Страница 1 из 1
Не редиректит на заданый url
Добавлено: Пн окт 13, 2008 15:11
gmikhailov
Добрый день.
На FreeBsd 6.2 есть squid-2.6.16_1, установленый из портов.
Стоит rejik-3.2.1_1 тоже из портов. Настроил - все работает, но не редиректится на заданую в конфиге страницу, а выбрасывает авторизационное окно.
Авторизация в Squid работает через ntlm_auth. Если использовать basic авторизацию, то все ок.
Выдержки из redirector.conf
<PORNO>
ban_dir /usr/local/rejik/lists/porno
url
http://somehost.somedomain.ru/bad_domains.html
<AUDIOVIDEO>
ban_dir /usr/local/rejik/lists/audiovideo
url
http://somehost.somedomain.ru/bad_domains.html
<CHATS>
ban_dir /usr/local/rejik/lists/chats
url
http://somehost.somedomain.ru/bad_domains.html
......
Заранее спасибо.
Добавлено: Пн окт 13, 2008 16:44
Slava
Если запросить страницу
http://somehost.somedomain.ru/bad_domains.html из браузера клиента, требует авторизацию?
Добавлено: Пн окт 13, 2008 17:43
gmikhailov
Нет не требует. Туда браузер мимо прокси должен ходить.
Это внутренний ресурс.
Добавлено: Пн окт 13, 2008 17:48
Slava
Посмотрите логи сквида, в случае редиректа, при котором требует авторизацию, происходит ли запрос
http://somehost.somedomain.ru/bad_domains.html через сквид.
Добавлено: Вт окт 14, 2008 12:52
SKazurov
Slava
Подскажите, пожалуйста, а в чем м.б. проблема такого рода:
режик настроен и работает, локальный веб-сервер работает, если отрыть на нем страничку запрета порно
http://192.168.1.26/ban/porno.html - открывается без проблем. Но когда заходишь на запрещенную страничку, появляется сообщение "Ошибка передачи данных. Возможно, запрашиваемый Вами сайт не отвечает или время запроса истекло. Проверьте правильность написания адреса или попытайтесь повторить запрос". В логах режика есть сообщение о том, что страничка определилась как блокируемая. Сквид пересылает запросы на вышестоящий прокси
cache_peer 192.168.1.1 parent 3128 default no-query
Сам адрес 192.168.1.26 через групповые политики исключен из обработки, т.е. запросы на него идут напрямую, а не через прокси. В чем может быть дело?
Добавлено: Вт окт 14, 2008 13:42
Slava
Скорее всего проблема с передачей этого запроса на вышестоящий прокси, посмотрите в сторону *_direct в конфиге сквида.
Добавлено: Вт окт 14, 2008 15:06
SKazurov
Slava писал(а):посмотрите в сторону *_direct в конфиге сквида.
Да, есть таковой:
never_direct allow all
Была ситуайия, когда часть запросов шло на парент прокси, часть напрямую.
Для этого и сделал. А как сделать чтобы запрос правильно передавался?
Добавлено: Вт окт 14, 2008 15:14
Slava
SKazurov писал(а):Slava писал(а):посмотрите в сторону *_direct в конфиге сквида.
Да, есть таковой:
never_direct allow all
Была ситуайия, когда часть запросов шло на парент прокси, часть напрямую.
Для этого и сделал. А как сделать чтобы запрос правильно передавался?
allow_direct для отдельных сайтов
Добавлено: Вт окт 14, 2008 15:34
SKazurov
Slava писал(а):
allow_direct для отдельных сайтов
Сделал как
acl local-www dst 192.168.1.26/32
always_direct allow local-www
и все заработало как надо. Спасибо за помощь!
