Прозрачный прокси на squid не пускает по http [РЕШЕНО]

[Salomatin]

Установил bind-utils

Код: [Выделить]

# host ya.ru
Host ya.ru not found: 5(REFUSED)
Пинги на ya.ru и mail.ru

Код: [Выделить]

# ping 77.88.21.8
PING 77.88.21.8 (77.88.21.8) 56(84) bytes of data.
64 bytes from 77.88.21.8: icmp_seq=1 ttl=61 time=90.8 ms
64 bytes from 77.88.21.8: icmp_seq=2 ttl=61 time=91.8 ms

ping 217.69.128.44
PING 217.69.128.44 (217.69.128.44) 56(84) bytes of data.
64 bytes from 217.69.128.44: icmp_seq=1 ttl=120 time=198 ms
64 bytes from 217.69.128.44: icmp_seq=2 ttl=120 time=258 ms
Пинк на ip идет, на адрес нет

Не понял, как должен squid просто открывать localhost, это где?
по https://192.168.0.10:8080/ доступ есть, на странице прокси https://192.168.0.10:8080/index.scm/squid/ в поле Принимать соединения стоит порт 3128, но галочка не стоит, это нормально?

Наcтройте DNS, но это другая тема.

Давай про squid

При нормальной стройке Squid может без сети сам вам открыть свою localhost и страничку стартовую.
А раз IP пингуются, то squid может открыть странички по IP 77.88.21.8 или 217.69.128.44

[greyzy]

А если попробовать указать DNS не провайдера? Что-то типа 195.5.46.17 ?

Не, неизвестный узел (да и под виндой с родными все работает), но возможно speccyfan прав, и надо копать в сторону dns, (еще когда с клиентской заходил, там на ломаном английском говорилось, что типа hostname не может быть resolve для имени сайта, так как-то)
Все, оставим изыски до завтра, а то домой не уеду, надо чо нить про dns наверно почитать...

[speccyfan]

Установил bind-utils

Код: [Выделить]

# host ya.ru
Host ya.ru not found: 5(REFUSED)


Ну и вам этого мало? Пока ДНС не будет работать, остальное можно не трогать.
Вот мой вывод.

Код: [Выделить]

[sf@gateway2 ~]$ host ya.ru
ya.ru has address 213.180.204.8
ya.ru has address 77.88.21.8
ya.ru has address 93.158.134.8
ya.ru mail is handled by 10 mx.yandex.ru.


[greyzy]

Ну и вам этого мало? Пока ДНС не будет работать, остальное можно не трогать.

Я вижу, что адреса не преобразуются, так где он должен работать? На машине со squid запускать dns-сервер, или пакет какой настроить? Что в линуксе за dns отвечает, какой пакет надо настроить? Вообще в сети есть dns-сервер, на Win2003 )контроллер домена( там dhcp, dns, AD.

[speccyfan]

Машина со сквидом должна уметь резолвить адреса, для этого в /etc/resolv.conf должны быть прописаны днс сервера, проверьте днс своего провайдера следующим образом

Код: [Выделить]

host ya.ru 87.226.129.208
host ya.ru 87.226.215.6
Если они не работают, то трясите своего провайдера.

[greyzy]

Машина со сквидом должна уметь резолвить адреса, для этого в /etc/resolv.conf должны быть прописаны днс сервера, проверьте днс своего провайдера следующим образом

Код: [Выделить]

host ya.ru 87.226.129.208
host ya.ru 87.226.215.6
Если они не работают, то трясите своего провайдера.

ДЫК под виндой то работает, это чтото в линуксе у меня не арбайтен...

[speccyfan]

ДЫК под виндой то работает, это чтото в линуксе у меня не арбайтен...

Ну Вы вывод, все же, запостите сюда, а еще пинг на них.

[greyzy]

Ну Вы вывод, все же, запостите сюда, а еще пинг на них.

Пинги нормально идут, на шлюз и dns'ы (запускал седня не однократно), и на ip ya.ru и mail.ru. Покажу завтра, сейчас из дома. Вот кстати прочитал про команду nslookup, она тоже не работает, а для нее какой пакет треба установить?

[Andrey]

Вам не про пинги говорят.
Покажите вывод вышеуказанных комманд, а именно

Код: [Выделить]

host ya.ru 87.226.129.208
host ya.ru 87.226.215.6
P.S. Ну и не нравится мне вот это

Код: [Выделить]

#host ya.ru
Host ya.ru not found: 5(REFUSED)

[greyzy]

Вам не про пинги говорят.
Покажите вывод вышеуказанных комманд, а именно

Код: [Выделить]

host ya.ru 87.226.129.208
host ya.ru 87.226.215.6
P.S. Ну и не нравится мне вот это

Код: [Выделить]

#host ya.ru
Host ya.ru not found: 5(REFUSED)

Вот эту фразу

а еще пинг на них

Я понимаю как сделать еще и пинг на мои dns, и я отвечаю, что делал пинг на dns и на шлюз, провайдера, неоднократно, пинг идет, все нормуль
А фраза Host ya.ru not found: 5 тут всем не нравится, с ней и боремся ;) Есть мысли?

[speccyfan]

Пинги нормально идут, на шлюз и dns'ы (запускал седня не однократно), и на ip ya.ru и mail.ru. Покажу завтра, сейчас из дома. Вот кстати прочитал про команду nslookup, она тоже не работает, а для нее какой пакет треба установить?

nslookup находится в том же пакете что и host, т.е. bind-utils, все таки ждем вывод команд выше и если тоже будет Host ya.ru not found: 5(REFUSED) то пробуем сделать

Код: [Выделить]

nmap -p 53 87.226.129.208
nmap -sU -p 53 87.226.129.208
nmap тоже нужно установить само собой.

[greyzy]

Код: [Выделить]

# nmap -p 53 87.226.129.208

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-12-01 18:23 YAKT
Interesting ports on 87.226.129.208:
PORT   STATE    SERVICE
53/tcp filtered domain

Nmap finished: 1 IP address (1 host up) scanned in 14.602 seconds

[root@media ~]# tracepath 87.226.129.208
1:  customer.ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.86)   0.119ms pmtu 1500
1:  ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.85)   1.244ms
2:  no reply
3:  87.226.131.180 (87.226.131.180)                      asymm  4  95.523ms !H
    Resume: pmtu 1500


[root@media ~]# ping 77.88.21.8
PING 77.88.21.8 (77.88.21.8) 56(84) bytes of data.
64 bytes from 77.88.21.8: icmp_seq=1 ttl=61 time=91.1 ms
64 bytes from 77.88.21.8: icmp_seq=2 ttl=61 time=91.6 ms
64 bytes from 77.88.21.8: icmp_seq=3 ttl=61 time=91.0 ms
64 bytes from 77.88.21.8: icmp_seq=4 ttl=61 time=91.2 ms
64 bytes from 77.88.21.8: icmp_seq=5 ttl=61 time=91.3 ms

--- 77.88.21.8 ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5016ms
rtt min/avg/max/mdev = 91.003/91.272/91.607/0.197 ms


[root@media ~]# ping ya.ru
ping: unknown host ya.ru


[root@media ~]# host 77.88.21.8
Host 8.21.88.77.in-addr.arpa not found: 5(REFUSED)


[root@media ~]# host ya.ru
Host ya.ru not found: 5(REFUSED)


[root@media ~]# host ya.ru 87.226.129.208
Using domain server:
Name: 87.226.129.208
Address: 87.226.129.208#53
Aliases:

Host ya.ru not found: 5(REFUSED)


[root@media ~]# host ya.ru 87.226.215.6
Using domain server:
Name: 87.226.215.6
Address: 87.226.215.6#53
Aliases:

Host ya.ru not found: 5(REFUSED)Вот.

[greyzy]

Так, поставил просто декстоп 5,0, настроил сетевую, нет никаких файрволов, результаты местами несколько более другие

Код: [Выделить]

nmap -p 53 87.226.129.6
Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-01 19:51 YAKT
Interesting ports on m7-dns1.msk.ip.rostelecom.ru (87.226.129.208):
PORT   STATE    SERVICE
53/tcp filtered domain

Nmap done: 1 IP address (1 host up) scanned in 1.42 secondstraceroute 87.226.129.208

Код: [Выделить]

1:  customer.ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.86)   0.119ms pmtu 1500
 1:  ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.85)   1.216ms
 1:  ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.85)   1.273ms
 2:  no reply
 3:  no reply
 4:  no reply
 5:  87.226.131.180 (87.226.131.180)                       95.594ms !H
     Resume: pmtu 1500 traceroute 87.226.215.6

Код: [Выделить]

1:  customer.ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.86)   0.120ms pmtu 1500
 1:  ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.85)   1.233ms
 1:  ge-0-1.524.chta-rgr1.sib.ip.rostelecom.ru (87.226.222.85)   1.099ms
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  vl-105.m7-sw2.msk.ip.rostelecom.ru (10.250.224.100)   93.850ms !H
     Resume: pmtu 1500 пинг на ya.ru

Код: [Выделить]

PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=61 time=91.7 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=61 time=91.8 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=3 ttl=61 time=91.8 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=4 ttl=61 time=91.3 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 91.372/91.700/91.824/0.357 msпинг на ip ya.ru 77,88,21,8

Код: [Выделить]

PING 77.88.21.8 (77.88.21.8) 56(84) bytes of data.
64 bytes from 77.88.21.8: icmp_seq=1 ttl=61 time=91.2 ms
64 bytes from 77.88.21.8: icmp_seq=2 ttl=61 time=91.0 ms
64 bytes from 77.88.21.8: icmp_seq=3 ttl=61 time=91.4 ms
64 bytes from 77.88.21.8: icmp_seq=4 ttl=61 time=91.4 ms

--- 77.88.21.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 91.026/91.286/91.449/0.408 msкоманда host ya.ru (заработала)

Код: [Выделить]

ya.ru has address 77.88.21.8
ya.ru has address 93.158.134.8
ya.ru has address 213.180.204.8
ya.ru mail is handled by 10 mx.yandex.ru.и вот ошибки host ya.ru 87,226,129,208

Код: [Выделить]

Using domain server:
Name: 87.226.129.208
Address: 87.226.129.208#53
Aliases:

Host ya.ru not found: 5(REFUSED)и host ya.ru 87,226,215,6

Код: [Выделить]

Using domain server:
Name: 87.226.215.6
Address: 87.226.215.6#53
Aliases:

Host ya.ru not found: 5(REFUSED)


команда host ya.ru (заработала)

То есть на сервере может быть файрвол все таки мешает, но host ya.ru 87,226,215,6 так и не работает, о чем это говорит? (притом что под виндой прокси все таки в интернет нормально пускает)

[speccyfan]

команда host ya.ru (заработала)

Код: [Выделить]

ya.ru has address 77.88.21.8
ya.ru has address 93.158.134.8
ya.ru has address 213.180.204.8
ya.ru mail is handled by 10 mx.yandex.ru.и вот ошибки host ya.ru 87,226,129,208

Код: [Выделить]

Using domain server:
Name: 87.226.129.208
Address: 87.226.129.208#53
Aliases:

Host ya.ru not found: 5(REFUSED)и host ya.ru 87,226,215,6

Код: [Выделить]

Using domain server:
Name: 87.226.215.6
Address: 87.226.215.6#53
Aliases:

Host ya.ru not found: 5(REFUSED)


команда host ya.ru (заработала)

То есть на сервере может быть файрвол все таки мешает, но host ya.ru 87,226,215,6 так и не работает, о чем это говорит? (притом что под виндой прокси все таки в интернет нормально пускает)

Вы сами себе противоречите, если у вас прописаны в resolv.conf адреса 87.226.215.6 и 87.226.129.208 но host  с указанием этих серверов  не работает, а без указания днс сервера, работает, то откуда он все таки берет эти данные?
По поводу файрвола на сервере, да возможно, но настраивали ведь его вы? ;)

[greyzy]

По поводу файрвола на сервере, да возможно, но настраивали ведь его вы?

Да пока то ничего не настраивал, все по умолчанию, я установил альофис и поправил две строчки в squid, iptables выключен, там файр который в etcnet вроде как работает (я кстати пока не понял, как он с iptables взаимодействует)

Вы сами себе противоречите, если у вас прописаны в resolv.conf адреса 87.226.215.6 и 87.226.129.208 но host  с указанием этих серверов  не работает, а без указания днс сервера, работает, то откуда он все таки берет эти данные?

Здесь можно поподробнее? Файл resolv.conf у меня заполнен моими dns'ами, может еще где-то этот файл должен быть (где-то упопиналось, что где то в районе /etc/net/ifaces ...) ? Или откуда все таки команда host может брать значения dns?