Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: omni64 on March 22, 2012, 02:36:08 pm
-
Глюк с прокси, в независимости от того стоит галочка на прозрачном прокси или нет в инет выходят все компы.
Модуль прокси переустанавливал. Что делать?
-
Простите за глупый вопрос, но как прокси может ограничить выход компов в инет? Без шуток, я не нашел в его настройках такой возможности. Если прокси настроен как non transparent, то попадут ли компы в инет зависит только от настроек их браузеров и брандмауэра zentyal. Сделайте в консоли zentyal
iptables-save > rules.txt
а затем /home/username/rules.txt - сюда, в студию.
-
готово
-
Сейчас прокси у вас в непрозрачном режиме. Вы не ответили на вопрос: как ограничивается доступ компов в инет? Если на компе в браузере не настроен прокси, то комп пойдет в инет мимо него. Нужно правилами брандмауэра ограничить доступ компов из LAN в инет на 80-й порт.
-
Сейчас прокси у вас в непрозрачном режиме. Вы не ответили на вопрос: как ограничивается доступ компов в инет? Если на компе в браузере не настроен прокси, то комп пойдет в инет мимо него. Нужно правилами брандмауэра ограничить доступ компов из LAN в инет на 80-й порт.
в браузере прокси не настроен. Как правильно создать правило для ограничения доступа в инет из lan на 80-й порт?
-
в браузере прокси не настроен. Как правильно создать правило для ограничения доступа в инет из lan на 80-й порт?
Ну, Firewall -> Packet filter -> Filtering rules for internal networks -> Configure rules -> Add new
Decision: DENY
Source: Any
Destination:Any
Service: HTTP
Add
и стрелочками поместить это правило на верх списка.
Только имейте ввиду, что все компы, где браузер не настроен на прокси сразу потеряют инет.
-
при включении прозрачного прокси иногда получаю
ERROR
The requested URL could not be retrieved
Zero Sized Reply
Squid did not receive any data for this request.
-
Режим прокси тут скорее всего не причем. У вас ведь до этого компы ходили в обход прокси - вот и не было этой ошибки. Гуглите "Zero Sized Reply" - в сети полно информации по теме на русском.
На вскидку, советуют почистить кэш squid, удалить coockies в браузерах, проверить MTU провайдера.
-
кеш squid очистил (squid -z) в браузере тоже почистил.
В инструкции по squid нашел
11.51 Почему иногда я получаю ``Zero Sized Reply''?
Это случается, когда Squid устанавливает TCP-соединение с запрашиваемым сервером, но по каким-то причинам соединение закрывается до того, как Squid прочел какие-либо данные. В зависимости от различных факторов Squid может повроить запрос снова. Если вы видите сообщение о ошибке ``Zero Sized Reply'', то это значит, что Squid не может повторить попытку или все попытки закончились неудачно.
По какой причине соединение преждевременно закрывается ? Причин может быть много, включая следующие:
Перегруженность запрашиваемого сервера.
Ошибки в работе/реализации TCP.
Race conditions with HTTP persistent connections.
Ошибки или неверная настройка NAT, файерволов или распределителей нагрузки (load-balancers).
DOS-атаки (отказ в обслуживании).
Вы можете воспользоваться tcpdump, чтобы определить и отследить проблему.
Некоторые пользователи верят, что проблема связана с очень большими кукисами. В одном из отчетов пользователей говориться, что проблема с Zero Sized Reply исчезла после того, как он указал своему Internet Explorer не принимать кукисы из третих рук (third-party cookies).
Ниже приведены некторые способы, которые вы можете поробовать, чтобы уменьшить частоту появления ошибки Zero Sized Reply:
Удалите или переименуйте cookie-файл и настройте ваш броузер, что бы он запрашивал у вас разрешения на прием любых новых cookies.
Выключите устойчивые соединения HTTP в директивах server_persistent_connections и client_persistent_connections.
Выключите все дополнительные возможности TCP на вашей системе со Squid. Выключите ECN на Linux командой echo 0 > /proc/sys/net/ipv4/tcp_ecn/.
это где искать?
Выключите устойчивые соединения HTTP в директивах server_persistent_connections и client_persistent_connections.
Выключите все дополнительные возможности TCP на вашей системе со Squid. Выключите ECN на Linux командой echo 0 > /proc/sys/net/ipv4/tcp_ecn/.
-
После очистки кэша (squid -z) и увеличения его размера с дефолтных 100 до 1000 прозрачный прокси перестал работать (до этого был настроен и работал без нареканий). Т.е. сейчас при включении никого никуда не пускает.
При этом в вэбморде статус НТТР прокси - Остановлен, после нажатия кнопки Запустить рапортует что всё успешно перезапущено, но статус не изменяется и ситуация с доступом в инет не меняется.
Подскажите, плиз, что предпринять?
Восстановление из сохранённых конфигураций не помогает, перезапуск всего сервера тоже.
-
Вы прописали правило в ПРОКИ на ограничение 80-ого порта(HTTP)? Если да, то второй вопрос, а настроили ли вы на каждом рабочем месте прокси сервер?
-
Вы прописали правило в ПРОКИ на ограничение 80-ого порта(HTTP)? Если да, то второй вопрос, а настроили ли вы на каждом рабочем месте прокси сервер?
До внесения описанных изменений прокси работал в прозрачном режиме без нареканий.
-
а если вернуть и сделать прокси прозрачным? работоспособность восстановиться?
-
а если вернуть и сделать прокси прозрачным? работоспособность восстановиться?
Дык вот и не работает прозрачным... Всё рубит...
-
А как осуществить авторизацию на прокси сервере?
-
Дык вот и не работает прозрачным... Всё рубит...
А полный снос Сквида и его дальнейшая установка снесут все его настройки?
И как сохранить список сайтов которые должен блокировать прокси?
-
cashdevil
Добавляются пользователи в zentyal'e или выбираются из домена, в прокси ставиться политика "Авторизовать и...", в зависимости от ситуации.
Oiler
Настройки останутся, т.к. zentyal перебивает настройки сквида своими, но на всякий пожарный можешь сделать копию.
-
Oiler
Настройки останутся, т.к. zentyal перебивает настройки сквида своими, но на всякий пожарный можешь сделать копию.
Да, так и вышло, спасибо. Всё заработало: удалил сквид из консоли, потом установил его из панели, всё сохранилось.
-
Добрый день!
В Зенчале механизм автоматической очистки кэша аналогичен остальным сборкам Линукса?
Т.е.:
cache_swap_low 80
cache_swap_high 95
Или он отличается?
Дело в том, что после правки конфига Сквида руками (добавляю эти строки) и его перезапуска через вэбморду добавленные строки пропадают.
Наверное, Зенчал гдет хранит предпочтительные конфиги, это где, подскажите плиз.
-
может поможет
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/CustomizeConfigFiles
-
Откуда Zentyal'овский squid берет заглушку ERR_ACCESS_DENIED? хотелось бы переделать страницу, а то не все андестенд инглиш.
UPD: Разобрался, надо было апач ребутнуть.
а вот и оно - /usr/share/squid-langpack/en/ERR_ACCESS_DENIED