forum.opennet.ru - "Squid 3 нет подключения к интернет" (3)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Squid 3 нет подключения к интернет"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid 3 нет подключения к интернет"	–1 +/–
Сообщение от sbrain (ok) on 28-Июл-16, 14:36
Стоит squid 3.3.8 на centOS 7 Все настроил, все работает (почти =D) Проблема в следующем.... У одного и пользователей входящих в группу admins-proxy периодически отваливается подключение в Хроме. Пробую через Edge все работает как надо Ниже привожу конфиг сквида Есть еще одна проблема Если захожу локальной учеткой на пк и пытаюсь выйти через проксю в инет....хром выплевывает бесконечные окна с запросом пароля логина....в edge после ввода 2 3 раза начинает все работать....В логах ни единой ошибки нет..помогите советом Если есть какие то замечания по конфигу буду рад узнать! Спасибо заранее) # # Recommended minimum configuration: # auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -d -s HTTP/squid.domain.local auth_param negotiate children 250 startup=190 idle=190 auth_param negotiate keep_alive on external_acl_type ldap_group children-max=250 children-startup=190 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -b dc=domain,dc=local -f "(&(sAMAccountType=805306368)(sAMAccountName=%u)(memberOf=cn=%a,ou=proxy,dc=domain,dc=local))" -D ldap@DOMAIN.LOCAL -w "pass" -R -K -d -h dc01.domain.local ##### acl adm external ldap_group admins-proxy #### acl manager-uzi external ldap_group manager-uzi-proxy ### acl tn-pers external ldap_group ten-pers-proxy ########## acl market external ldap_group market-proxy ##### acl manageri external ldap_group manager-proxy ###### acl manageriallowmail external ldap_group manager-allow-mail-proxy ### acl anonimaizers dstdomain "/etc/squid/anonimaizers.list" acl vred dstdomain "/etc/squid/vred.list" acl igri dstdomain "/etc/squid/igri.list" ## acl mail dstdomain "/etc/squid/mail.list" ## acl razvl dstdomain "/etc/squid/razvl.list" ### acl ss dstdomain "/etc/squid/ss.list" ### acl int-store dstdomain "/etc/squid/store.list" ### acl video dstdomain "/etc/squid/video.list" ### acl filedb dstdomain "/etc/squid/file.list" #### acl hh dstdomain "/etc/squid/hh.list" ##### acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access allow CONNECT SSL_ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager #### http_access deny manager-uzi razvl http_access deny manager-uzi mail http_access deny manager-uzi ss http_access deny manager-uzi hh http_access deny manager-uzi int-store ############################################################################ ##### http_access deny manageriallowmail hh http_access deny manageriallowmail int-store http_access deny manageriallowmail video http_access deny manageriallowmail filedb ####Р http_access deny manageri razvl http_access deny manageri mail http_access deny manageri ss http_access deny manageri hh http_access deny manageri int-store http_access deny manageri video http_access deny manageri filedb ##### http_access deny tn-pers mail http_access deny tn-pers razvl http_access deny tn-pers int-store http_access deny tn-pers video http_access deny tn-pers filedb #### » http_access deny market mail http_access deny market razvl #### http_access deny all anonimaizers http_access deny all vred http_access deny all igri ###### http_access allow manager-uzi http_access allow manageriallowmail http_access allow manageri http_access allow tn-pers http_access allow market http_access allow adm ##### http_access deny all ####################################################################### # Squid normally listens to port 3128 http_port 10.42.60.23:3128 # ADMINISTRATIVE PARAMETERS # ----------------------------------------------------------------------------- # cache_mgr proxy@domain.ru httpd_suppress_version_string on visible_hostname DOMAIN-PROXY dns_v4_first on # Leave coredumps in the first cache dir coredump_dir /var/spool/squid ###Р cache_mem 1024 MB maximum_object_size_in_memory 512 KB cache deny all
Ответить \| Правка \| Cообщить модератору

Оглавление

Squid 3 нет подключения к интернет, eRIC, 11:48 , 01-Авг-16, (1)

Squid 3 нет подключения к интернет, sbrain, 14:27 , 01-Авг-16, (2)

Squid 3 нет подключения к интернет, sbrain, 09:55 , 11-Авг-16, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid 3 нет подключения к интернет" +/–

Сообщение от eRIC (ok) on 01-Авг-16, 11:48

#net ads keytab list
в студию

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid 3 нет подключения к интернет" +/–

Сообщение от sbrain (ok) on 01-Авг-16, 14:27

> #net ads keytab list
> в студию
Warning: "kerberos method" must be set to a keytab method to use keytab functions.
Vno  Type                                        Principal
  6  ArcFour with HMAC/md5                       HTTP/squid.domain.local@DOMAIN.LOCAL

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid 3 нет подключения к интернет" +/–

Сообщение от sbrain (ok) on 11-Авг-16, 09:55

>[оверквотинг удален]
>> в студию
> Warning: "kerberos method" must be set to a keytab method to use
> keytab functions.
> Vno  Type
>
>
>         Principal
>   6  ArcFour with HMAC/md5
>
>       HTTP/squid.domain.local@DOMAIN.LOCAL
В общем, проблема была в том что компьютер как то не охотно в домене сидел...выгнал его и обратно подключил...и все стало норм

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid 3 нет подключения к интернет"	+/–
Сообщение от eRIC (ok) on 01-Авг-16, 11:48
#net ads keytab list в студию
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Squid 3 нет подключения к интернет"	+/–
	Сообщение от sbrain (ok) on 01-Авг-16, 14:27
	> #net ads keytab list > в студию Warning: "kerberos method" must be set to a keytab method to use keytab functions. Vno Type Principal 6 ArcFour with HMAC/md5 HTTP/squid.domain.local@DOMAIN.LOCAL
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Squid 3 нет подключения к интернет"	+/–
	Сообщение от sbrain (ok) on 11-Авг-16, 09:55
	>[оверквотинг удален] >> в студию > Warning: "kerberos method" must be set to a keytab method to use > keytab functions. > Vno Type > > > Principal > 6 ArcFour with HMAC/md5 > > HTTP/squid.domain.local@DOMAIN.LOCAL В общем, проблема была в том что компьютер как то не охотно в домене сидел...выгнал его и обратно подключил...и все стало норм
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору