URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4406
[ Назад ]

Исходное сообщение
"Squid и динамические страницы"
Отправлено marsello , 13-Окт-06 10:22

Здраствуйте!
У меня Squid 2.5 (работает через парент прокси) с ntlm авторизацией.
Такая проблема - не проходят динамические страницы (допустип поиск в Яндексе)
Подскажите плиз в чем может быть дело.
----------squid.conf------------------
http_port 3128
cache_peer 192.168.200.28 parent 8081 0000 no-query
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.200.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl NTLMauth  proxy_auth  REQUIRED
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
http_access allow NTLMauth
http_access deny all
icp_access allow all
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
coredump_dir /var/cache/squid

Содержание

Squid и динамические страницы,marsello, 11:10 , 13-Окт-06
- Squid и динамические страницы,s2, 17:18 , 13-Окт-06
  - Squid и динамические страницы,DeadLoco, 23:30 , 14-Окт-06

Сообщения в этом обсуждении

"Squid и динамические страницы"
Отправлено marsello , 13-Окт-06 11:10

кстати заметил что обрезается адрес после знака вопрос, например захожу на http://horoscopes.rambler.ru/index.html?sign=aries&date=&horo=2
а в access.log пишет:
1160723183.074      6 192.168.200.1 TCP_DENIED/407 1805 GET http://horoscopes.rambler.ru/index.html? - NONE/- text/html
1160723183.091      1 192.168.200.1 TCP_DENIED/407 1809 GET http://horoscopes.rambler.ru/index.html? - NONE/- text/html
1160723183.265    174 192.168.200.1 TCP_MISS/503 1439 GET http://horoscopes.rambler.ru/index.html? administrator DIRECT/- text/html

"Squid и динамические страницы"
Отправлено s2 , 13-Окт-06 17:18

может
always_direct allow all

"Squid и динамические страницы"
Отправлено DeadLoco , 14-Окт-06 23:30

>может
>always_direct allow all
При этом перестанет работать кеширование. Как вариант тестовой заглушки вполне может быть, но нужно искать причину. Конфиг визуально правилен.

Кстати, по умолчанию в access.log не пишутся тела GET-запросов. Они включаются какой-то опцией, на глаза попадалосб, но практической нужды не было.