Прокси не пускает никуда - TCP_DENIED/403

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick » 04 ноя 2015 13:37

Здравствуйте! Спасибо за вашу помощь и разъяснение!
Пользователь squidrdr, который включен в доменную группу "US-Internet-Standard" попадает на запрещенный ресурс "zaycev.net", который находиться в файле "conf_param_sites_blocked.txt"
И еще очень интересная вещь:пользователь tstusr, который находиться в группе "US-Internet-Blocked" не может зайти не на какие сайты через chrome, хотя в файле "priority" доступ к yandex.ua.
И то же самое с пользователем tstuser2 из группы US-Internet-Restricted. И логи в access.log по этим двум пользователям не записываются.
Хотя пользователь "squidrdr" заходит на все сайты с браузеров firefox и chrome.

Код: Выделить всё

sudo tail -f /var/log/squid3/cache.log
helperOpenServers: Starting 5/5 'ext_ldap_group_acl' processes
2015/11/04 16:34:36| HTCP Disabled.
2015/11/04 16:34:36| Pinger socket opened on FD 164
2015/11/04 16:34:36| pinger: Initialising ICMP pinger ...
2015/11/04 16:34:36| pinger: ICMP socket opened.
2015/11/04 16:34:36| pinger: ICMPv6 socket opened
2015/11/04 16:34:36| Loaded Icons.
2015/11/04 16:34:36| Accepting HTTP Socket connections at local=172.25.15.4:3128 remote=[::] FD 160 flags=9
2015/11/04 16:34:36| Accepting HTTP Socket connections at local=127.0.0.1:3128 remote=[::] FD 161 flags=9
2015/11/04 16:34:46| Pinger exiting.
2015/11/04 17:14:31| Logfile: opening log stdio:/var/log/squid3/netdb.state
2015/11/04 17:14:31| Logfile: closing log stdio:/var/log/squid3/netdb.state
2015/11/04 17:14:31| NETDB state saved; 53 entries, 1 msec
ext_ldap_group_acl: WARNING: LDAP search error 'Can't contact LDAP server'
ext_ldap_group_acl: WARNING: LDAP search error 'Can't contact LDAP server'

Вложения
Squid_access_all.zip
(44.92 КБ) 22 скачивания

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick » 05 ноя 2015 09:44

Подскажите пожалуйста, что не так?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение Алексей Максимов » 05 ноя 2015 13:28

По поводу файла "conf_param_sites_blocked.txt". ОН заполнен неправильно. В статье есть пример правильного заполнения. Должно быть примерно следующее:

Код: Выделить всё

.zaycev.net
.mail.ru
.vk.com

По поводу tstusr. В статье чёрным по белому написано, что если пользователь включён в группу "US-Internet-Blocked" (по аналогии с "KOM-Internet-Blocked"), то доступ у него не будет работать вообще ни на какие сайты. Членство в группах должно быть взаимно-исключающим.

rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Прокси не пускает никуда - TCP_DENIED/403

Сообщение rick » 05 ноя 2015 16:53

Алексей спасибо вам огромное, за проделанный труд со статьями. Очень полезная и нужная информация. И за вашу личную помощь на форумах. Вот так основываясь на базовых знаниях в консоли и с google целый день, можно с помощью ваших статей, к пятой части поднять функциональный squid. После ваших поправок все получилось. Спасибо за материал доступный. Очень грамотно. Клацаю по баннерам и жму "мне нравиться" в соц.сетях.

Закрыто

Вернуться в «Прокси-сервер Squid»