ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] подскажите пожалуйста
@ 2005-11-10 12:02 Alt-Linux
  2005-11-10 12:10 ` Шенцев Алексей Владимирович
                   ` (2 more replies)
  0 siblings, 3 replies; 10+ messages in thread
From: Alt-Linux @ 2005-11-10 12:02 UTC (permalink / raw)
  To: Alt-Linux

Здравствуйте!

 Есть линукс машина с адресом 192.168.0.111 , имеющая выход в
 интернет.
 Поднят pptpd: адрес сервера 192.168.200.1 , адреса клиентов
 192.168.200.2-100
 В iptables добавил:
 -A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.0.111
 Клиенты соединяются, получают адрес и имеют выход в инет;
 Для кэширования и учета http траффика поставил squid, порт по умолчанию 3128
 в конфигурации добавил:
  acl our_networks src 192.168.200.0/24
  http_access allow our_networks
  httpd_accel_host virtual
  httpd_accel_port 80
  ...
 Добавил в iptables строчку:
 -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
 И вот тут возникла проблема, сквид дает access denied.

 Не подскажите, я что-то в iptables не то сделал или в настройках
 сквида?
 

-- 
С уважением,
Александр Купраш                 mailto:Linux@mrtrs.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] подскажите пожалуйста
  2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
@ 2005-11-10 12:10 ` Шенцев Алексей Владимирович
  2005-11-10 13:20 ` Mike Lykov
  2005-11-10 18:36 ` Alexey Morsov
  2 siblings, 0 replies; 10+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-11-10 12:10 UTC (permalink / raw)
  To: Alt-Linux, ALT Linux Community

В сообщении от Четверг 10 Ноябрь 2005 15:02 Alt-Linux написал(a):
> Здравствуйте!
>
>  Есть линукс машина с адресом 192.168.0.111 , имеющая выход в
>  интернет.
>  Поднят pptpd: адрес сервера 192.168.200.1 , адреса клиентов
>  192.168.200.2-100
>  В iptables добавил:
>  -A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth0 -j SNAT --to-source
> 192.168.0.111 Клиенты соединяются, получают адрес и имеют выход в инет;
>  Для кэширования и учета http траффика поставил squid, порт по умолчанию
> 3128 в конфигурации добавил:
>   acl our_networks src 192.168.200.0/24
>   http_access allow our_networks
>   httpd_accel_host virtual
>   httpd_accel_port 80
>   ...
>  Добавил в iptables строчку:
>  -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> REDIRECT --to-ports 3128 И вот тут возникла проблема, сквид дает access
> denied.
А если эту строчку убрать, а у клиентов принудительно прописать, что они ходят 
через прокси?

-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] подскажите пожалуйста
  2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
  2005-11-10 12:10 ` Шенцев Алексей Владимирович
@ 2005-11-10 13:20 ` Mike Lykov
  2005-11-10 18:36 ` Alexey Morsov
  2 siblings, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2005-11-10 13:20 UTC (permalink / raw)
  To: Alt-Linux, ALT Linux Community

В сообщении от Четверг 10 Ноябрь 2005 16:02 Alt-Linux написал:
>  -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> REDIRECT --to-ports 3128 И вот тут возникла проблема, сквид дает access
> denied.

а что в его логе - кто обращается?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] подскажите пожалуйста
  2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
  2005-11-10 12:10 ` Шенцев Алексей Владимирович
  2005-11-10 13:20 ` Mike Lykov
@ 2005-11-10 18:36 ` Alexey Morsov
  2005-11-11  7:07   ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
  2 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-10 18:36 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 708 bytes --]

On Thu, Nov 10, 2005 at 03:02:59PM +0300, Alt-Linux wrote:
>   acl our_networks src 192.168.200.0/24
>   http_access allow our_networks
А где deny?
Порядок следования allow и deny важен.

>   httpd_accel_host virtual
>   httpd_accel_port 80
Фанаты прозрачного прокси... Сделайте непрозрачный а?

>  -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
А -m зачем?



-- 
С уважением,
Алексей Морсов
Системный администратор ЗАО "ИК "РИКОМ-ТРАСТ"
ICQ#: 196-766-290
JID:  Samurai@www.fondmarket.ru

NP: music over

>Вы когда-нибудь видели код apt'a изнутри? На досуге рекомендую :)
На ночь, что бы кошмары снились ;-)
		-- rider in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-10 18:36 ` Alexey Morsov
@ 2005-11-11  7:07   ` Купраш Александр
  2005-11-11  9:29     ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11  7:07 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте, Alexey!

Вы писали 10 ноября 2005 г., 21:36:16:
>>   httpd_accel_host virtual
>>   httpd_accel_port 80
> Фанаты прозрачного прокси... Сделайте непрозрачный а?
да, хочется разобраться
сквид дает ошибку:
"Unable to determine IP address from host name
for google.ru ...
The dnsserver returned:
Name Error: The domain name does not exist.
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct."
а при обычном раскладе, с явным указанием прокси, все работает.
>>  -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> А -m зачем?
Убрал.


-- 
С уважением,
Купраш Александр         mailto:Linux@mrtrs.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-11  7:07   ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
@ 2005-11-11  9:29     ` Alexey Morsov
  2005-11-11  9:58       ` Re[2]: " Купраш Александр
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11  9:29 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 690 bytes --]

On Fri, Nov 11, 2005 at 10:07:14AM +0300, Купраш Александр wrote:
> да, хочется разобраться
> сквид дает ошибку:
> "Unable to determine IP address from host name
> for google.ru ...
> The dnsserver returned:
> Name Error: The domain name does not exist.
Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
работает (т.е. резовлит имена)

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

Be-Factory - Natsu VI

 * gvy не настолько тормоз, как иногда кажется ;) 

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-11  9:29     ` Alexey Morsov
@ 2005-11-11  9:58       ` Купраш Александр
  2005-11-11 10:16         ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11  9:58 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте, Alexey!

>> The dnsserver returned:
>> Name Error: The domain name does not exist.
> Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
> это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
> работает (т.е. резовлит имена)
проверил, resolv, работает.
Да и если бы resolv был не в норме, наверно сквид и в обычном режиме не
работал бы?


-- 
С уважением,
Купраш Александр         mailto:Linux@mrtrs.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-11  9:58       ` Re[2]: " Купраш Александр
@ 2005-11-11 10:16         ` Alexey Morsov
  2005-11-11 10:38           ` Re[2]: " Купраш Александр
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11 10:16 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 989 bytes --]

On Fri, Nov 11, 2005 at 12:58:09PM +0300, Купраш Александр wrote:
> Здравствуйте, Alexey!
> 
> >> The dnsserver returned:
> >> Name Error: The domain name does not exist.
> > Гыыы.. :) Что-то у вас с DNS. Посмотрите какой ДНС пользует squid (обычно
> > это тот что в /etc/resolve.conf прописан), и проверьте что этот DNS
> > работает (т.е. резовлит имена)
Судя по тому сообщению что вы привели проблема в том что squid не
разрешает имена.
Это вообще от куда сообщение?
И посмотрите логи сквида

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

Maeda Aki - Minna ga ii ne (Full Size)

* php-coder решил кикать фильмы, чтобы место высвободить)
<wRAR> php-coder: фильмы - это зло
<Pilot> водка --- зло. давайте займёмся её уничтожением!
<Pilot> чем больше выпьет комсомолец, тем меньше выпьет хулиган
* Pilot .oO(... тем меньше выпьет hiddenman?)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-11 10:16         ` Alexey Morsov
@ 2005-11-11 10:38           ` Купраш Александр
  2005-11-11 14:48             ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Купраш Александр @ 2005-11-11 10:38 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте, Alexey!

Вы писали 11 ноября 2005 г., 13:16:19:
> Судя по тому сообщению что вы привели проблема в том что squid не
> разрешает имена.
> Это вообще от куда сообщение?
> И посмотрите логи сквида
браузер
а access.log :
...
1131703445.723      1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703445.737     13 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703583.357     10 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703583.365      6 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703599.716      1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703599.725      7 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703615.293      1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703615.301      6 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131703640.369      1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
1131703640.378      7 192.168.200.2 TCP_MISS/503 1504 GET http://google.ru/favicon.ico - NONE/- text/html
1131704303.906     14 192.168.200.2 TCP_MISS/503 1530 GET http://www.treweren.com/jobs/4007659.jgo - NONE/- te
1131704303.918      1 192.168.200.2 TCP_CLIENT_REFRESH_MISS/503 1531 GET http://www.treweren.com/jobs/projects
...

-- 
С уважением,
Купраш Александр         mailto:Linux@mrtrs.ru




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста)
  2005-11-11 10:38           ` Re[2]: " Купраш Александр
@ 2005-11-11 14:48             ` Alexey Morsov
  0 siblings, 0 replies; 10+ messages in thread
From: Alexey Morsov @ 2005-11-11 14:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 518 bytes --]

On Fri, Nov 11, 2005 at 01:38:25PM +0300, Купраш Александр wrote:
> 1131703445.723      1 192.168.200.2 TCP_MISS/503 1482 GET http://google.ru/ - NONE/- text/html
Ой как интересно :)
Такое ощущение что он все из кеша берет - а кеш пустой :D


-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru



 * Nikon откопал архив с советскими мультиками 
<raorn> Nikon: госфильмофонд хакнул? ;-)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2005-11-11 14:48 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-10 12:02 [Comm] подскажите пожалуйста Alt-Linux
2005-11-10 12:10 ` Шенцев Алексей Владимирович
2005-11-10 13:20 ` Mike Lykov
2005-11-10 18:36 ` Alexey Morsov
2005-11-11  7:07   ` [Comm] Проблемы настройки pptp, iptables и squid (было: подскажите пожалуйста) Купраш Александр
2005-11-11  9:29     ` Alexey Morsov
2005-11-11  9:58       ` Re[2]: " Купраш Александр
2005-11-11 10:16         ` Alexey Morsov
2005-11-11 10:38           ` Re[2]: " Купраш Александр
2005-11-11 14:48             ` Alexey Morsov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git