Прокси не пускает никуда - TCP_DENIED/403

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick »

Добрый день!Алексей пользовался вашими статьями по настройке Squid. И не пойму, что нужно дальше сделать. Так как через браузер, прокся некуда не пускает. ни в белые ни в черные сайты.Настройки точно такие же как у вас только под себя. Я не пойму откуда ошибка, почему не пропускает. В Linux новичек.

sudo tail -f /var/log/squid3/access.log
1446204757.613 0 192.168.0.170 TCP_DENIED/403 4013 POST http://clients1.google.com/ocsp squidrdr HIER_NONE/- text/html


sudo tail -f /var/log/squid3/cache.log
2015/10/30 13:44:02| Took 0.07 seconds (3354.35 objects/sec).
2015/10/30 13:44:02| Beginning Validation Procedure
2015/10/30 13:44:02| Completed Validation Procedure
2015/10/30 13:44:02| Validated 250 Entries
2015/10/30 13:44:02| store_swap_size = 3588.00 KB
2015/10/30 13:44:02| pinger: Initialising ICMP pinger ...
2015/10/30 13:44:02| pinger: ICMP socket opened.
2015/10/30 13:44:02| pinger: ICMPv6 socket opened
2015/10/30 13:44:02| Pinger exiting.
2015/10/30 13:44:03| storeLateRelease: released 0 objects

В настройках доступа меняю
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

на http_access allow all
Тогда через прокси пускает на все сайты. Но все делал в соответствии с инструкцией.
Подскажите куда ковырять пожалуйста.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов »

Покажите свой squid.conf:

Код: Выделить всё

grep -v -E "^#|^$" squid.conf
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick »

Вставляю код и доступ запрещен
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов »

Веб-сервер хостера блокирует вставки типа /еtc/... и т.п. Попробуйте вставить как вложение в виде *.txt файла.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick »

Добавил конфиг.файл squida.
Посмотрите пожалуйста в какую сторону ковырять. Очень буду благодарен.
Вложения
mysquid.zip
(1.64 КБ) 113 скачиваний
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов »

В представленном конфигурационном файле где-то имя домена определено как kh.produkt.com.ua, а где-то как kh.product.com.ua.
Далее в строке описывающей параметры external_acl_type указано OU=KH,DC=product,DC=com,DC=ua, хотя судя по всему должно быть DC=KH.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick »

Все исправил, припопытке посетить сайт в логах та же ошибка:
1446558407.172 0 172.25.15.161 TCP_DENIED/403 3931 GET http://zaycev.net/ squidrdr HIER_NONE/- text/html
Вложения
squid.conf.zip
(1.64 КБ) 103 скачивания
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов »

Не всё исправлено, про что я говорил.
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick »

Алексей можно разъяснение. В вашей статье 4-й. Вот эта строчка "KOM-AD01-SQUID.holding.com" в ней "KOM-AD01" - это имя прокси сервера или имя пк AD на Windows?
У меня прокси сервер именуется Ubuntu-server, и для него создана статическая А запись. Может с кейтаб файлом проблема, хотя доверительные отношения с доменом норм.
Ваш текст:
Обратите внимание на то, что в параметре –princ в большинстве случаев нужно указывать имя сервера (HOSTNAME), для которого мы собираемся настроить аутентификацию Kerberos (в нашем случае это KOM-AD01-GW10.holding.com) используя выше-обозначенную учетную запись пользователя. Однако вместо этого, я намеренно использую другое имя KOM-AD01-SQUID.holding.com, так как в перспективе есть задача использовать служебную учетную запись пользователя сразу для нескольких серверов SQUID с единой точкой входа для пользователей. Разумеется для имени KOM-AD01-SQUID.holding.com в DNS уже создана статическая A-запись (PTR-запись не создавалась) и эта запись на данный момент указывает на IP-адрес нашего Linux-сервера (10.160.0.0.2).

В процессе генерации keytab-файла в домене в свойствах учетной записи пользователя изменится имя для входа а также будет изменён атрибут servicePrincipalName (будет добавлено значение из параметра -princ)
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов »

Не надо лезть в дебри, пока не исправлены элементарные очевидные ошибки в конфигурационном файле, на которые я указал.
Закрыто

Вернуться в «Прокси-сервер Squid»