مشکل این سناریو (کش سرور) چیه ؟

[alisc]

سلام و عرض خسته نباشید خدمت تمامی دوستان گرامی
من یک هفته ای هست که دنبال راه اندازی کش سرور هستم . بالاخره راه اندازی کردم !

منتها الان Page باز نمیشه ! به جاش یه ارور میاد !

من احساس میکنم مشکل بخاطره نحوه IP دادن به سگمنت ها هست !

این هم رولی که در میکروتیک وارد کردم :

ip firewall nat add action=dst-nat dst-port=80 protocol=tcp src-address="192.168.1.1/24" to-addresses="192.168.1.100" to-ports=3128 chain=dstnat

این هم تنظیم IP Table :

iptables -A PREROUTING -p tcp -t nat -s 192.168.1.100 --dport 80 -j REDIRECT --to 3129

و در آخر این هم کانفیگ اسکوئید :

http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
memory_pools on
maximum_object_size 128 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir diskd /var/spool/squid 100 16 256 Q1=64 Q2=72
coredump_dir /var/spool/squid
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
ftp_user Info@Squid-Cache.org
refresh_pattern ^ftp: 1440 40% 10080
refresh_pattern ^gopher: 1440 20% 1440
refresh_pattern . 0 50% 4320
quick_abort_min 64 KB
quick_abort_max 512 KB
quick_abort_pct 70%
negative_ttl 5 minutes
connect_timeout 2 minutes
read_timeout 15 minutes
request_timeout 30 seconds
shutdown_lifetime 10 seconds
acl nimda1 urlpath_regex -i \.elm$
acl nimda2 urlpath_regex -i root.exe
acl nimda3 urlpath_regex -i cmd.exe
acl nimda4 urlpath_regex -i ^http://.*www
acl nimda5 urlpath_regex -i readme.exe
acl nimda6 urlpath_regex -i default.id
acl nimda7 urlpath_regex -i :25
#################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local src 217.219.225.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#################################################
http_access deny nimda1
http_access deny nimda2
http_access deny nimda3
http_access deny nimda4
http_access deny nimda5
http_access deny nimda6
http_access deny nimda7
#################################################
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow local
http_access deny all
icp_access allow all
#################################################
cache_mgr ali@Gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname Cache
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on
logfile_rotate 3
forwarded_for on
emulate_httpd_log off
log_fqdn off
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
#################################################
redirect_rewrites_host_header off

refresh_pattern ^http://.*\.cnn\.com 360 50% 4320 override-lastmod override-expire ignore-reload
refresh_pattern ^http://news\.bbc\.co\.uk 360 50% 4320 override-lastmod override-expire ignore-reload
refresh_pattern microsoft 1080 150% 10080 override-expire override-lastmod override-expire
refresh_pattern msn\.com 4320 150% 10080 override-expire override-lastmod override-expire
refresh_pattern http://.*\.windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w?xpsp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp[0-9]\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download\.microsoft\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download\.macromedia\.com/ 0 80% 20160 reload-into-ims
refresh_pattern ftp://ftp\.nai\.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://ftp\.software\.ibm\.com/ 0 80% 20160 reload-into-ims
refresh_pattern ^http://.*\.doubleclick\.net 10080 300% 40320 override-expire override-lastmod override-expire ignore-reload
refresh_pattern ^http://.*FIDO 360 1000% 480
refresh_pattern \.phtml$ 240 200% 10080
refresh_pattern \.avi$ 10080 150% 40320
refresh_pattern \.mov$ 10080 150% 40320
refresh_pattern \.wav$ 10080 150% 40320
refresh_pattern \.mp3$ 10080 150% 40320
refresh_pattern \.qtm$ 10080 150% 40320
refresh_pattern \.mid$ 10080 150% 40320
refresh_pattern \.viv$ 10080 150% 40320
refresh_pattern \.mpg$ 10080 150% 40320
refresh_pattern \.jpg$ 10080 150% 40320
refresh_pattern \.rar$ 10080 150% 40320
refresh_pattern \.ram$ 10080 150% 40320
refresh_pattern \.pdf$ 10080 150% 40320
refresh_pattern \.ppt$ 10080 150% 40320
refresh_pattern \.dll$ 10080 150% 40320
refresh_pattern \.cab$ 10080 150% 40320
refresh_pattern \.bin$ 10080 150% 40320
refresh_pattern \.exe$ 10080 150% 40320
refresh_pattern \.ps$ 10080 150% 40320
refresh_pattern \.gz$ 10080 150% 40320
refresh_pattern \.tar$ 10080 150% 40320
refresh_pattern \.rm$ 10080 150% 40320
refresh_pattern \.ram$ 10080 150% 40320
refresh_pattern \.smi$ 10080 150% 40320
refresh_pattern \.iso$ 10080 150% 40320
refresh_pattern \.mpeg$ 10080 150% 40320
refresh_pattern \.wmv$ 10080 150% 40320
refresh_pattern \.ppt$ 10080 150% 40320
refresh_pattern \.r[0-9][0-0]$ 10080 150% 40320

refresh_pattern ^http://.*\.gif$ 1440 50% 20160
refresh_pattern ^http://.*\.jpg$ 1440 50% 20160
refresh_pattern ^http://.*\.jpeg$ 1440 50% 20160
refresh_pattern ^http://.*\.asis$ 1440 50% 20160

refresh_pattern \.gif$ 10080 300% 40320
refresh_pattern \.jpg$ 10080 300% 40320
refresh_pattern \.jpeg$ 10080 300% 40320
refresh_pattern \.txt$ 1440 100% 20160 override-lastmod

refresh_pattern \.zip$ 2880 200% 40320
refresh_pattern \.arj$ 2880 200% 40320

هنگام پیچ باز کردن این صفحه نمایش داده میشه به یوزر :

این هم محتویات فایل لاگ :

root@localhost ~]# tail -f /var/log/squid/access.log
1325439227.139 3 192.168.1.99 TCP_DENIED/400 2935 POST error:invalid-reques t - NONE/- text/html
1325440035.902 2 192.168.1.99 TCP_DENIED/400 1835 GET error:invalid-request - NONE/- text/html
1325440037.329 2 192.168.1.99 TCP_DENIED/400 2232 GET error:invalid-request - NONE/- text/html
1325440037.574 9 192.168.1.99 TCP_DENIED/400 1856 GET error:invalid-request - NONE/- text/html
1325440039.347 2 192.168.1.99 TCP_DENIED/400 1873 GET error:invalid-request - NONE/- text/html
1325440039.681 4 192.168.1.99 TCP_DENIED/400 1854 GET error:invalid-request - NONE/- text/html
1325440039.710 5 192.168.1.99 TCP_DENIED/400 1884 GET error:invalid-request - NONE/- text/html
1325440044.708 3 192.168.1.99 TCP_DENIED/400 2045 GET error:invalid-request - NONE/- text/html
1325440070.695 8 192.168.1.99 TCP_DENIED/400 1928 GET error:invalid-request - NONE/- text/html
1325440081.072 5 192.168.1.99 TCP_DENIED/400 1997 GET error:invalid-request - NONE/- text/html

---

موضوعات مشابه:

• تجهیزات یو بی کیو تی
• مروری بر درایو پشتیبان خارجی لایف*استودیو پلاس(LifeStudio Plus) 500 گیگابایتی شرکت هیتاچی
• نحوه درست کردن یک درایو خصوصی برای هر کاربر و یک درایو عمومی برای همه
• طرح یک سناریو و کمک از دوستان برای اجرای یک سناریو در میکروتیک

---

[alisc]

آی پی ها رو به این شکل تغییر دادم اما باز هم مشکل سرجاشه :

[alisc]

لطفا راهنمایی کنید

[alisc]

این خط رو با خط قبلی عوض کردم الان نوع صفحه ای که به یوزر نشون میده عوض شد !

http_port 172.16.0.2:3128 transparent

الان این صفحه رو به یوزر نشون میده !



این هم محتویات فایل لاگ :

root@localhost squid]# tail -f /var/log/squid/access.log
1325557585.413 6 172.16.0.1 TCP_DENIED/403 1427 GET http://yahjoo.com/favicon.ico - NONE/- text/html
1325557585.487 2 172.16.0.1 TCP_DENIED/403 1427 GET http://yahjoo.com/favicon.ico - NONE/- text/html
1325557590.084 4 172.16.0.1 TCP_DENIED/403 1403 GET Forum Corporation - Mobilizing People to Accelerate Business Results - NONE/- text/html
1325557590.413 10 172.16.0.1 TCP_DENIED/403 1425 GET http://forum.com/favicon.ico - NONE/- text/html
1325557590.505 5 172.16.0.1 TCP_DENIED/403 1425 GET http://forum.com/favicon.ico - NONE/- text/html
1325557593.764 2 172.16.0.1 TCP_DENIED/403 1397 GET ایرنیک (IRNIC) – ایرنیک - NONE/- text/html
1325557593.947 2 172.16.0.1 TCP_DENIED/403 1419 GET ایرنیک (IRNIC) – ایرنیک - NONE/- text/html
1325557598.708 8 172.16.0.1 TCP_DENIED/403 1401 GET Bing - NONE/- text/html
1325557598.865 3 172.16.0.1 TCP_DENIED/403 1423 GET http://bing.com/favicon.ico - NONE/- text/html
1325557598.894 6 172.16.0.1 TCP_DENIED/403 1423 GET http://bing.com/favicon.ico - NONE/- text/html

الان دیگه 100% مشخص شد مشکل از کانفیگ هست !

[alisc]

لطفا راهنمایی کنید

[darklove]

ACL

- - - Updated - - -

این تنظیمات برای Squid Ver 2.4 الی 2.7
ورژن شما چنده ؟

[alisc]

اسکوئید من 2.6 هست . یعنی مشکل از چیه ؟

[mgholami]

اشكال از اسكوييد و تنظيماتش هست