Portál AbcLinuxu, 14. května 2024 05:54


Dotaz: squid za jinou proxy

14.4.2004 08:27 kmartin
squid za jinou proxy
Přečteno: 224×
Odpovědět | Admin
Ahoj, mam nasledujici problem. Mam sit 192.168.8.0 ve ktere je PC 192.168.8.1 na kterem bezi kerio WF a je tam nastaveny proxycache na portu 3128. Dale mam PC s IP 192.168.8.35 na kterem je Slakware 9.1 a pomoci dalsi sitovky spojuje dalsi subnet 192.168.1.0. Na tomto stroji mam nainstalovany preklad adres a squid, ktery posloucha take na 3128, ale nemuzu se pres nej ze site 192.168.1.0 dostat na Internet. Ve squid.configu jsem zkousel nastavit: cache_peer 192.168.8.1 parent 3128 7 proxy-only ,ale nevim, jestli je to spravne. Hlavne netusim jak ma byt nastaveno icp_port, ktery s tim asi nejak souvisi. Diky za radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Louis de Bussy avatar 14.4.2004 08:46 Louis de Bussy | skóre: 28 | Kolín
Rozbalit Rozbalit vše Re: squid za jinou proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Osobne bych spise hledal chybu v routovani siti nez squidu. Bez proxy to funguje? Neni chyba v ACL?. Jinak v squid.conf mam 'cache_peer 1abx.2cd.efg.hij parent 80 0 no-digest no-query' (nechci aby squid komunikoval s jinymi proxy servery).
-- Help! I'm being held prisoner in chinese laundry!
14.4.2004 08:57 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pres ktery pocitac to vubec jde do internetu? A vy se snazite klientum na 192.168.1.0/24 vnucovat proxy s IP adresou 192.168.8.35 (sit 192.168.8.0/24)? Hmm, to se ani nedivim, ze to nejde, kudy by se tam ty pakety asi tak mely routovat? Ta proxy na KWF je transparentni? A co navrhnout tu sit nejak normalne?
14.4.2004 09:37 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Na internet to leze pres 192.168.8.1 na kterym je KWF a proxy neni transparentni. Pokud na PC treba 192.168.1.3 nastavim do prohlizece proxy na 192.168.8.1:3128, tak to funguje, ale pokud chci pouzit 192.168.1.1:3128 (squid) tak to nejede. Resp. stranka se jakoby porad nacita, hrozne dlouho a pak stejne neni dostupna. Urcite by to slo udelat i jinak, ale potrebuji rozchodit presne tenhle konkretni pripad. Aby se PCcka z 192.168.1.0 dostavaly ven pres 192.168.1.1 Ve squid.configu mam toto:

http_port 3128

icp_port 0

cache_peer 192.168.8.1 parent 3128 7 proxy-only

cache_mem 8MB

maximum_object_size 4096 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 8 KB

cache_dir ufs /var/lib/squid/cache 300 16 256

# v acl mam pridano

acl my_network src 192.168.1.0/255.255.255.0

http_access my_network

http_access deny all

to je asi to nejdulezitejsi. Zkusim jeste zalaborovat s tim cache_peer
14.4.2004 09:59 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Zkuste cache_peer 192.168.8.1 parent 3128 0 proxy-only no-query, ale opravdu mi neni jasne, jaky tam ten squid ma smysl.
14.4.2004 10:54 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Toto taky nepomohlo, kde by mohl byt himbajs problem. Jeste jsem zjistil, ze pokud dam squid reload nebo squid restart, v cache.logu mi napise:

commBind: Cannot bind socket FD 10 to *:3128: (98) Address alredy in use

FATAL: Cannot open HTTP Port

Squid Cache (Version 2.5 STABLE4): Terminated abnormally.
14.4.2004 11:02 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Kdyz ten squid pustite treba na portu 8080, tak to jde?
14.4.2004 11:29 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
na poprve ano, pokud chci resetnout po druhe, objevi se stejna hlaska, ze *:8080 je jiz pouzivana.
14.4.2004 11:34 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
No tak v tom pripade se vam nekorektne restartuje (ukoncuje) squid.
14.4.2004 22:41 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
No abych pravdu rekl, tak s instalaci squidu to bylo docela zajimave. Pri instalace slakware jsem ho nechal zaskrtnuty at se nainstaluje, ale potom jsem ho jiz v nainstaalovanych baliccich nenasel. Tak jsem ho stahnul a nainstaloval. Da se prosim nejak overit, zdali je to spravne nainstalovano? Pravdepodobne bude pricina mych problemu prave v tom. Jeste jednou moc diky za pomoc.
15.4.2004 01:29 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
No overit, nainstalovan je, jinak by to nefungovalo vubec :-D Ale zrejme si pri restartu/vypnuti nejak nedokaze smaznout soubor /var/run/squid.pid, ale proc, to teda nevim.
15.4.2004 08:42 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Jak tak koukam, tak se /var/run/squid.pid ani neobjevi.
15.4.2004 09:25 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Mate to nejaky rozbity. :-D Jak mate nastavenou polozku pid_filename ve squid.conf?
15.4.2004 11:37 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
nastaveno na /var/lib/squid/logs/squid.pid a zakomentovano :-)
15.4.2004 11:50 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
No, ja bych pro zacatek ten radek odkomentoval. Jinak fakt divne umisteni, ale to v teto chvili neni podstatne.
15.4.2004 12:33 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Jupiiii, uz to zacalo fungovat.....to je divny. Jediny co jsem udelal, tak je povoleni zapsani PID a cache_peer je na no-digest no-query. Dokonce uz se obevily zaznaamy v access.log a store.log. Tak by to melo fungovat. Do prikazove radky jsem ale zadal squid restart a pise mi to squid is alredy running a cislo procesu, takze tedy nevim, jak regulerne sluzbu resetnout. Ale jinak asi to fakt rozlousknul ten PID.

Kdyby jste byl zenska, tak bych Vam dal poradnou pusu :-)
15.4.2004 13:20 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Kdyz date jenom squid stop, tak tam ten PID soubor zustane viset, predpokladam?
15.4.2004 15:32 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Pokud zadam squid stop, opet mi vypise ze: squid is already running! Proces id 896 a soubor squid.pid stale zustava. kill funguje. Pokud killall squid a znovu nastartuju squida, tak uz nehlasi chybu s FD10 v cache.logu jako pred tim, ze 192.168.1.1:3128 je pouzivana a nabehne v poradku.
15.4.2004 15:52 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Dejte sem ten skript, co obsluhuje squid. Ten musi bejt naprosto domrsenej. :-(
15.4.2004 16:54 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
No jo, ale jaky skript? Ja tam zadny (asi) nepouzivam.
15.4.2004 17:01 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
init skript napr. /etc/rc.d/init.d/squid nebo /etc/init.d/squid - nevim co mate za distribuci.

Jestli to delate jinak, tak se nedivim, ze to nefunguje, od toho tam ty skripty jsou.

Restartovat je nutne napr. takto: /etc/rc.d/init.d/squid restart

V RH se to da resit prikazem service squid restart
15.4.2004 21:42 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Ted v tuhle chvili jeste spoustim squida rucne. Jinak v Slackware 9.1 se pouziva jako inicializacni skript pri startu kompu /etc/rc.d/rc.S , aspon tak je to napsano v inittab. Jako druhou variantu jak ho muzu spustet automaticky je asi zadani do rc.local. Jestli tedy mate na mysli toto.
15.4.2004 21:50 jm
Rozbalit Rozbalit vše Re: squid za jinou proxy
Ja nevim, co se tam pouziva presne za skript, proste najdete si v prislusnem adresari v /etc skript, ktery to ma na starosti a ten pouzivejte i pro restartovani a vypinani te proxy. Pokud to neudelate, nejsou osetreny dalsi cinnosti. ktere je pri tom potreba provest (napr. smazani toho PID souhoru) a nefunguje to - presne stejnym zpusobem, jak to vyse popisujete.
16.4.2004 10:12 kmartin
Rozbalit Rozbalit vše Re: squid za jinou proxy
Tak jsem to trochu prolezl a pro spoustu aplikaci je v rc.d napsano par skriptu pro aplikace, kde je nadefinovano start,stop,restart. Ja tam pro toho sveho squida toto nemam, ale koukal jsem treba do nastaveni pro acpi a je tam nadefinovano zhruba toto. pokud se napise acpi stop, tak stop je definovan jako "killall acpi", pokud se napise acpi restart, tak ten udela "acpi stop"+ sleep 1+acpi start. takze budto mam asi moznost dopsat si tento skript pro sqida a nebo to delat postupne. Pokud napisu killall squid, tak mi sam zmizi i ten soubor squid.pid.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.