Изпечатай

[tolostoi]

От известно време имам проблем с arenabg, може би повече от месец вече, но не обръщах внимание, дава страницата силно разкривена  , ще сложа снимка. Установих, че ако не минавам през прокси се вижда нормално.
Ето постановката:

Интернет <--рутер с прозрачно прокси с редиректнати към него 80,81,88,8800,8080 портове -->вътрешна на eth1 192.168.0.0/24

squid3 -v
Squid Cache: Version 3.0.PRE5
configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall -O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu'

Код

GeSHi (Bash):
http_port 9999 transparent
icp_port 0
logfile_rotate 2
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
maximum_object_size_in_memory 48 KB
cache_mem 32 MB
cache_dir ufs /var/spool/squid3 100 16 256
access_log /var/log/squid3/access.log
client_netmask 0.0.0.0
ftp_user IEUser@
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Jabber_ports port 5222 5223	#Jabber
acl purge method PURGE
acl CONNECT method CONNECT
acl our_networks src 192.168.0.0/24 
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access allow CONNECT Jabber_ports
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr oi@gmail.com
cache_effective_group proxy
httpd_suppress_version_string on
via off
forwarded_for off
cachemgr_passwd parola all
buffered_logs on
short_icon_urls on
coredump_dir /var/spool/squid3
pipeline_prefetch on
acl broken dstdomain .support.microsoft.com
acl broken dstdomain .digitalspy.co.uk
acl broken dstdomain .sportingbet.com
acl broken dstdomain .nij.bg
request_header_access Accept-Encoding deny broken
acl interbild dstdomain .49.dot.org
always_direct allow interbild
acl arenabg dstdomain .arenabg.com
always_direct allow arenabg
acl 49.dot.org dstdomain .49.dot.org
cache deny 49.dot.org

Пробвах с

Код:

acl arenabg dstdomain .arenabg.com
always_direct allow arenabg

но няма ефект, дори имам чувството, че това изобщо не се изпълнява, може да съм объркал реда нещо на acl-ите.

Някой с подобен проблем и евентулано решение?
Благодаря предварително.

[pr0fessor]

acl interbild dstdomain .49.dot.org
always_direct allow interbild

това правило е грешно

Код:

acl interbild dstdomain interbild.net
always_direct allow interbild

така трябва да е...
отделно че по добре е да правиш правилата за ip-ta вместо домейните (така ако няма нет и не може да се резолвне сайта при страртиране на прокситор правилото ще работи щото няма нужда от резолване...)
сайтовете, които не искаш да минатат през проксито ги пренасочваш директно от iptables:

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 85.14.21.152 -j RETURN # www.aha.bg 85.14.21.152

eth1 - локалната мрежа...
и аз имам един въпрос, отговора на който може да реши горния проблем по друг начин:
мога ли да скрия поркси сървъра си (squid) така сайтовете да не виждат прокси проверка на : http://whatismyip.com/

Your IP Address Is: xz.xy.28.42
Possible Proxy Detected: 1.1 slax.example.net (squid/3.0.STABLE13)

да не се вижда, че ползвам прокси - предполагам, че проблема със тези сайтове, които не работят с прокси е щото са направени така, че да не изпълняват заявки от прокси...