REJIK обрубил весь Интернет

[Slava]

Что в логах сквида и в логах режика?

[Bellic]

В логах Сквида - сообщения в cache.log о его старте и всё!
В логах Режика только сообщения о его запуске и кешировании:

redirector.err
...
Load 5 pattern from MP3 pcre
Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
Redirector start and working

redirector.log - вообще пусто

[Slava]

Странно это.
Отключите режик, есть разница?
Даты в логах свежие?
Удалите логи, перезапустите сквид, что-то изменилось?

[Bellic]

Забыл наверное сказать... - при отключенном режике (с закоментированной строкой в сонфиге Сквида) всё ходит и бегает по Инету без проблемм! Логи я смотрел - свежие! Что-то перед запуском удалял, где-то записывал контрольную строчку типа - много тире...
Я сам удивляюсь! Может это всё из-за сильно ужатого Iptables-а? Да нет - он тут не причём по идее...
--------
Ещё раз подробнее о конфигурации...
Тестовая система развёрнута на WMvare... - две машины - ХР и RedHat9, связанные между собой сетью (192.168.0.0/24)
К шапке (это и есть гейт) подключен модем...
Настроен форвардинг пакетов из локалки и НАТ...
На ней же настроен фаервол, прозрачный сквид, Апач для SARG-а и Режика. Доступ к Апачу с ХР есть! Без Режика всё работает. Стоит подключить Режик (добавлением соответствующей строки в конфиге Сквида), - и доступ к Инет-Вебу пропадает, правда остальное всё работает, да и оно ведь не идёт через сквид.
Вот вроде всё... тут я не указывал версии пакетов правда...
Пробовал изменять строку в сквиде,-как для Сквида в.2.6 - так сквид даже и не ругнулся на неё...
Вот ещё что - фаерволом закрыл возможность заходить на проксик непосредственно прописав в браузере порт 3128... - я думаю понятно объяснил?
Ну вот вроде всё!
---------------------

[Slava]

Странность в том, что в логах пусто.
Если бы режик все блокировал, то писал бы в redirector.log (он кстати включен в конфиге?).
Если бы режик не запускался, то ругался бы сквид в своих логах.
Бывали странности и от фаирвола, самый просто способ проверить, отключите его на минутку и посмотрите реакцию.
ps aux что говорит? режик со сквидом запущен?
Что выдает check-redirector и что при этом пишеться в логах режика?
Если все это не поможет, то запостите результаты предложенных выше проверок и конфиг режика.

[Slava]

Отключить (очистить все правила) полностью фаервол не получится, так как:
- пакеты нужно всёже заворачивать на порт Сквида (3128);
- нужен НАТ для внутренней сетки;
Это как минимум - т.е. нужно писать отдельный конфиг фаера, где открыть всё по максимуму... пока бубу писать, приведу ответы на вопросы...

Думаю, можно поступить проще, очистить фаервол, прописав ACCEPT, по умолчанию и указать в браузере клиента прокси.
Это будет уже не прозрачный прокси, но, для теста, в самый раз.

[Slava]

Может быть это поможет?
http://rejik.ru/forum/viewtopic.php?t=211

[Slava]

Уж не знаю - как там Сквид общается с Режиком, но думаю Вам стоит предусмотреть в дальнейших релизах - чтобы Режик смотрел конфиг сквида, а точнее - порт на котором он висит и соответственно - корректирует свои действия с этим номером порта... Может конечно я не прав?

Режик текстовая программа.
Получила строчку текста на стандартный вход - выдала строчку текста на стандартный выход.
И всё.
Ни о каких портах сквида, фаерволах и прочем не имеет понятия.
Вопрос в том, как организована Ваша система.
А организована она бывает по разному...

[Bellic]

Как и предполагал, добавление разрешительных правил для интерфейса LO в цепочках INPUT и OUTPUT, ситуацию не изменило...
Буду думать с редиректом (фаервола)....

[Slava]

Я обычно разрешаю в таком виде:
IPTABLES=/usr/sbin/iptables
LAN_IP="192.168.1.1."
LO_IP="127.0.0.1"

########## ACCEPT ALL FOR LO ###################
$IPTABLES -A INPUT -p all -d $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p all -s $LO_IP -j ACCEPT

########## ACCEPT ALL FOR MY ###################
$IPTABLES -A INPUT -p all -s $LAN_IP -d $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p all -s $LAN_IP -d $LAN_IP -j ACCEPT

[Bellic]

Пробовал добавлят эти правила...
Результат - тотже - отрицательный...
Ужо и не знаю - что делать...
Пробовал и редиректить - всё одно -

[Slava]

Попробуйте обратиться к кому нибудь, у кого работает с прозрачным сквидом. Посмотрите в форуме, было недавно.
Я же опыта настройки с прозрачным сквидом не имею.

[Bellic]

Поискал на форуме про прозрачный прокси и режик....
Есть посты, тока ничего не помогло пока...
Буду искать далее...

[Slava]

Попробуйте написать кому-то, кто отписался, что работает.

[Bellic]

Попробуйте написать кому-то, кто отписался, что работает.

Написал нескольким юзерам... молчат пока как партизаны!
Может клич кликнуть (пост-типа объявления в начале форума о режике) - кому довелось настроить режик с прозрачным сквидом (с сылкой на мою тему)??? Хотябы временно?