Freesco, NND, CDN, EOS :: Wyświetl temat - squid dansguardian firewall by czerwo i duzy problem

Podczas obsługi następującego żądania:
GET /radio/ HTTP/1.1
User-Agent: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Host: www.rmf.fm
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: identity,gzip,deflate
Referer: http://www.rmf.fm/radio/
Cookie: CookieFM=D89B493CD411A5FC; __utmz=1.1228723223.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=1.174215582.1228723223.1233230466.1233298084.20; __utmc=1; Inpl_Nuggad=ni_opti9,ni_game3,ni_pape3,na_jobs9,nd_gnd1,ni_arts9,nd_ncm0,na_loca9,ni_snac9,nd_bbs0,na_user9,
ni_food9,ni_cons2,ni_chld9,na_econ9,ni_insu9,ni_perf4,na_news9,na_book9,na_comm9,na_obli9,na_life9,nd_prf1,nd_mnc9,ni_hlth9,ni_fash9,
ni_cosm4,nd_hhs9,na_tvtv9,ni_pets4,ni_lowf3,na_poli9,ni_care4,ni_rent9,ni_musi1,na_dirc9,na_joke9,ni_wite9,na_scie2,nd_hsh2,nd_edc9,na_wthr9,ni_sprt9,ni_mdia1,ni_elec9,ni_fina9,ni_tick9,ni_doit9,ni_nona9,ni_wine9,na_cine9,
ni_mobi4,na_ecom9,nd_agr1,ni_tari4,na_vips9,ni_gard9,ni_came4,nd_yth0,ni_rest9,na_ente9,ni_ertc4,ni_sing9,ni_jewe4,ni_orga9,ni_cars4,ni_beer9,nd_hnc3,ni_comp2,ni_lott9,na_fami9,nd_ppl0,na_movi9,ni_furn9,ni_clea9,ni_trvl9,ni_real9,ni_educ9,ni_froz4; __utma=1.174215582.1228723223.1228723223.1228723223.1; __inpl_utmr=1
Cookie2: $Version=1
Pragma: no-cache
Cache-Control: no-cache
Connection: Close
TE: deflate, gzip, chunked, identity, trailers

wystąpił następujący błąd:
błędne żądanie
Niektóre części żądania HTTP mogą być błędne. Możliwe problemy to:
Brak lub nieznana metoda (GET, POST)
Brak URL-a
Brak identyfikatora HTTP (HTTP/1.0)
RZbyt duży rozmiar żądania
Brak pola Content-Length dla metod POST lub PUT
Błędny znak w nazwie hosta; podkreślenia (underscores) są niedozwolone

Autor:	Bercik [ czwartek, 29 stycznia 2009, 18:37 ]
Tytuł:	squid dansguardian firewall by czerwo i duzy problem
Witam, posiadam taka oto konfiguracje : eth1-192.168.1.1 eth2-192.168.2.1 eth2:1-192.168.3.1 na każdej klasie komputery maja dostep do internetu. Podczas instalacji squida i dansguarda nie bylo zadnych problemow. Uslugi chodza na nastepujacych portach : squid 3128 dans 8080. No i zaczyna sie teraz problem gdyz, jakby nie kombinował to na ani jednej z klas dansguard nie wylapuje ruchu. Chcac zablokowac strone np nasza-klasa, na jednej z klas strona ta jest blokowana, lecz pozostale strony dostaja komunikat ze squida ze dostep jest zabroniony. Co ciekawe inne klasy maja dostep wtedy do naszej klasy. Nie wiem czy firewall Czerwa czegos tam w aftomagiczny sposob nie blokuje. Czy firewall powinien miec aktywna usluge squid - 3128 transparent ? czy wystarczy jak w konf squida dam ze 3128 jest transparent ? No i czy powinniienem ruch z 80 portu przerzucac na 3128 czy 8080. Jakby sie jakies duszyczki zlitowały i pomogly bede wdzieczny.

Autor:	Maciek [ czwartek, 29 stycznia 2009, 20:14 ]
Tytuł:
Przy zastosowaniu dansguardiana, trzeba mieć odpowiednią regułkę przekierowująca ruch z portu 80 na 8080.

Autor:	Bercik [ czwartek, 29 stycznia 2009, 20:37 ]
Tytuł:
Skarbnico wiedzy podziel się ów regułka

Autor:	Maciek [ czwartek, 29 stycznia 2009, 22:14 ]
Tytuł:
No nie wiem... może ona tajna jest i zdradzę tajemnicę państwową iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d ! 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

Autor:	Bercik [ czwartek, 29 stycznia 2009, 23:11 ]
Tytuł:
Kurcze wiesz no dobra a jak powiem że taka była uruchamiana? nadal nie wiem czy w firewallu ma być wyłączony transparent squid czy nie ?

Freesco, NND, CDN, EOS http://forum.freesco.pl./

squid dansguardian firewall by czerwo i duzy problem http://forum.freesco.pl./viewtopic.php?f=24&t=17462	Strona 1 z 1

Autor:	Maciek [ piątek, 30 stycznia 2009, 01:04 ]
Tytuł:
Transparentość squida nie jest potrzebna, bo z niego korzysta jedynie dansguardian.

Autor:	Bercik [ piątek, 30 stycznia 2009, 12:03 ]
Tytuł:
Heh ok transparent wylaczony w squidzie. I podczas otwierania dowolnej strony mam komunikat jak poniżej. Czy problemem moze byc fakt iz posiadam kilka ifaceow sieciowych ?? Cytuj: Podczas obsługi następującego żądania: GET /radio/ HTTP/1.1 User-Agent: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1 Host: www.rmf.fm Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, /;q=0.1 Accept-Language: pl-PL,pl;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Accept-Encoding: identity,gzip,deflate Referer: http://www.rmf.fm/radio/ Cookie: CookieFM=D89B493CD411A5FC; __utmz=1.1228723223.1.1.utmcsr=(direct)\|utmccn=(direct)\|utmcmd=(none); __utma=1.174215582.1228723223.1233230466.1233298084.20; __utmc=1; Inpl_Nuggad=ni_opti9,ni_game3,ni_pape3,na_jobs9,nd_gnd1,ni_arts9,nd_ncm0,na_loca9,ni_snac9,nd_bbs0,na_user9, ni_food9,ni_cons2,ni_chld9,na_econ9,ni_insu9,ni_perf4,na_news9,na_book9,na_comm9,na_obli9,na_life9,nd_prf1,nd_mnc9,ni_hlth9,ni_fash9, ni_cosm4,nd_hhs9,na_tvtv9,ni_pets4,ni_lowf3,na_poli9,ni_care4,ni_rent9,ni_musi1,na_dirc9,na_joke9,ni_wite9,na_scie2,nd_hsh2,nd_edc9,na_wthr9,ni_sprt9,ni_mdia1,ni_elec9,ni_fina9,ni_tick9,ni_doit9,ni_nona9,ni_wine9,na_cine9, ni_mobi4,na_ecom9,nd_agr1,ni_tari4,na_vips9,ni_gard9,ni_came4,nd_yth0,ni_rest9,na_ente9,ni_ertc4,ni_sing9,ni_jewe4,ni_orga9,ni_cars4,ni_beer9,nd_hnc3,ni_comp2,ni_lott9,na_fami9,nd_ppl0,na_movi9,ni_furn9,ni_clea9,ni_trvl9,ni_real9,ni_educ9,ni_froz4; __utma=1.174215582.1228723223.1228723223.1228723223.1; __inpl_utmr=1 Cookie2: $Version=1 Pragma: no-cache Cache-Control: no-cache Connection: Close TE: deflate, gzip, chunked, identity, trailers wystąpił następujący błąd: błędne żądanie Niektóre części żądania HTTP mogą być błędne. Możliwe problemy to: Brak lub nieznana metoda (GET, POST) Brak URL-a Brak identyfikatora HTTP (HTTP/1.0) RZbyt duży rozmiar żądania Brak pola Content-Length dla metod POST lub PUT Błędny znak w nazwie hosta; podkreślenia (underscores) są niedozwolone

Autor:	Maciek [ piątek, 30 stycznia 2009, 12:54 ]
Tytuł:
Wygląda na to, że odzywa się squid, a powinien dansguardian. Jeśli masz kilka interfejsów, to w konfiguracji powinieneś je uwzględnić. Squid musi mieć też wpisany do konfiguracji adres lokalny 127.0.0.1, bo na nim komunikuje się z danaguardianem.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/