Squid problémák

Linux-kezdő

Hello

Egy olyan kérdésem volna, hogy squid működik a serveren, a kliens gépen (Win_Me) rendesen működik az internet a proxyban beállítottaknak megfelelően, az Msn is jól működik. De viszont outlook expressz-ben beállított
már létező külső e-mail serverről nem tudja lekérdezni a leveket. Milyen módon lehet ezt megoldani, a squid konfigurálásával?

  • 2217 megtekintés

( turul16 v | 2007. 03. 12., h – 23:45 )

socks ?
v.
iptables nat POSTROUTING MASQUERADE

bocs ez nem tul squidos.

( zolo | 2007. 03. 13., k – 08:28 )

1. nincs olyan, hogy de viszont :)
2. szamomra nem derul ki, hogy A server az egyben router is vagy csak sima http proxy.
3. squiden keresztul szeretned a leveleidet letolteni? es outlookod ezt tudja is? Sztem nem.

Mer' mondjuk valószínűleg pop3-n lehet letölteni leveleket és az ugye nem http. Mer' az egyik a 110-es port, a másik meg a 80-as/443-as. Mer' mondjuk a squid http(s)/ftp proxy és nem mailproxy/mailgateway.
Esetleg lehetnek ezek a problémák?

És mi az, hogy a squiden keresztül érik el az internetet? A squiden keresztül érhetnek el olyan protokollokat, amiket a squid kezel. Magyarán a squid-en keresztül tudnak weboldalakat letölteni, ftp-n letölteni, stb.
Ahhoz, hogy a 110-es pop3-ason ki tudjanak menni, a tűzfalon negedélyezni kell ezen porotot. Vagy fogo és leszeded a leveleiket fetchmail-lel, majd felhúzol egy mail szervert is és a felhasználók, onnan szedik le a leveleket.

Hogy néz ki az architektúra, amit működtetsz?

ez még csak egy probálkozás, annyi, hogy egy frissen telepítet rendszer, és egyenlőre csak proxi van és semmi más, probáltam még a squidban engedélyezni a 110-es portot, de hát nem sok sikkerel.E-mail servernél ez, hogy müködik pontosan,ez a fetcmail nem ismerem, én az eximet ismerem mint mail servert valamennyire.

Kedves Rudolf!

A dolgok nem egészen úgy működnek ahogy elképzeled.
Amennyiben tényleg üzemeltetni szeretnél, olvass sokat.
Rövid segítség.

Amennyiben a squides gép látja az "internetet", úgy képes lesz átjáróként is működni a gépek számára.

Az outlook-os gépeken átjárónak írs be a squid gép ip címét.

A squiden futasd le az alábbiakat.

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -t nat -A POSTROUTING -j MASQUERADE
Ez szigorúan ideiglenes megoldás.
Így az összes gép mindent elér.
Javaslom képezd magad mielőtt komoly üzemeltetést vennél a nyakadba.

( machobymb v | 2007. 05. 10., cs – 09:50 )

Üdv!

Van egy Debian Etch, s rajta fut a squid 2.6.5-6. Valamiért nem megy. Transparent módot szeretnék neki beállítani, de a kliensek nem komálják. Múlt héten ment, most visszautasít mindent. Vajon miért?

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
hosts_file /etc/hosts
dns_nameservers 192.168.0.1
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 3389
acl Safe_ports port 25
acl purge method PURGE
acl CONNECT method CONNECT
acl helyi_halo src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow helyi_halo
http_access deny all
icp_access allow all
http_reply_access allow all
refresh_pattern -i microsoft.com 1440 100% 2880 ignore-reload override-expire
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off
http_port 3128 transparent
always_direct allow all
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256

2007/04/26 17:50:27| Starting Squid Cache version 2.5.STABLE9 for i386-debian-linux-gnu...
2007/04/26 17:50:27| Process ID 1362
2007/04/26 17:50:27| With 1024 file descriptors available
2007/04/26 17:50:27| DNS Socket created at 0.0.0.0, port 32771, FD 6
2007/04/26 17:50:27| Adding nameserver 195.199.255.4 from /etc/resolv.conf
2007/04/26 17:50:27| Adding nameserver 195.199.255.57 from /etc/resolv.conf
2007/04/26 17:50:27| User-Agent logging is disabled.
2007/04/26 17:50:27| Referer logging is disabled.
2007/04/26 17:50:27| Unlinkd pipe opened on FD 11
2007/04/26 17:50:27| Swap maxSize 102400 KB, estimated 7876 objects
2007/04/26 17:50:27| Target number of buckets: 393
2007/04/26 17:50:27| Using 8192 Store buckets
2007/04/26 17:50:27| Max Mem size: 8192 KB
2007/04/26 17:50:27| Max Swap size: 102400 KB
2007/04/26 17:50:27| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/04/26 17:50:27| Rebuilding storage in /var/spool/squid (DIRTY)
2007/04/26 17:50:27| Using Least Load store dir selection
2007/04/26 17:50:27| Current Directory is /
2007/04/26 17:50:27| Loaded Icons.
2007/04/26 17:50:28| Accepting HTTP connections at 0.0.0.0, port 3128, FD 13.
2007/04/26 17:50:28| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2007/04/26 17:50:28| HTCP Disabled.
2007/04/26 17:50:28| WCCP Disabled.
2007/04/26 17:50:28| Ready to serve requests.
2007/04/26 17:50:29| Store rebuilding is 21.5% complete
2007/04/26 17:50:29| WARNING: newer swaplog entry for dirno 0, fileno 000013AC
2007/04/26 17:50:29| WARNING: newer swaplog entry for dirno 0, fileno 00001FDF
2007/04/26 17:50:29| WARNING: newer swaplog entry for dirno 0, fileno 00001FE1
2007/04/26 17:50:29| Done reading /var/spool/squid swaplog (19071 entries)
2007/04/26 17:50:29| Finished rebuilding storage from disk.
2007/04/26 17:50:29| 13538 Entries scanned
2007/04/26 17:50:29| 0 Invalid entries.
2007/04/26 17:50:29| 0 With invalid flags.
2007/04/26 17:50:29| 13091 Objects loaded.
2007/04/26 17:50:29| 0 Objects expired.
2007/04/26 17:50:29| 325 Objects cancelled.
2007/04/26 17:50:29| 94 Duplicate URLs purged.
2007/04/26 17:50:29| 115 Swapfile clashes avoided.
2007/04/26 17:50:29| Took 2.1 seconds (6319.3 objects/sec).
2007/04/26 17:50:29| Beginning Validation Procedure
2007/04/26 17:50:30| Completed Validation Procedure
2007/04/26 17:50:30| Validated 13004 Entries
2007/04/26 17:50:30| store_swap_size = 180084k
2007/04/26 17:50:30| WARNING: Disk space over limit: 177700 KB > 102400 KB
2007/04/26 17:50:31| storeLateRelease: released 0 objects
2007/04/26 17:50:41| WARNING: Disk space over limit: 166088 KB > 102400 KB
2007/04/26 17:50:52| WARNING: Disk space over limit: 153756 KB > 102400 KB
2007/04/26 17:51:03| WARNING: Disk space over limit: 146352 KB > 102400 KB
2007/04/26 17:51:14| WARNING: Disk space over limit: 135868 KB > 102400 KB
2007/04/26 17:51:25| WARNING: Disk space over limit: 114804 KB > 102400 KB
2007/04/26 18:18:29| Preparing for shutdown after 1017 requests
2007/04/26 18:18:29| Waiting 30 seconds for active connections to finish
2007/04/26 18:18:29| FD 13 Closing HTTP connection
2007/04/26 18:19:00| Shutting down...
2007/04/26 18:19:00| FD 14 Closing ICP connection
2007/04/26 18:19:00| Closing unlinkd pipe on FD 11
2007/04/26 18:19:00| storeDirWriteCleanLogs: Starting...
2007/04/26 18:19:00| Finished. Wrote 7656 entries.
2007/04/26 18:19:00| Took 0.0 seconds (840487.4 entries/sec).
2007/04/26 18:19:00| Squid Cache (Version 2.5.STABLE9): Exiting normally.

Megvolt a shutdown, töröltem mindent, majd újraindítottam és felépítette a cache-t. Most a kliensen még mindíg webelérés (ha önálló felismerés van beállítva, akkor semmi, ha beállítom a proxyt a 3128-ason, akkor végigpróbál mindent pl. www.google.hu.com, www.google.hu.edu ...)