• Зарегистрирован: 09-09-2013
  • Сообщений: 14

Тема: suqid + sams ubuntu 12.04

Доброе время суток.
Остро нуждаюсь в помощи.
Поставил себе задачу в организации настроить прокси сервер с для раздачи интернета нуждающимся пользователям.
Решил все это дело поставить на ubuntu 12.04.

Выбранный комп для нужд с такой конфой:

2 сетевые карты. 1 смотрит во внешний мир, 2 смотрит в локалку.

1. настройка внешней сетевой карты eth1
ip 192.168.5   
mask 255.255.255.0
gtw 192.168.1.1
dns 85.233.130.67

2. настройки внутренней сетевой карты eth0
ip 172.25.4.98
mask 255.255.255.0
gtw 0.0.0.0
dns 85,233,130,67

маршрутизация на этой карте
ip 172.25.0.0   
mask 255.255.0.0
gtw 172.25.4.97 -это ,как я думаю, адрес оборудования провайдера, но ниразу неуверен

нужно к примеру разрешить доступ в инет компу с ip 172.25.4.119 из подсети 172.25.4.98-127 маска 255.255.255.224

загвоздка в том, что при включении "прокси" в системе и в браузере, доступа в интернет даже с самого  сервера нет. Пишет "прокси сервер отказывается принимать соединение".

Post's attachments

squid.conf 202.57 kb, 3 downloads since 2013-09-17 

You don't have the permssions to download the attachments of this post.

2 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

2. настройки внутренней сетевой карты eth0
ip 172.25.4.98
mask 255.255.255.0
gtw 172.25.4.97 -это ,как я думаю, адрес оборудования провайдера, но ниразу неуверен

не понимаю я что-то. Если это внутренняя сеть, то при чем тут провайдер?

с ip 172.25.4.119 из подсети 172.25.4.98-127 маска 255.255.255.224

так у вас же настроена маска

mask 255.255.255.0

в конфиге squid перед

http_access deny all

добавьте

http_access allow localnet

И не совсем понятно зачем вам такая маска  255.255.0.0 в конфиге squid

3 Ответ от geostigmaxiii (17-09-2013 12:26:53 отредактировано geostigmaxiii)

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

http_access allow localnet после добавления данной строчки, пинг пошел в мир, с задержкой довольно большой, но бразуер отвечает (Сервер не найден)

4 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

geostigmaxiii пишет:

пинг пошел в мир

а как вы пинг заставили идти через прокси сервер?

geostigmaxiii пишет:

но бразуер отвечает (Сервер не найден)

то есть прокси сервер не работает? Иначе бы была ошибка выдаваемая прокси сервером.
Что в логах прокси сервера? Запущен squid?

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

простите я неверно написал изначально сообщение чем внес путаницу sad

с ip 172.25.4.119 из подсети 172.25.4.98-127 маска 255.255.255.224 - я имел ввиду что такие настройки на ПК с которого нужно выйти в сеть.

И не совсем понятно зачем вам такая маска  255.255.0.0 в конфиге squid - не совсем понял что вы имеете ввиду, в файле конфигурации squid не прописана по моему данная маска...будет конечно смешно если я просмотрел smile.

6 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

geostigmaxiii пишет:

с ip 172.25.4.119 из подсети 172.25.4.98-127 маска 255.255.255.224 - я имел ввиду что такие настройки на ПК с которого нужно выйти в сеть.

а чего вам не сделать маску на ПК такую же как на севрере?

geostigmaxiii пишет:

в файле конфигурации squid не прописана по моему данная маска

вот из вашего конфига

acl localnet src 172.25.0.0/16

Хотя конечно в данном случае оно роли не играет.

Добавлено: 17-09-2013 15:35:06

хотелось бы конечно увидеть логи прокси сервера еще.

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

crash пишет:
geostigmaxiii пишет:

с ip 172.25.4.119 из подсети 172.25.4.98-127 маска 255.255.255.224 - я имел ввиду что такие настройки на ПК с которого нужно выйти в сеть.

а чего вам не сделать маску на ПК такую же как на севрере?

geostigmaxiii пишет:

в файле конфигурации squid не прописана по моему данная маска

вот из вашего конфига

acl localnet src 172.25.0.0/16

приношу свои извинения, за кривоглазость).
Я еще новичок в жанном вопросе (((

status squid3 - start/running  , samsdaemon также работает

Добавлено: 17-09-2013 14:37:50

подскажите как посмотреть логи сквида? или файлик проще залить сюда?

8 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

тогда давайте смотреть логи. И надеюсь никаких фаерволов сейчас не включено?

Добавлено: 17-09-2013 15:39:26

Да, еще попробуйте команду ради эксперимента 

echo 1 > /proc/sys/net/ipv4/ip_forward
  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

хм...нет , сейчас поищу логи

10 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

geostigmaxiii пишет:

или файлик проще залить сюда?

давайте файлик

Добавлено: 17-09-2013 15:41:03

#Default:
# access_log /var/log/squid3/access.log squid

11 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

вот файлик с логами smile

Post's attachments

access.log 192.61 kb, 2 downloads since 2013-09-17 

You don't have the permssions to download the attachments of this post.

12 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

вы с сервера сейчас пытаетесь открыть через прокси страницы?

13 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

да пытался,открыть страницы с самого сервера при включеном в системе Прокси, и безрезультатно

Добавлено: 17-09-2013 14:50:01

дело в том что у меня есть еще один сервер, но он довольно таки старый, там ubuntu 9.10 squid+sams работает уже лет 6, но начал потихоньку помирать и я решил настроить новый. Делал все по аналогии с первым серверром, там доступ есть везде при включеном прокси соответ. даже с сервера

14 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

а можно чтобы открыть что нибудь без https, например яндекс просто.
Перед этим сделать в командной строке

tail -f /var/log/squid3/access.log

и потом открыть страницу и показать вывод команды.

15 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

чтоб внести уточнение я недавно работаю)) старый сервак  хз кто настраивал)

16 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

то есть этот сервак раньше был настроен и что там настроено неизвестно?  smile

17 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

сделал как вы сказали, в браузере появилось Доступ к прокси серверу запрещен access denied.

18 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

Вдогонку вопрос. В браузере прописываете прокси для всех протоколов?

Добавлено: 17-09-2013 15:54:19

а в командной строке что написало?

19 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

crash пишет:

то есть этот сервак раньше был настроен и что там настроено неизвестно?  smile


угу именно)))

Добавлено: 17-09-2013 14:56:19

crash пишет:

Вдогонку вопрос. В браузере прописываете прокси для всех протоколов?

Добавлено: 17-09-2013 15:54:19

а в командной строке что написало?

да для всех протоколов прописано.

прикрепляю файл с выводом в терминале

20 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

а доступ по ssh получить можно? А то так можно искать долго проблему и кучу команд выводить))

21 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

вот файлик с терминала

Добавлено: 17-09-2013 14:58:22

тим вивер есть) ssh я хз как включить) но я через минут 30 вынужден уйти буду на час где то((

Post's attachments

Безымянный документ 1.88 kb, 1 downloads since 2013-09-17 

You don't have the permssions to download the attachments of this post.

22 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

geostigmaxiii пишет:

но я через минут 30 вынужден уйти буду на час где то(

можем встречу на завтра перенести))

23 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

хм...а как тогда вас найти? для того чтоб завтра попробовать сервер помучать) могу дать вам icq свой

24 Ответ от crash

  • crash
  • Administrator
  • На форуме
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,078
  • User Karma: 29

Re: suqid + sams ubuntu 12.04

напишите в личку аську

Добавлено: 17-09-2013 16:03:09

хотя конечно странно, вроде должно все пускать.

25 Ответ от geostigmaxiii

  • Зарегистрирован: 09-09-2013
  • Сообщений: 14

Re: suqid + sams ubuntu 12.04

отправил номер icq. тут открылаьс интересная особенность с нового сервера пинг идет до всех компьютеров находящихся рядом, даже да другого узла 172,25,4,129, но доступа все равно нет(((

Добавлено: 17-09-2013 15:09:11

и теперь не могу зайти на sams пишет доступ к прокси серверу запрещен