URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3238
[ Назад ]

Исходное сообщение
"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено LuckyBird , 01-Июн-05 09:55

Установлен Squid 2.5.10  с такими опциями
Less Makefile
OPTIONS=        SQUID_LDAP_AUTH "Install LDAP authentication helpers" off \
                SQUID_DELAY_POOLS "Enable delay pools" on \
                SQUID_SNMP "Enable SNMP support" off \
                SQUID_CARP "Enable CARP support" off \
                SQUID_SSL "Enable SSL support for reverse proxies" off \
                SQUID_PINGER "Install the icmp helper" off \
                SQUID_DNS_HELPER "Use the old 'dnsserver' helper" off \
                SQUID_HTCP "Enable HTCP support" off \
                SQUID_VIA_DB "Enable forward/via database" off \
                SQUID_CACHE_DIGESTS "Enable cache digests" off \
                SQUID_WCCP "Enable Web Cache Coordination Protocol" on \
                SQUID_UNDERSCORES "Allow underscores in hostnames" on \
                SQUID_CHECK_HOSTNAME "Do hostname checking" on \
                SQUID_STRICT_HTTP "Be strictly HTTP compliant" off \
                SQUID_IDENT "Enable ident (RFC 931) lookups" on \
                SQUID_USERAGENT_LOG "Enable User-Agent-header logging" off \
                SQUID_ARP_ACL "Enable ACLs based on ethernet address" on \
                SQUID_PF "Enable transparent proxying with PF" on \
                SQUID_IPFILTER "Enable transp. proxying with IPFilter" off \
                SQUID_FOLLOW_XFF "Follow X-Forwarded-For headers" off \
                SQUID_AUFS "Enable the aufs storage scheme" off \
                SQUID_COSS "Enable the COSS storage scheme" off \
                SQUID_LARGEFILE "Support log and cache files >2GB" on \
                SQUID_STACKTRACES "Create backtraces on fatal errors" off \
                SQUID_RCNG "Install an rcNG startup script" on
Вот что в лого выдаёт:
2005/06/01 09:47:08| parseHttpRequest: PF open failed: (13) Permission denied
2005/06/01 09:47:08| clientReadRequest: FD 10 Invalid Request

В експлорер пишет:
While trying to process the request:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
If-Modified-Since: Thu, 31 May 2007 15:32:52 GMT; length=37207
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: www.mail.ru
Connection: Keep-Alive
Cookie: mrcu=23CE423A997659E8E4C90BFD90C3; p=mR0CAN7/egAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAABIAEBAAAAAAAAQAAAABsCuwcA; c0=CrQ3RAAAAADCAwEAAAAA; c56=PkilQgAAAADJ6gMAAAAA; MailUser=1

The following error was encountered:
Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowed
В pf.conf всё прописано, в squid.conf тоже,
самое интерессное что такая же система на другой машине работает совершенно без проблем (Squid только постарее)
Подскажите пожалуйста - в чём проблема ?

Содержание

Squid Tranparent proxy + PF для FreeBSD 5.4,LuckyBird, 13:29 , 01-Июн-05
- Squid Tranparent proxy + PF для FreeBSD 5.4,Gryzel, 23:24 , 19-Июн-05
- Squid Tranparent proxy + PF для FreeBSD 5.4,Kirill, 12:08 , 18-Ноя-05
Squid Tranparent proxy + PF для FreeBSD 5.4,Nik, 16:13 , 15-Ноя-05
Squid Tranparent proxy + PF для FreeBSD 5.4,Nik, 16:15 , 15-Ноя-05

Сообщения в этом обсуждении

"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено LuckyBird , 01-Июн-05 13:29

Как я понял это с правами доступа к /dev/pf
Надо либо делать права на него 666,
либо в сквид под root запускать.
Но ведь это небезоапасно для системы, как быть ?
И почему на другой машине всё работает ?

"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено Gryzel , 19-Июн-05 23:24

Так заработал или нет ?
>Как я понял это с правами доступа к /dev/pf
>Надо либо делать права на него 666,
>либо в сквид под root запускать.
>
>Но ведь это небезоапасно для системы, как быть ?
>И почему на другой машине всё работает ?

"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено Kirill , 18-Ноя-05 12:08

>Как я понял это с правами доступа к /dev/pf
>Надо либо делать права на него 666,
>либо в сквид под root запускать.
>
>Но ведь это небезоапасно для системы, как быть ?
>И почему на другой машине всё работает ?
Сомневаюсь...
Скарее всего PF просто не пропускает соответствующий трафик.

"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено Nik , 15-Ноя-05 16:13

>Установлен Squid 2.5.10  с такими опциями
>
>Less Makefile
>
>OPTIONS=        SQUID_LDAP_AUTH "Install LDAP authentication
>helpers" off \
>
>    SQUID_DELAY_POOLS "Enable delay pools" on \
>
>    SQUID_SNMP "Enable SNMP support" off \
>
>    SQUID_CARP "Enable CARP support" off \
>
>    SQUID_SSL "Enable SSL support for reverse proxies"
>off \
>
>    SQUID_PINGER "Install the icmp helper" off \
>
>
>    SQUID_DNS_HELPER "Use the old 'dnsserver' helper" off
>\
>
>    SQUID_HTCP "Enable HTCP support" off \
>
>    SQUID_VIA_DB "Enable forward/via database" off \
>
>    SQUID_CACHE_DIGESTS "Enable cache digests" off \
>
>    SQUID_WCCP "Enable Web Cache Coordination Protocol" on
>\
>
>    SQUID_UNDERSCORES "Allow underscores in hostnames" on \
>
>
>    SQUID_CHECK_HOSTNAME "Do hostname checking" on \
>
>    SQUID_STRICT_HTTP "Be strictly HTTP compliant" off \
>
>
>    SQUID_IDENT "Enable ident (RFC 931) lookups" on
>\
>
>    SQUID_USERAGENT_LOG "Enable User-Agent-header logging" off \
>
>    SQUID_ARP_ACL "Enable ACLs based on ethernet address"
>on \
>
>    SQUID_PF "Enable transparent proxying with PF" on
>\
>
>    SQUID_IPFILTER "Enable transp. proxying with IPFilter" off
>\
>
>    SQUID_FOLLOW_XFF "Follow X-Forwarded-For headers" off \
>
>    SQUID_AUFS "Enable the aufs storage scheme" off
>\
>
>    SQUID_COSS "Enable the COSS storage scheme" off
>\
>                SQUID_LARGEFILE "Support log and cache files >2GB" on \
>
>    SQUID_STACKTRACES "Create backtraces on fatal errors" off
>\
>
>    SQUID_RCNG "Install an rcNG startup script" on
>
>
>Вот что в лого выдаёт:
>2005/06/01 09:47:08| parseHttpRequest: PF open failed: (13) Permission denied
>2005/06/01 09:47:08| clientReadRequest: FD 10 Invalid Request
>
>
>В експлорер пишет:
>
>While trying to process the request:
>
>GET / HTTP/1.1
>Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
>Accept-Language: ru
>Accept-Encoding: gzip, deflate
>If-Modified-Since: Thu, 31 May 2007 15:32:52 GMT; length=37207
>User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
>
>Host: www.mail.ru
>Connection: Keep-Alive
>Cookie: mrcu=23CE423A997659E8E4C90BFD90C3; p=mR0CAN7/egAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAABIAEBAAAAAAAAQAAAABsCuwcA; c0=CrQ3RAAAAADCAwEAAAAA; c56=PkilQgAAAADJ6gMAAAAA; MailUser=1
>
>
>The following error was encountered:
>
>Invalid Request
>Some aspect of the HTTP Request is invalid. Possible problems:
>
>Missing or unknown request method
>Missing URL
>Missing HTTP Identifier (HTTP/1.0)
>Request is too large
>Content-Length missing for POST or PUT requests
>Illegal character in hostname; underscores are not allowed
>
>В pf.conf всё прописано, в squid.conf тоже,
>самое интерессное что такая же система на другой машине работает совершенно без
>проблем (Squid только постарее)
>
>Подскажите пожалуйста - в чём проблема ?

"Squid Tranparent proxy + PF для FreeBSD 5.4"
Отправлено Nik , 15-Ноя-05 16:15

измени права доступа на устройство /dev/pf
чтобы squid мог к нему обратиться
Один из вариантов:
chmod g+rw /dev/pf
chgrp squid /dev/pf