Вопрос по SQUID. ОС Debian 6.0.3, инет поднимается автоматом, через pppoe. SQUID установлен, стартует также автоматом при загрузке системы, конфиг прилагаю. Проблема в том, что при перезагрузке системы, инет и SQUID висят в процессах, но на клиентах инета прокси интернет не работает, пока не сделаешь либо /etc/inid.d/squid reload либо squid restart. В store.log причину также понять не могу Подскажите, в каком направлении копать, плиз Store.log 1360975442.209 RELEASE -1 FFFFFFFF B9CE85E06351DE61992353511B4BD2CC 200 1360971842 1360971842 1360975442 application/$ 1360976090.902 RELEASE -1 FFFFFFFF B9EC263D23C5CF1E85ABE37F00C1A35E 206 1360954500 1318345628 -1 application/o$ Конфиг: #указываем какой порт должен слушать наш прокси-сервер #мы укажем порт 3128, т.к. он считается стандартным для squid'а http_port 3128 #определяем видимое имя прокси-сервера, например укажем имя tuxhost: visible_hostname cafap_proxy #создаем списки компьютеров, которым мы разрешим доступ #списки создаются директивой acl, в виде: #acl имя_списка src список #разрешаем доступ пользователям с адресами 192.168.2.1-255 #(в данном случае мы разрешили доступ некоторым адресам, точно так же можно #разрешать/запрещать доступ к сетям) #назовем список allowed_hosts (это вовсе не правило! можно использовать любое имя) acl allowed_hosts src 192.168.2.201-192.168.2.250/255.255.255.255 #открываем доступ по localhost (если он нужен конечно же) #acl localhost src 127.0.0.1/255.255.255.255 #определяем остальных пользователей acl all src 0.0.0.0/0.0.0.0 #открываем порты для icq, ssl acl icq_ports port 443 563 5190 #открываем порты для работы с http, ftp acl open_ports port 80 8000 # http acl open_ports port 21 # открываем доступ по ftp acl open_ports port 110 # почта acl open_ports port 25 acl open_ports port 495 #разрешаем доступ для localhost #http_access allow localhost #разрешаем доступ для компьютеров, которым мы ранее разрешили доступ http_access allow allowed_hosts
1. Какая версия squid ? (учитывая что в вашем конфиге объявляется all версия что то около 2.7) 2. Смотрите как загружается (автозагрузка) с какими параметрами ключами. Учитывая что после выполнения reload (предпочтительнее -k reconfigure, не рвёт текущие соединения и отрабатывает быстрее). 3. Смотреть в store.log не поможет, в cache.log по вашей проблеме будет больше информации.
Вот при таком конфиге минимальном будет работать Code: # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl CONNECT method CONNECT # # Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 3128 # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/cache/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/cache/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 Дефолтовый конфиг взят из gentoo и проверен на debian 6.
