Страница 1 из 2
Не работает редирект с прозрачным сквидом
Добавлено: Ср ноя 01, 2006 17:40
den333
Есть роутер с фринибсом, т.е. ppp авторизация пользователей, учёт рафика, прозрачный сквид, всё работает ок, прикрутил сегодня режик, не подменяет страницу из банлиста, пропускает. В логах ошибок нет, режик стартовал и работает, в redirect.conf адреса пробовал разные и 127.0.0.1 и адреа с которых страницы подмена открывается с машины клиента, их два потом что второй ppp выданный сервером. work_ip allow_ip прописал из тех что выдаются ppp потому что они в access.log сквида check redirector ругается на accaunt not currenty available. Включать шеллом пытался в etc/passwd пользователь squid sbin/nologin пробовал bin/bash выдает bin/bashrc permission denied sex.ru --get. Вот и не пойму изза прозрачности прокси или чего ещё
Добавлено: Ср ноя 01, 2006 17:54
Slava
попробуйте перейти под пользователя сквиды (su - пользователь)
и запустить редиректор вручную.
Добавлено: Ср ноя 01, 2006 18:10
den333
Пробовал su squid
./redirector
Выдаёт Permission denied
Что то с правами?
Добавлено: Ср ноя 01, 2006 18:12
Slava
Похоже да.
Посмотрите set-permichen и запустите
Добавлено: Ср ноя 01, 2006 18:18
den333
В set-permichen пусто
Вы это имели в виду?ї
в set-permissions
chown -R squid: squid usr/local/rejik3
Добавлено: Ср ноя 01, 2006 18:22
Slava
извините, очепятался: rejik3/tools/set-permissions
Проще говоря, дайте права пользователю сквиды на запуск, исполняемых и запись логов и cache файлов (будут созданы рядом с urls файлом).
Добавлено: Ср ноя 01, 2006 18:33
den333
lock файлы urls cache созданы сразу после установки режика, права на запись в папку у пользователя сквид есть
Добавлено: Ср ноя 01, 2006 18:34
Slava
тогда смотрите права на запуск, чего -то не хватает, иначе бы не писал, пермишен денай
Добавлено: Ср ноя 01, 2006 18:49
den333
на файл redirector права имя пользователя squid имя группы root при установке в makefile писал squid squid, в этом проблема?
Добавлено: Ср ноя 01, 2006 19:00
Slava
Пользователя и без группы должно хватить.
Видимо группы squid нет в системе?
Может быть есть ограничения на каталоги выше, в результате которых пользователь сквиды не может запустить.
Да вот странно, если кеш файлы были созданы, значит Вы его как-то все же запустили, хотя бы раз. А сейчас не разрешается...
redirector.err есть?
Добавлено: Ср ноя 01, 2006 19:13
den333
поправил права на доступ к папку режик3 и к файлу редиректор на сквид сквид, перезапустил сквид, redirect.err пишет что старт произошёл одновременно со сквидом, редирект лог пустой, страницы не режет , чё то не могу разобраться:)
Добавлено: Ср ноя 01, 2006 19:17
Slava
зайдите на какой нит порносайт из списка.
Убедитесь, что для данного клиента секция должна работать. (allow_ и work_ опции)
Добавлено: Ср ноя 01, 2006 19:43
den333
заработало, но не полностью, если есть какой то аллоу или ворк то пускает уже всех, завтра посмотрим, саасибо:)
Добавлено: Ср ноя 01, 2006 19:45
Slava
А в access.log сквиды случайно не один ip у всех клиентов?
Добавлено: Чт ноя 02, 2006 11:54
den333
Нет, в access.log сквида IP те которые поднимаются pptpd для клиента, и зафиксированы за аккаунтом в базе, они же выборочно (ip сотрудников,) прописаны в redirector.conf.
Сеть допустим 192.168.1.x ppp+ клиента 192.168.2.x через фринибс и сквид ходят 192.168.2.x
redirecror.conf
work_ip 192.168.2.0/24
allow_ip 192.168.2.x - кому можно всё
При такой настройке всё равно пускает всех.
Если комментирую эти строчки, режет но уже всем без разбора.