Прокси не пускает никуда - TCP_DENIED/403
Прокси не пускает никуда - TCP_DENIED/403
Добрый день!Алексей пользовался вашими статьями по настройке Squid. И не пойму, что нужно дальше сделать. Так как через браузер, прокся некуда не пускает. ни в белые ни в черные сайты.Настройки точно такие же как у вас только под себя. Я не пойму откуда ошибка, почему не пропускает. В Linux новичек.
sudo tail -f /var/log/squid3/access.log
1446204757.613 0 192.168.0.170 TCP_DENIED/403 4013 POST http://clients1.google.com/ocsp squidrdr HIER_NONE/- text/html
sudo tail -f /var/log/squid3/cache.log
2015/10/30 13:44:02| Took 0.07 seconds (3354.35 objects/sec).
2015/10/30 13:44:02| Beginning Validation Procedure
2015/10/30 13:44:02| Completed Validation Procedure
2015/10/30 13:44:02| Validated 250 Entries
2015/10/30 13:44:02| store_swap_size = 3588.00 KB
2015/10/30 13:44:02| pinger: Initialising ICMP pinger ...
2015/10/30 13:44:02| pinger: ICMP socket opened.
2015/10/30 13:44:02| pinger: ICMPv6 socket opened
2015/10/30 13:44:02| Pinger exiting.
2015/10/30 13:44:03| storeLateRelease: released 0 objects
В настройках доступа меняю
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
на http_access allow all
Тогда через прокси пускает на все сайты. Но все делал в соответствии с инструкцией.
Подскажите куда ковырять пожалуйста.
sudo tail -f /var/log/squid3/access.log
1446204757.613 0 192.168.0.170 TCP_DENIED/403 4013 POST http://clients1.google.com/ocsp squidrdr HIER_NONE/- text/html
sudo tail -f /var/log/squid3/cache.log
2015/10/30 13:44:02| Took 0.07 seconds (3354.35 objects/sec).
2015/10/30 13:44:02| Beginning Validation Procedure
2015/10/30 13:44:02| Completed Validation Procedure
2015/10/30 13:44:02| Validated 250 Entries
2015/10/30 13:44:02| store_swap_size = 3588.00 KB
2015/10/30 13:44:02| pinger: Initialising ICMP pinger ...
2015/10/30 13:44:02| pinger: ICMP socket opened.
2015/10/30 13:44:02| pinger: ICMPv6 socket opened
2015/10/30 13:44:02| Pinger exiting.
2015/10/30 13:44:03| storeLateRelease: released 0 objects
В настройках доступа меняю
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
на http_access allow all
Тогда через прокси пускает на все сайты. Но все делал в соответствии с инструкцией.
Подскажите куда ковырять пожалуйста.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Прокси не пускает никуда - TCP_DENIED/403
Покажите свой squid.conf:
Код: Выделить всё
grep -v -E "^#|^$" squid.conf
Re: Прокси не пускает никуда - TCP_DENIED/403
Вставляю код и доступ запрещен
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Прокси не пускает никуда - TCP_DENIED/403
Веб-сервер хостера блокирует вставки типа /еtc/... и т.п. Попробуйте вставить как вложение в виде *.txt файла.
Re: Прокси не пускает никуда - TCP_DENIED/403
Добавил конфиг.файл squida.
Посмотрите пожалуйста в какую сторону ковырять. Очень буду благодарен.
Посмотрите пожалуйста в какую сторону ковырять. Очень буду благодарен.
- Вложения
-
- mysquid.zip
- (1.64 КБ) 129 скачиваний
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Прокси не пускает никуда - TCP_DENIED/403
В представленном конфигурационном файле где-то имя домена определено как kh.produkt.com.ua, а где-то как kh.product.com.ua.
Далее в строке описывающей параметры external_acl_type указано OU=KH,DC=product,DC=com,DC=ua, хотя судя по всему должно быть DC=KH.
Далее в строке описывающей параметры external_acl_type указано OU=KH,DC=product,DC=com,DC=ua, хотя судя по всему должно быть DC=KH.
Re: Прокси не пускает никуда - TCP_DENIED/403
Все исправил, припопытке посетить сайт в логах та же ошибка:
1446558407.172 0 172.25.15.161 TCP_DENIED/403 3931 GET http://zaycev.net/ squidrdr HIER_NONE/- text/html
1446558407.172 0 172.25.15.161 TCP_DENIED/403 3931 GET http://zaycev.net/ squidrdr HIER_NONE/- text/html
- Вложения
-
- squid.conf.zip
- (1.64 КБ) 115 скачиваний
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Прокси не пускает никуда - TCP_DENIED/403
Не всё исправлено, про что я говорил.
Re: Прокси не пускает никуда - TCP_DENIED/403
Алексей можно разъяснение. В вашей статье 4-й. Вот эта строчка "KOM-AD01-SQUID.holding.com" в ней "KOM-AD01" - это имя прокси сервера или имя пк AD на Windows?
У меня прокси сервер именуется Ubuntu-server, и для него создана статическая А запись. Может с кейтаб файлом проблема, хотя доверительные отношения с доменом норм.
Ваш текст:
Обратите внимание на то, что в параметре –princ в большинстве случаев нужно указывать имя сервера (HOSTNAME), для которого мы собираемся настроить аутентификацию Kerberos (в нашем случае это KOM-AD01-GW10.holding.com) используя выше-обозначенную учетную запись пользователя. Однако вместо этого, я намеренно использую другое имя KOM-AD01-SQUID.holding.com, так как в перспективе есть задача использовать служебную учетную запись пользователя сразу для нескольких серверов SQUID с единой точкой входа для пользователей. Разумеется для имени KOM-AD01-SQUID.holding.com в DNS уже создана статическая A-запись (PTR-запись не создавалась) и эта запись на данный момент указывает на IP-адрес нашего Linux-сервера (10.160.0.0.2).
В процессе генерации keytab-файла в домене в свойствах учетной записи пользователя изменится имя для входа а также будет изменён атрибут servicePrincipalName (будет добавлено значение из параметра -princ)
У меня прокси сервер именуется Ubuntu-server, и для него создана статическая А запись. Может с кейтаб файлом проблема, хотя доверительные отношения с доменом норм.
Ваш текст:
Обратите внимание на то, что в параметре –princ в большинстве случаев нужно указывать имя сервера (HOSTNAME), для которого мы собираемся настроить аутентификацию Kerberos (в нашем случае это KOM-AD01-GW10.holding.com) используя выше-обозначенную учетную запись пользователя. Однако вместо этого, я намеренно использую другое имя KOM-AD01-SQUID.holding.com, так как в перспективе есть задача использовать служебную учетную запись пользователя сразу для нескольких серверов SQUID с единой точкой входа для пользователей. Разумеется для имени KOM-AD01-SQUID.holding.com в DNS уже создана статическая A-запись (PTR-запись не создавалась) и эта запись на данный момент указывает на IP-адрес нашего Linux-сервера (10.160.0.0.2).
В процессе генерации keytab-файла в домене в свойствах учетной записи пользователя изменится имя для входа а также будет изменён атрибут servicePrincipalName (будет добавлено значение из параметра -princ)
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Прокси не пускает никуда - TCP_DENIED/403
Не надо лезть в дебри, пока не исправлены элементарные очевидные ошибки в конфигурационном файле, на которые я указал.