URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1378
[ Назад ]

Исходное сообщение
"Странная ошибка браузера при работе со squid"
Отправлено Baron3000 , 06-Окт-03 10:37

Access control configuration prevents your request from being allowed at this time
Я так понимаю,что сквид запрещает работу через него в данное время.
В конфиге есть строчка:acl day time MTWHF 09:00-17:00
Вот польный конфиг:
cache_peer 10.174.201.3       parent    3128  3130  proxy-only login=PASS
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs C:/Squid/cache 100 16 256
cache_access_log C:/Squid/log/access.log
cache_log C:/Squid/log/cache.log
cache_store_log C:/Squid/log/store.log
mime_table C:/Squid/etc/mime.conf
pid_filename C:/Squid/log/squid.pid
dns_nameservers 10.174.206.1
diskd_program C:/Squid/libexec/diskd.exe
unlinkd_program C:/Squid/libexec/unlinkd.exe
pinger_program C:/Squid/libexec/pinger.exe
#auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
#auth_param basic children 5
#auth_param basic realm NO PORN DOWNLOAD !!!
refresh_pattern ftp:        1440    20Percent    10080
refresh_pattern gopher:    1440    0Percent    1440
refresh_pattern .        0    20Percent    4320
acl all src 0.0.0.0/0.0.0.0
acl down_group 10.174.206.0/255.255.248.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80         #  http
acl Safe_ports port 21         #  ftp
acl Safe_ports port 443 563     #  https, snews
acl Safe_ports port 70         #  gopher
acl Safe_ports port 210         #  wais
acl Safe_ports port 1025-65535     #  unregistered ports
acl Safe_ports port 280         #  http-mgmt
acl Safe_ports port 488         #  gss-http
acl Safe_ports port 591         #  filemaker
acl Safe_ports port 777         #  multiling http
acl CONNECT method CONNECT
acl day time MTWHF 09:00-17:00
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow down_group
http_access deny all
icp_access allow down_group
icp_access deny all
visible_hostname SquidNT
icon_directory C:/Squid/share/icons
error_directory C:/Squid/share/errors/English
coredump_dir C:/Squid/cache
На любое обращение пишет в access.log
1065421748.984      0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/ -
NONE/- text/html

Содержание

Странная ошибка браузера при работе со squid,Михаил, 10:55 , 06-Окт-03
- Странная ошибка браузера при работе со squid,Baron3000, 11:02 , 06-Окт-03
  - Странная ошибка браузера при работе со squid,aka, 11:25 , 06-Окт-03
    - Странная ошибка браузера при работе со squid,Baron3000, 12:02 , 06-Окт-03
      - Странная ошибка браузера при работе со squid,Baron3000, 13:03 , 06-Окт-03
        
        Странная ошибка браузера при работе со squid,aka, 16:13 , 06-Окт-03
        Странная ошибка браузера при работе со squid,aka, 16:18 , 06-Окт-03

Сообщения в этом обсуждении

"Странная ошибка браузера при работе со squid"
Отправлено Михаил , 06-Окт-03 10:55

>acl day time MTWHF 09:00-17:00
сторочка-то есть, но она ник чему не обязывает, так как аксель day нигде не используется
>http_access allow down_group
>http_access deny all
вот твои основные действующие правила, чтобы нормально работать нужно входить в down_group
>На любое обращение пишет в access.log
>
>1065421748.984 0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/
>-
>NONE/- text/html
на любое? так он вообще никого никуда не пускает?

"Странная ошибка браузера при работе со squid"
Отправлено Baron3000 , 06-Окт-03 11:02

>>acl day time MTWHF 09:00-17:00
>сторочка-то есть, но она ник чему не обязывает, так как аксель day
>нигде не используется
>
>>http_access allow down_group
>>http_access deny all
>вот твои основные действующие правила, чтобы нормально работать нужно входить в down_group
>
>
>>На любое обращение пишет в access.log
>>
>>1065421748.984 0 xxx.xxx.xx.xxx TCP_DENIED/403 1362 GET http://umora.ru/
>>-
>>NONE/- text/html
>на любое? так он вообще никого никуда не пускает?
Да на любое
На parent-машине в логи вообще ничего не пишется.Получаетс что проблема именно в моём конфиге.Но где ?

"Странная ошибка браузера при работе со squid"
Отправлено aka , 06-Окт-03 11:25

acl down_group 10.174.206.0/255.255.248.0
уверен, что маска правильная? имхо нужно 255.255.255.0 если хочешь всю сетку
10.174.206.0 пускать !

"Странная ошибка браузера при работе со squid"
Отправлено Baron3000 , 06-Окт-03 12:02

>acl down_group 10.174.206.0/255.255.248.0
>уверен, что маска правильная? имхо нужно 255.255.255.0 если хочешь всю сетку
>10.174.206.0 пускать !
Поставил маску(хотя считаю что это не есть гуд) - всё равно не пускает

"Странная ошибка браузера при работе со squid"
Отправлено Baron3000 , 06-Окт-03 13:03

кстати,вот cache.log
2003/10/06 14:54:46| Starting Squid Cache version 2.5.STABLE1-CVS for i686-pc-winnt...
2003/10/06 14:54:46| Running as Squid_Proxy Windows System Service on Windows 2000
2003/10/06 14:54:46| Service command line is:
2003/10/06 14:54:46| Process ID 2384
2003/10/06 14:54:46| With 2048 file descriptors available
2003/10/06 14:54:46| With 2048 CRT stdio descriptors available
2003/10/06 14:54:46| Performing DNS Tests...
2003/10/06 14:54:46| Successful DNS name lookup tests...
2003/10/06 14:54:46| helperOpenServers: Starting 5 'dnsserver.exe' processes
-s is not supported on this resolver
-s is not supported on this resolver
-s is not supported on this resolver
-s is not supported on this resolver
2003/10/06 14:54:47| helperOpenServers: Starting 5 'ncsa_auth.exe' processes
-s is not supported on this resolver
2003/10/06 14:54:47| User-Agent logging is disabled.
2003/10/06 14:54:47| pinger: ICMP socket opened
2003/10/06 14:54:47| Pinger socket opened on FD 46
2003/10/06 14:54:47| pinger: Squid socket opened
2003/10/06 14:54:47| Unlinkd pipe opened on FD 49
2003/10/06 14:54:47| Swap maxSize 102400 KB, estimated 7876 objects
2003/10/06 14:54:47| Target number of buckets: 393
2003/10/06 14:54:47| Using 8192 Store buckets
2003/10/06 14:54:47| Max Mem  size: 8192 KB
2003/10/06 14:54:47| Max Swap size: 102400 KB
2003/10/06 14:54:47| Rebuilding storage in C:/Squid/cache (CLEAN)
2003/10/06 14:54:47| Using Least Load store dir selection
2003/10/06 14:54:47| Set Current Directory to C:/Squid/cache
2003/10/06 14:54:47| Loaded Icons.
2003/10/06 14:54:47| Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.
2003/10/06 14:54:47| Accepting ICP messages at 0.0.0.0, port 3130, FD 58.
2003/10/06 14:54:47| Accepting HTCP messages on port 4827, FD 59.
2003/10/06 14:54:47| Accepting SNMP messages on port 3401, FD 60.
2003/10/06 14:54:47| NETDB state reloaded; 1 entries, 344 msec
2003/10/06 14:54:47| Configuring Parent 10.174.201.3/3128/3130
2003/10/06 14:54:47| Ready to serve requests.
2003/10/06 14:54:48| Done scanning C:/Squid/cache swaplog (0 entries)
2003/10/06 14:54:48| Finished rebuilding storage from disk.
2003/10/06 14:54:48|         0 Entries scanned
2003/10/06 14:54:48|         0 Invalid entries.
2003/10/06 14:54:48|         0 With invalid flags.
2003/10/06 14:54:48|         0 Objects loaded.
2003/10/06 14:54:48|         0 Objects expired.
2003/10/06 14:54:48|         0 Objects cancelled.
2003/10/06 14:54:48|         0 Duplicate URLs purged.
2003/10/06 14:54:48|         0 Swapfile clashes avoided.
2003/10/06 14:54:48|   Took 1.0 seconds (   0.0 objects/sec).
2003/10/06 14:54:48| Beginning Validation Procedure
2003/10/06 14:54:48|   Completed Validation Procedure
2003/10/06 14:54:48|   Validated 0 Entries
2003/10/06 14:54:48|   store_swap_size = 0k
2003/10/06 14:54:48| storeLateRelease: released 0 objects
Меня вот эта строчка пугает 2003/10/06 14:54:47| Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.
имхо неправильно это

"Странная ошибка браузера при работе со squid"
Отправлено aka , 06-Окт-03 16:13

несколько  замечаний:
under Windows Squid features not operationals:
DISKD: needs to be ported - Volunteers are welcome
WCCP: missing GRE support on Windows - Volunteers are welcome
Transparent Proxy: missing Windows non commercial interception driver
Some code sections can make blocking calls.
Some external helpers may not work.
File Descriptors number hard-limited to 2048
отсюда вывод:
- убери DISKD ,
- заремь чилдрены dnsserver ,
- 'ncsa_auth.exe' похоже  у тебя тоже не пашет да и привязки акселей аутентификации  к нему тоже не видать  !
- cache_store_log C:/Squid/log/store.log   загадит очень быстро  винт - поставь его в none
-  у тебя нигже не строки http_port  с указанеи ip адреса и порта, поэтому сквид по умолчанию слушает на всех интерфейсах и на порту 3128, поэтому имхо ты и видишь  строку Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.  Советую указать локальный ip и порт
убери все лишние аксели и открой для начала всё и вся, затем поэтапно добавляй аксели, Если что=-то не работает включай debug и смотри логи

"Странная ошибка браузера при работе со squid"
Отправлено aka , 06-Окт-03 16:18

Some external helpers may not work.
File Descriptors number hard-limited to 2048
отсюда вывод:
- убери DISKD ,
- заремь чилдрены dnsserver ,
- 'ncsa_auth.exe' похоже  у тебя тоже не пашет да и привязки акселей аутентификации  к нему тоже не видать  !
- cache_store_log C:/Squid/log/store.log   загадит очень быстро  винт - поставь его в none
-  у тебя нигде нет строки http_port  с указанеи ip адреса и порта, поэтому сквид по умолчанию слушает на всех интерфейсах и на порту 3128, поэтому имхо ты и видишь  строку Accepting HTTP connections at 0.0.0.0, port 3128, FD 57.  Советую указать локальный ip и порт
- убери все лишние аксели и открой для начала всё и вся, затем поэтапно добавляй аксели, Если что-то не работает - включай debug и смотри логи