Debian ako proxy

Zdravim,

• Pokud ten pocitac, o kterem mluvime, je gateway do internetu, potom by presne tuto IP meli klienti mit nastavenu coby gateway - tedy 10.134.1.17
  Nebo se mylim a gateway je opravdu 10.134.1.1? Co je tedy ta 17ka? Pokud DHCP doted pridelovalo spravne hodnoty, udelali jste neco, proc by je odedneska pridelovat nemelo?
• Pokud funguje nastaveni prohlizece "prime pripojeni k internetu", proc tam najednou zkousis nastavovat proxy? Podle vseho je vase proxy transparentni - tedy provoz si odchytava sama - pro prohlizec jakoby nebyla. Zmen to nastaveni zpet na "prime pripojeni..."
• Ad "Zadna odezva z internetu - co ti rekne napriklad prikaz 'ping www.google.com', kdyz jej zadas z prikazove radky (start/spustit - cmd.exe ok)"?

ta .17 je gateway ale bezi tam aj squid proxy
na vsetkych staniciach je DHCP, tym padom je nastavena GATEWAY na .1, lenze to je slaba linka a ja cez nu nechcem pustat 100 uradnicok teda je nastavene proxy na .17-ku kde je 1500kb ADSL,
DHCP bezi z domenoveho servera,nemam hesla a nechce sa mi nastavovat na vsetkych PC static IP, ked to doteraz islo, nechapem

Porad premyslim, v cem je vlastne problem? Dostavaji pocitace porad stejna nastaveni a nektere z nich nefunguje, nebo se pokousite neco zmenit - napriklad tu proxynu v prohlizecich a prave to nefunguje? Zkuste trochu presneji popsat, v cem je vlastne problem, co vlastne nejde. Jaky pristup, pres kterou z tech GW atd.

toto hlasi prehliadac>
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.sme.sk/

The following error was encountered:

Unable to determine IP address from host name for www.sme.sk
The dnsserver returned:

Timeout
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Tue, 13 Jun 2006 06:00:44 GMT by gate (squid/2.5.STABLE7)

a toto je vypis z konzoly>

gate:~# ps aux | grep squid
root 18026 0.0 0.9 4392 1176 ? S 07:57 0:00 /usr/sbin/squid -D -sYC
proxy 18029 23.6 4.4 8672 5616 ? S 07:57 1:03 (squid) -D -sYC
root 18083 0.0 0.3 1512 432 ttyp0 S 08:02 0:00 grep squid

este ma napadlo ako pozriet ci maju users pravo na cache squidu, pokial nie tak im to stranku nenacita, alebo sa mylim?

Podle téhle hlášky cache není schopna překládat DNS názvy na IP adresy - DNS timeout. Zkuste si zkontrolovat, jaké DNS servery SQUID používá a jestli jsou dostupné.

Rozumim-li tomu dobre, tak vsechno funguje, jenom http proxy funguje pouze lidem se statickou IP a s dynamickou ne. S DHCP serverem se v posledni dobe nic nedelalo?

Jedine, co me napada, je ze by proxy nejak autorizovala oproti dns/dhcp a to se ted nedarilo ...

Co je v logach te proxyny pote, co se pokusi dostat na web clovek se statickou a clovek s dynamickou ip?

so statickou IP sa nepripaja na i-net cez proxy ale cez priamo cez GATEWAY

nastavenia preberaju stanice v poriadku - DHCP je v poriadku,pokial ja viem tak nikto nic nenastavoval, teda nechapem ze to z nicoho nic nejde,teda proxy, asi je na mna este velmi skoro a ja som nejaky vymlety ale pozeral som aj squid.conf ale su tam same "#", to je REM?
nic take som tam nevidel, ani adresu routeru, neviete mi prosim poradit ako by som preskusal toho squida, pripadne ine navrhy, chvalabohu ze po HW stranke je to OK
teda aspon myslim ked gateway funguje

dakujem vam vsetkym za ochotu, necakal som takyto support, super support

Popravdě řečeno se z vašeho popisu nedá poznat skoro nic. Necháváte nás tápat....
Takže k tomu tápání....

Napadá mne ještě tato varianta:

Dříve běželo proxy jinde než na x.x.x.17
Prohlížeče mají nastavenou automatickou konfiguraci. Tu jim předává DHCP a proto vám nejde proxy. Prohlížeče totiž dostávají starou informaci o proxy.
To znamená, je třeba změnit nastavení automatické konfigurace.
Popravdě řečeno vám spíše doporučuji si najmout někoho povolaného.
S pozdravem

tak ja to teda skusim este raz,lebo ste velmi ochotny a to sa velmi ceni

takze nic sa nemenilo, vsetky nastavenia su nedotknute, ci IP alebo configy proste nic, vsetky stanice (az na moj) preberaju nastavenie cez DHCP, GW dostavaju s konc. IP .1, dalsia GW je na IP .17, tam bezi aj proxy SQUID, aj vzdy bezal, opakujem IP sa nemenila, po vikende GW ide ale proxy nie vsetko na IP .17

ako som uz pisal predtym nechcem nechavat uradnicky surfovat cez GW .1, pretoze je to slaba linka a preto to proxy a preto IP .17, len nechapem preco to nejde
este sa pozriem na logy ale to bude chvilu trvat,

ak potrebujete vediet viac napiste mi co, rad vam vsetko poskytnem

Ukazte konfiguracni soubor DHCP

DHCP generuje windows 2003 server

to je domenovy server

jenze i ten ma jiste konfiguraci, takze ji musite poskytnout

ak mi mozete poradit ako sa k nemu dostanem rad vam ho poskytnem, pokial sa pozeram na services je tam len DHCP client, server nikde nevidim, hmm

Nezlobte se, ale opravdu bych se obratil na nejakou povolanou firmu, aby u vas udelala zasah. Myslim, ze to je ve vasem pripade to nejlepsi.
Nashledanou

len mi prosim vysvetlite aky ma na to vplyv DHCP, ked je v browseri nastavene proxy,
mozno je problem niekde uplne inde

Pokud mate v browserovi definovanou přímo proxy, tak DHCP samozrejme vliv nema. Ja jsem ovsem uvazoval jako vas spravce....rikate, ze se vam pripojuje 100 urednic do internetu. Z toho se da predpokladat, ze spravce nastavuje prostredi tak, aby mu to nedalo moc prace obchazet vsechny PC a tudiz vyuzije defaultniho nastaveni prohlizece - automaticka konfigurace prohlizece. Automaticka konfigurace prohlizece je resena kombinaci DHCP+DNS+webovy server. Tady jsem hledal z vaseho uvodniho prispevku problem.
Pokud vsak ctu dalsi vas pripevek s vystavenou hlaskou z proxy, tak se zda ze problem je jinde, a je spousta moznosti. Nicmene bez nejakeho podkladu jako konfigurace klicovych aplikaci a stroju (serveru i klientu) se tezko da neco zjistit.
Hodne stesti

Tak ještě jednou (první reakce na příspěvek v 9.56): Váš SQUID nevidí DNS -

Unable to determine IP address from host name for www.sme.sk
The dnsserver returned:

Timeout
This means that:

The cache was not able to resolve the hostname presented in the URL.

Takže se koukněte do squid.conf, jestli jsou tam definované DNS servery a pokud ne, mělo by platit nastavení v /etc/resolv.conf a zkontrolujte si, co se s nima stalo.

v squid.conf nie su definovane DNS a /etc/resolv.conf je toto:
search lan
nameservers 10.0.0.138 to je vnutorna IP ADSL routeru SPEEDTOUCH 510 od thomsonu

DNS su navolene v config SPEEDTOUCH, mam tam IP DNS slovak telecom

tak na linuxu: "dig @IP-DNS-slovak-telecom www.sme.sk", když dostanete odpověď tak DNS telekomu funguje a je dosažitelná, pak zkuste "dig @10.0.0.138 www.sme.sk" jestli Vám funguje i DNS forwarder na SPEEDTOUCH - podle toho už byste se mohl dobrat, kde je chyba.

; <<>> DiG 9.2.1 <<>> @195.146.132.59 www.sme.sk
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18116
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.sme.sk. IN A

;; ANSWER SECTION:
www.sme.sk. 6546 IN A 85.248.69.187

;; AUTHORITY SECTION:
sme.sk. 6283 IN NS ns0.post.sk.
sme.sk. 6283 IN NS ns1.post.sk.

;; ADDITIONAL SECTION:
ns0.post.sk. 6957 IN A 85.248.69.145
ns1.post.sk. 85718 IN A 217.73.17.29

;; Query time: 76 msec
;; SERVER: 195.146.132.59#53(195.146.132.59)
;; WHEN: Tue Jun 13 11:35:18 2006
;; MSG SIZE rcvd: 117

tak myslim ze chyba bude asi bohvie kde

napadlo ma ze by mohol byt problem pri nastavovani prav na pristup do cache
v cache.log som nasiel tuto zaujimavu hlasku

2006/06/13 07:54:16| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.

E-e, ta chyba je zase o DNS (http://www.unix.org.ua/squid/FAQ-10.html). Podle všeho je chyba v souboru /etc/resolv.conf:
"search lan" je imho nesmysl - formát je "search DNS_domain_name", nicméně tento parametr můžete s klidným srdcem vynechat. Podstatnější bude asi syntaktická chyba v druhém parametru - nikoli "nameservers", ale "nameserver". Můžete tam případně zkusit dát IP adresy DNS serverů telekom.sk - na ty se podle výsledků digu dostanete (pokud by byl ještě problém s DNS forwarderem na SPEEDTOUCH).
Podrobněji o resolv.conf v linuxu "man resolv.conf".

Ještě jedna možnost: Protože parametr "nameservers" je nesmysl a protože pokud není definován žádný "nameserver" použije se lokální, mohl Vám ještě spadnout DNS server na tom linuxu - můžete zkusit ještě /etc/init.d/named start (nebo /etc/init.d/bind, případně ještě bind9, těžko říct, co Vám tam kolega zanechal).

vsetkym chcem podakovat za ochotu

nakoniec som dal apt-get remove squid
vymazal zostatkove adresare ktore vypisal installer, a apt-get install squid a ide to
len vas teraz prosim o pom pri configuracii, pozeral som si nejake stranky aj som skusal napisat zmeny do squid.conf a pri spusteni mi to hadze chyby,
potreboval by som zakazat aj nejake stranky a trochu zvysit bezpecnost,ak by niekto vedel nejaku linku na forum pripadne guide, moze byt
dakujem a prajem pekny den

Dobrý den,
můžete zkusit toto http://www.squidguard.org/