернет"  +/
Сообщение от sbrain email(ok) on 11-Авг-16, 09:55 
>[оверквотинг удален]
>> в студию
> Warning: "kerberos method" must be set to a keytab method to use
> keytab functions.
> Vno  Type          
>            
>            
>         Principal
>   6  ArcFour with HMAC/md5      
>            
>       HTTP/squid.domain.local@DOMAIN.LOCAL

В общем, проблема была в том что компьютер как то не охотно в домене сидел...выгнал его и обратно подключил...и все стало норм

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру