Rejik + общественный ДНС-фильтр
Rejik + общественный ДНС-фильтр
Возможно ли? Минус ДНС-фильтра в работе только с белыми адресами. Подозреваю, что нет, потому как в голове схема работы не вырисовывается.
Re: Rejik + общественный ДНС-фильтр
Думаю что будет работать вместе, поскольку работает на разных уровнях, может работать параллельно.
Re: Rejik + общественный ДНС-фильтр
Да вот не получается пока. Режик глушится.
Re: Rejik + общественный ДНС-фильтр
Как Вы подключаете этот "общественный ДНС-фильтр"?
Re: Rejik + общественный ДНС-фильтр
Через прозрачный прокси, в конфиг сквида dns_namservers.
Re: Rejik + общественный ДНС-фильтр
Не вижу, как это может повлиять на режик.
Попробуйте отключить dns_namservers оставив режик, все будет работать нормально?
Удалите логи режика, перезапустите сквид, посмотрите логи режика и сквида на предмет ошибок.
Если не разберетесь, то уточните, как режик "глушится", приложите куски логов режика и сквида, где это видно.
Попробуйте отключить dns_namservers оставив режик, все будет работать нормально?
Удалите логи режика, перезапустите сквид, посмотрите логи режика и сквида на предмет ошибок.
Если не разберетесь, то уточните, как режик "глушится", приложите куски логов режика и сквида, где это видно.
Re: Rejik + общественный ДНС-фильтр
Ну да, режик в таком случае работает нормально, днс-сервис - нет. Если принудительно прописывать днс-сервис в клиенте, сервис тоже не работает, режик работает. Если обрубить в ipfw разворот на сквид, то сервис начинает работать на клиентах, где прописан. Режик в таком случае, естественно отваливается вместе со сквидом.Slava писал(а):Не вижу, как это может повлиять на режик.
Попробуйте отключить dns_namservers оставив режик, все будет работать нормально?
Ошибок нет.Удалите логи режика, перезапустите сквид, посмотрите логи режика и сквида на предмет ошибок.
work_ip и allow_ip режика не берутся во внимание.Если не разберетесь, то уточните, как режик "глушится", приложите куски логов режика и сквида, где это видно.
Например, запрещаю на сервисе vkontakte.ru, в режике определенному клиенту разрешаю. Очистка кеша, перегруз, захожу с этого клиента на vkontakte.ru - доступ запрещен сервисом.
Re: Rejik + общественный ДНС-фильтр
Вы имеете ввиду, что если сайт запрещен на днс-фильтре, но разрешен в режике, то клиента на него не пускает?
Re: Rejik + общественный ДНС-фильтр
Все логично, днс-фильтр у Вас работает для всего сквида, независимо от пользователей.
Режик тут ни при чем, блокирует днс-фильтр.
Теоретически, Вам надо искать возможность отключения этого днс для конкретных пользователей, но мне кажется, что такой возможности нет.
Режик тут ни при чем, блокирует днс-фильтр.
Теоретически, Вам надо искать возможность отключения этого днс для конкретных пользователей, но мне кажется, что такой возможности нет.
Re: Rejik + общественный ДНС-фильтр
Понял, спасибо.
-
Sergafan10
- Сообщения: 2
- Зарегистрирован: Вс июл 24, 2011 22:08
Re: Rejik + общественный ДНС-фильтр
А у меня связка "внешний ДНС-фильтр + rejik" не работает 
Например: сайт есть в черном списке ДНС-фильтра, а в режике - нету. Убираю ipwf-правило заворота на сквид - сайт блочится на ДНС-фильтре, добавляю заворот - на сайт пускает. В какую сторону копать, подскажите пожалуйста.
Правило: sudo ipfw add 40 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any dst-port 80
Squid 3.1.14
Например: сайт есть в черном списке ДНС-фильтра, а в режике - нету. Убираю ipwf-правило заворота на сквид - сайт блочится на ДНС-фильтре, добавляю заворот - на сайт пускает. В какую сторону копать, подскажите пожалуйста.
Правило: sudo ipfw add 40 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any dst-port 80
Squid 3.1.14
Re: Rejik + общественный ДНС-фильтр
Отключите режик в сквиде, что бы понять, имеет он отношение к Вашей проблеме или нет.
-
Sergafan10
- Сообщения: 2
- Зарегистрирован: Вс июл 24, 2011 22:08
Re: Rejik + общественный ДНС-фильтр
Да, дело в другом. Потому, что после отключения и режика нет и фильтр слепой.