1 Тема от dt88

  • dt88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 03-04-2012
  • Сообщений: 13

Тема: Проблема с squid

FreeBSD 8.2
squid 3.0

установил, запустил, но в интернет не пускает. браузер выдает ошибку:

ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: /
    Invalid URL
Some aspect of the requested URL is incorrect.
Some possible problems are:
    Missing or incorrect access protocol (should be "http://" or similar)
    Missing hostname
    Illegal double-escape in the URL-Path
    Illegal character in hostname; underscores are not allowed.
Your cache administrator is webmaster.
Generated Wed, 25 Apr 2012 13:36:55 GMT by bsdserver (squid/3.0.STABLE25)

вот конфиг squid.conf

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/24    # RFC1918 possible internal network
http_access allow localnet
http_access allow localhost
http_access allow to_localhost
http_port 3128
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname bsdserver
coredump_dir /var/squid/cache

squid установлен с флагами
SQUID_KERB_AUTH
SQUID_NIS_AUTH
SQUID_DELAY_POOLS
SQUID_SNMP
SQUID_CARP
SQUID_WCCP
SQUID_IDENT
SQUID_PF
SQUID_ICAP
SQUID_KQUEUE

В чём может быть проблема? уже голову сломал.
Заранее большое спасибо.

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,092
  • User Karma: 29

Re: Проблема с squid

а в логах что?

3 Ответ от dt88 (26-04-2012 10:43:53 отредактировано dt88)

  • dt88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 03-04-2012
  • Сообщений: 13

Re: Проблема с squid

access.log все примерно такого вида:

1335416817.130      0 192.168.0.225 TCP_NEGATIVE_HIT/400 1810 GET http://yandex.
ru/ - NONE/- text/html
1335416827.700      0 192.168.0.225 TCP_NEGATIVE_HIT/400 1811 GET http://yandex.
ru/ - NONE/- text/html

cache.log

2012/04/25 17:20:31| clientNatLookup: PF open failed: (2) No such file or direct
ory
2012/04/25 17:20:31| WARNING: Forwarding loop detected for:
GET / HTTP/1.0^M
Host: ya.ru^M
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0^M
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^M
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3^M
2012/04/26 08:57:56| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2012/04/26 08:57:56| Unlinkd pipe opened on FD 12
2012/04/26 08:57:56| Swap maxSize 2097152 + 262144 KB, estimated 181484 objects
2012/04/26 08:57:56| Target number of buckets: 9074
2012/04/26 08:57:56| Using 16384 Store buckets
2012/04/26 08:57:56| Max Mem  size: 262144 KB
2012/04/26 08:57:56| Max Swap size: 2097152 KB
2012/04/26 08:57:57| Version 1 of swap file with LFS support detected...
2012/04/26 08:57:57| Rebuilding storage in /var/squid/cache (DIRTY)
2012/04/26 08:57:57| Using Least Load store dir selection
2012/04/26 08:57:57| Set Current Directory to /var/squid/cache
2012/04/26 08:57:57| Loaded Icons.
2012/04/26 08:57:57| Accepting  HTTP connections at 0.0.0.0, port 3128, FD 14.
2012/04/26 08:57:57| HTCP Disabled.
2012/04/26 08:57:57| Ready to serve requests.
2012/04/26 08:57:57| Done reading /var/squid/cache swaplog (0 entries)
2012/04/26 08:57:57| Finished rebuilding storage from disk.
2012/04/26 08:57:57|         0 Entries scanned
2012/04/26 08:57:57|         0 Invalid entries.
2012/04/26 08:57:57|         0 With invalid flags.
2012/04/26 08:57:57|         0 Objects loaded.
2012/04/26 08:57:57|         0 Objects expired.
2012/04/26 08:57:57|         0 Objects cancelled.
2012/04/26 08:57:57|         0 Duplicate URLs purged.
2012/04/26 08:57:57|         0 Swapfile clashes avoided.
2012/04/26 08:57:57|   Took 0.17 seconds (  0.00 objects/sec).
2012/04/26 08:57:57| Beginning Validation Procedure
2012/04/26 08:57:57|   Completed Validation Procedure
2012/04/26 08:57:57|   Validated 25 Entries
2012/04/26 08:57:57|   store_swap_size = 0
2012/04/26 08:57:57| storeLateRelease: released 0 objects

store.log

718         0        -1 text/html 1473/1473 GET /rss/posts.xml
1335416718.433 RELEASE -1 FFFFFFFF AD52115D7FA23A0BC064E9B662A5FF55  400 1335416
718         0        -1 text/html 1447/1447 GET /
1335416718.464 RELEASE -1 FFFFFFFF BFC2EE982E616E02B1DCACFB1BA2444D  400 1335416
718         0        -1 text/html 1469/1469 GET /favicon.ico
1335416718.464 RELEASE -1 FFFFFFFF BF8E760D3C5CAF4008A4FD0B7690FA09  400 1335416
718         0        -1 text/html 1469/1469 GET /favicon.ico
1335416718.464 RELEASE -1 FFFFFFFF CFB3A312B051F1487C62A04AF799E11D  400 1335416
718        -1        -1 text/html 1469/1469 GET http://yandex.ru/favicon.ico
1335416721.224 RELEASE -1 FFFFFFFF E44E38CCDE6037A97F5AA6494987D6D8  400 1335416
721         0        -1 text/html 1465/1465 GET /SeoMinds/
1335416721.451 RELEASE -1 FFFFFFFF 53762D80FEA189121AC0F5FE17BCED17  503 1335416
721         0        -1 text/html 1936/1936 GET http://yandex.r/
1335416723.470 RELEASE -1 FFFFFFFF 9AD56C3B8898B2ADE764C7890F756CD4  400 1335416
723         0        -1 text/html 1459/1459 GET /devaka
1335416726.686 RELEASE -1 FFFFFFFF 56CE19BFEA03A8598E95E66D0DC2666F  400 1335416
726         0        -1 text/html 1455/1455 GET /rss/
1335416731.293 RELEASE -1 FFFFFFFF 9C5E2E2065C2CFD76DB31CA270EC9484  400 1335416
731         0        -1 text/html 1471/1471 GET /rss/tag/css/
1335416732.792 RELEASE -1 FFFFFFFF 278DDCE8FA6CFBC8850F0C96BF9F9944  400 1335416
732         0        -1 text/html 1479/1479 GET /rss/all_channel/
1335416736.708 RELEASE -1 FFFFFFFF 2550A01762145E61CFDEDC3D1EBD071A  400 1335416
736         0        -1 text/html 1457/1457 GET /feed/
1335416771.472 RELEASE -1 FFFFFFFF 8B69D45815447B0511DD9985BD1FBAEC  400 1335416
771         0        -1 text/html 1497/1497 POST /sync/bookmarks/getchanges
1335416771.472 RELEASE -1 FFFFFFFF FB5419E48EA160EFED49F1D25FD696F5  400 1335416
771        -1        -1 text/html 1497/1497 POST http://sync.xmarks.com/sync/boo
kmarks/getchanges
1335416907.020 RELEASE -1 FFFFFFFF 74DDF14AA00AAFAF36824E370E163BA0  400 1335416
907         0        -1 text/html 1825/1825 POST /safebrowsing/downloads?client=
navclient-auto-ffox&appver=11.0&pver=2.2&wrkey=AKEgNit2zULb9lmerilsjEmdMd3ZL40x1
SHSmbnNZSoe_jCrGjMTIkAVqtm9_BSRvdZ2mxRG5aWeXw0ra3YyPKBbobXIXTEmhw==
1335416907.020 RELEASE -1 FFFFFFFF BA8EB269BA4FF840839C022B75C6B786  400 1335416
907        -1        -1 text/html 1825/1825 POST http://safebrowsing.clients.goo
gle.com/safebrowsing/downloads?

Строчки в cache.log

2012/04/25 17:20:31| clientNatLookup: PF open failed: (2) No such file or direct
ory
2012/04/25 17:20:31| WARNING: Forwarding loop detected for:
GET / HTTP/1.0^M

это вчерашние эксперименты, если прописать в конфиге
http_port 3128 transparent , то браузер выдает другое сообщение, и если
http_port 192.168.0.2:3128 transparent, то третье. но смысла ведь нету, раз он установлен с флагом SQUID_PF, верно?
+ на серваке сейчас одна сетевуха - он в локалке находится, т.к. я его конфигурирую. соответственно и прием и передача информации через один сетевой порт идут, но тоже влиять не должно по идее.

Добавлено: 26-04-2012 16:18:06

если прописываю в конфиге
http_port 3128 transparent
то браузер выдает ошибку Access denied хотя по правилам все разрешено ведь, верно?

4 Ответ от E_gorka (27-04-2012 11:31:56 отредактировано E_gorka)

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Проблема с squid

С сервака доступ в инет есть?
DNS настроено верно? меня это: "Adding nameserver 127.0.0.1 from /etc/resolv.conf" смущает.

5 Ответ от dt88

  • dt88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 03-04-2012
  • Сообщений: 13

Re: Проблема с squid

да, интернет есть, а 127.0.0.1 в resolv.conf - на этом серваке ДНС поднят в т.ч.

подправил уже конфиг, сейчас выглядит вот так:

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow to_localhost
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access allow to_localhost
icp_access allow localhost
icp_access deny all
htcp_access allow localnet
htcp_access allow to_localhost
htcp_access allow localhost
htcp_access deny all
http_port 3128 transparent
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Suggested default:
refresh_pattern ^ftp:            1440    20%    10080
refresh_pattern ^gopher:        1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?)    0    0%    0
refresh_pattern .            0    20%    4320

и выдает в cache.log сообщения при попытках доступа к сайту какому-нибудь 

WARNING: Forwarding loop detected for:
GET / HTTP/1.0^M
Host: ya.ru^M
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko)
Chrome/18.0.1025.162 Safari/535.19^M
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^M
Accept-Encoding: gzip,deflate,sdch^M
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4^M
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3^M
Cookie: yandexuid=7367848681335000076^M
Via: 1.1 192.168.0.2 (squid/3.0.STABLE25)^M
X-Forwarded-For: 192.168.0.225^M
Cache-Control: max-age=259200^M

не знаю что с этим делать, гугл тоже не помог. может быть это как-то связанно с ДНС? но ДНС настроен и работает на серваке.

6 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Проблема с squid

А разве в "http_access allow localnet" не должно быть кому даются права? All или manager для примера.

7 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,092
  • User Karma: 29

Re: Проблема с squid

так он своей локальной сети выход разрешает в инет, зачем all или manager?
Я вот не найду только где acl all?

Добавлено: 27-04-2012 17:27:27

И если в браузере прописываешь настройки прокси, то может убрать transparent?


Добавлено: 27-04-2012 17:51:31

а вы не блокнотом редактировали конфиги?

8 Ответ от dt88 (27-04-2012 16:09:10 отредактировано dt88)

  • dt88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 03-04-2012
  • Сообщений: 13

Re: Проблема с squid

если acl all дописать, то в при запуске ругается вот так:

2012/04/27 15:04:50| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2012/04/27 15:04:50| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2012/04/27 15:04:50| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

Добавлено: 27-04-2012 14:40:56

crash пишет:

Добавлено: 27-04-2012 17:27:27

И если в браузере прописываешь настройки прокси, то может убрать transparent?

а разница будет? в последствии прокси должен быть прозрачным, это я на период теста прописал в браузере

crash пишет:

Добавлено: 27-04-2012 17:51:31

а вы не блокнотом редактировали конфиги?

последний конфиг в блокноте правил для быстроты, нотпад++ т.е. (собирал из дефолтного конфига), а acl all только уже добавлял через ee добавлял.

9 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,092
  • User Karma: 29

Re: Проблема с squid

странно, что у вас не ругается когда у вас прописано deny all, а собственно all и нет.