Bonjour,
Voila je viens a vous car j'ai quelques doutes sur la config du serveur mandataire, qui jusqu'a présent ne m'a jamais posé de problème ...
La config que j'ai mise sur mon proxy est la suivante :
_________________________________________________________________________________
Activé sur Green: Yep
Mode transparent Green: yep
Serveur mandataire distant (hôte:port) vide
Nom d'utilisateur du serveur mandataire distant: vide
Mot de passe du serveur mandataire distant: vide
Port serveur mandataire: vide
Journaux activés: yep
Gestion du cache
Taille du cache (Mo): 100Mo
Taille minimale d'objet (Ko): 0
Taille maximale d'objet (Ko): 4096
Limites de transfert
Taille maximale d'entrée (Ko): 0
Taille maximale de sortie (Ko): 0
__________________________________________________________________________________
1 question : dit moi si me trompe : le proxy travaille bien sur le hardisk2
/dev/root / 1.1G 172M 811M 18%
/dev/harddisk1 /boot 12M 3.8M 7.2M 35%
/dev/harddisk2 /var/log 2.9G 34M 2.7G 2%
2 question : malgré mes recherches sur les mots (proxy ou mandataire) je n'ai pas trouvé de raison a ce que mon proxy reste désactivé dans mon "etat systeme"
Pouvez vous m'aidez ?
[Resolu] prob serveur mandataire
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
[Resolu] prob serveur mandataire
par oreN » 11 Oct 2004 22:08
Dernière édition par oreN le 13 Oct 2004 07:15, édité 1 fois au total.
-
oreN - Quartier Maître
- Messages: 15
- Inscrit le: 12 Jan 2004 01:00
par Franck78 » 12 Oct 2004 09:35
Tiens je connais pas ce verbe (bungle)! En tous cas c'est une insulte.
Mets de coté ton squid.conf (mv) et réenregistre la conf squid avec le GUI.
Retestes.
Si ca continue,
1) pas la peine d'être parano sur n'importe quoi
http_port <IP>.
avec IP privée style 192.168.0.1 ....
2) publies intégralement ton squid.conf
3) n'aies pas peur de dire tout ce que tu as fais d'autre !
Salut
Mets de coté ton squid.conf (mv) et réenregistre la conf squid avec le GUI.
Retestes.
Si ca continue,
1) pas la peine d'être parano sur n'importe quoi
http_port <IP>.
avec IP privée style 192.168.0.1 ....
2) publies intégralement ton squid.conf
3) n'aies pas peur de dire tout ce que tu as fais d'autre !
Salut
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par oreN » 12 Oct 2004 21:59
Bonsoir Franck,
J'ai essayé de faire un move sur le squid.conf que j'ai recréé en faisant un enregistrement sur la page web
Mais toujours rien,
Petite info en plus, je fais parti des gens qui ont été obligé d'installer la 1.4 (1.3 pas de prob) avec la disquette boot, car avec le CD nous avions un Freeze; selon JIPEGE cela pourrait venir du BIOS. je recherche dans ce sens aussi....
Sinon aprés install j'ai juste fais mais config perso , genre un cahe de 100 Mo avec des tailles limite de fichier.
Sinon voici mon SQuid.conf qui a été regénéré....
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.10.1: /28
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ip dst GREEN_IP
acl IPCop_blue_ip dst BLUE_IP
acl CONNECT method CONNECT
http_access allow localhost
http_access allow IPCop_ip IPCop_blue_ip bluenet IPCop_http
http_access allow CONNECT IPCop_ip IPCop_blue_ip bluenet IPCop_https
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow greennet
http_access deny all
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_mem 4000 KB
cache_dir aufs /var/log/cache 100 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname dragon.localdomaine
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
J'ai essayé de faire un move sur le squid.conf que j'ai recréé en faisant un enregistrement sur la page web
Mais toujours rien,
Petite info en plus, je fais parti des gens qui ont été obligé d'installer la 1.4 (1.3 pas de prob) avec la disquette boot, car avec le CD nous avions un Freeze; selon JIPEGE cela pourrait venir du BIOS. je recherche dans ce sens aussi....
Sinon aprés install j'ai juste fais mais config perso , genre un cahe de 100 Mo avec des tailles limite de fichier.
Sinon voici mon SQuid.conf qui a été regénéré....
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.10.1: /28
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ip dst GREEN_IP
acl IPCop_blue_ip dst BLUE_IP
acl CONNECT method CONNECT
http_access allow localhost
http_access allow IPCop_ip IPCop_blue_ip bluenet IPCop_http
http_access allow CONNECT IPCop_ip IPCop_blue_ip bluenet IPCop_https
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow greennet
http_access deny all
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_mem 4000 KB
cache_dir aufs /var/log/cache 100 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname dragon.localdomaine
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
oreN - Quartier Maître
- Messages: 15
- Inscrit le: 12 Jan 2004 01:00
par oreN » 12 Oct 2004 22:11
Je te remets aussi les log quand je restart le squid : avec plus de détails :
#restartsquid
FATAL: Bungled squid.conf line 4: http_port 192.168.10.1:
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 557
FATAL: Bungled squid.conf line 4: http_port 192.168.10.1:
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.020 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 557
iptables v1.2.11: Unknown arg `--to-port'
Try `iptables -h' or 'iptables --help' for more information.
#restartsquid
FATAL: Bungled squid.conf line 4: http_port 192.168.10.1:
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 557
FATAL: Bungled squid.conf line 4: http_port 192.168.10.1:
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.020 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 557
iptables v1.2.11: Unknown arg `--to-port'
Try `iptables -h' or 'iptables --help' for more information.
-
oreN - Quartier Maître
- Messages: 15
- Inscrit le: 12 Jan 2004 01:00
par oreN » 12 Oct 2004 23:31
Bien vu franck
Nous sommes arrivés à la même conclusion :
j'ai fais une mise a jours de mon Bios, puis j'ai voulllu testé l'install a partir du Cd et la ca fonctionné ...
J'ai continué dans ma lancé et est reconfiguré tout ùmon IPCOP et au moment de configurer le proxy jke me suis rendu compte que sur l'ancienne config j'avais éffacé le port 800 (je croyais qu'il servait que en Non transparent) et donc voilla l'erreur.
En tous cas merci de ton aide, cette expérience m'aura permis de comprendre encore IPCOP
MERCI BEAUCOUP FRANCK
heu comment on fait pour mettre resolu ??
Nous sommes arrivés à la même conclusion :
j'ai fais une mise a jours de mon Bios, puis j'ai voulllu testé l'install a partir du Cd et la ca fonctionné ...
J'ai continué dans ma lancé et est reconfiguré tout ùmon IPCOP et au moment de configurer le proxy jke me suis rendu compte que sur l'ancienne config j'avais éffacé le port 800 (je croyais qu'il servait que en Non transparent) et donc voilla l'erreur.
En tous cas merci de ton aide, cette expérience m'aura permis de comprendre encore IPCOP
MERCI BEAUCOUP FRANCK
heu comment on fait pour mettre resolu ??
-
oreN - Quartier Maître
- Messages: 15
- Inscrit le: 12 Jan 2004 01:00
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité