Не работает редирект с прозрачным сквидом

den333 · Сообщение **den333** » Ср ноя 01, 2006 17:40

Есть роутер с фринибсом, т.е. ppp авторизация пользователей, учёт рафика, прозрачный сквид, всё работает ок, прикрутил сегодня режик, не подменяет страницу из банлиста, пропускает. В логах ошибок нет, режик стартовал и работает, в redirect.conf адреса пробовал разные и 127.0.0.1 и адреа с которых страницы подмена открывается с машины клиента, их два потом что второй ppp выданный сервером. work_ip allow_ip прописал из тех что выдаются ppp потому что они в access.log сквида check redirector ругается на accaunt not currenty available. Включать шеллом пытался в etc/passwd пользователь squid sbin/nologin пробовал bin/bash выдает bin/bashrc permission denied sex.ru --get. Вот и не пойму изза прозрачности прокси или чего ещё

Сообщение **Slava** » Ср ноя 01, 2006 17:54

попробуйте перейти под пользователя сквиды (su - пользователь)
и запустить редиректор вручную.

den333 · Сообщение **den333** » Ср ноя 01, 2006 18:10

Пробовал su squid
./redirector
Выдаёт Permission denied
Что то с правами?

Сообщение **Slava** » Ср ноя 01, 2006 18:12

Похоже да.
Посмотрите set-permichen и запустите

den333 · Сообщение **den333** » Ср ноя 01, 2006 18:18

В set-permichen пусто
Вы это имели в виду?ї
в set-permissions
chown -R squid: squid usr/local/rejik3

Сообщение **Slava** » Ср ноя 01, 2006 18:22

извините, очепятался: rejik3/tools/set-permissions

Проще говоря, дайте права пользователю сквиды на запуск, исполняемых и запись логов и cache файлов (будут созданы рядом с urls файлом).

den333 · Сообщение **den333** » Ср ноя 01, 2006 18:33

lock файлы urls cache созданы сразу после установки режика, права на запись в папку у пользователя сквид есть

Сообщение **Slava** » Ср ноя 01, 2006 18:34

тогда смотрите права на запуск, чего -то не хватает, иначе бы не писал, пермишен денай

den333 · Сообщение **den333** » Ср ноя 01, 2006 18:49

на файл redirector права имя пользователя squid имя группы root при установке в makefile писал squid squid, в этом проблема?

Сообщение **Slava** » Ср ноя 01, 2006 19:00

Пользователя и без группы должно хватить.
Видимо группы squid нет в системе?
Может быть есть ограничения на каталоги выше, в результате которых пользователь сквиды не может запустить.

Да вот странно, если кеш файлы были созданы, значит Вы его как-то все же запустили, хотя бы раз. А сейчас не разрешается...
redirector.err есть?

den333 · Сообщение **den333** » Ср ноя 01, 2006 19:13

поправил права на доступ к папку режик3 и к файлу редиректор на сквид сквид, перезапустил сквид, redirect.err пишет что старт произошёл одновременно со сквидом, редирект лог пустой, страницы не режет , чё то не могу разобраться:)

Сообщение **Slava** » Ср ноя 01, 2006 19:17

зайдите на какой нит порносайт из списка.
Убедитесь, что для данного клиента секция должна работать. (allow_ и work_ опции)

den333 · Сообщение **den333** » Ср ноя 01, 2006 19:43

заработало, но не полностью, если есть какой то аллоу или ворк то пускает уже всех, завтра посмотрим, саасибо:)

Сообщение **Slava** » Ср ноя 01, 2006 19:45

А в access.log сквиды случайно не один ip у всех клиентов?

den333 · Сообщение **den333** » Чт ноя 02, 2006 11:54

Нет, в access.log сквида IP те которые поднимаются pptpd для клиента, и зафиксированы за аккаунтом в базе, они же выборочно (ip сотрудников,) прописаны в redirector.conf.
Сеть допустим 192.168.1.x ppp+ клиента 192.168.2.x через фринибс и сквид ходят 192.168.2.x
redirecror.conf
work_ip 192.168.2.0/24
allow_ip 192.168.2.x - кому можно всё
При такой настройке всё равно пускает всех.
Если комментирую эти строчки, режет но уже всем без разбора.