Не работает http 2.3.2-RELEASE



  • Здравствуйте установил 2.3.2-RELEASE -  восстановился с файла. Установил Squid+SquidGuard
    Заходит только на https
    Спасайте.



  • Открой закладку  System: Advanced: Admin Access  и выбери то что надо.



  • имеется ввиду, что у пользователей работают сайты только по https.

    Кстати, как то у половины полный доступ, а у половины только https.

    Может вернуться на 2,2



  • Удалите сквид и гвард. Проверьте.



  • Извиняюсь, забыл сказать, как только их удаляю - интернет работает.



  • всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
    Раньше все работало.








  • @randreevich:

    всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
    Раньше все работало.

    Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
    Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.



  • @PbIXTOP:

    @randreevich:

    всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
    Раньше все работало.

    Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
    Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

    Спасибо - не знал, в новой версии могли бы и подправить.



  • @randreevich:

    Здравствуйте установил 2.3.2-RELEASE -  восстановился с файла. Установил Squid+SquidGuard
    Заходит только на https
    Спасайте.

    Было такое сразу после установки пакетов. Открывались только https сайты. В SquidGuard в Common ACL в правилах был по умолчанию закрыт весь трафик. При этом https работал.

    Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?



  • Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

    Доброе
    А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
    На свои правила fw на LAN смотрите внимательнее.



  • @werter:

    Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

    Доброе
    А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
    На свои правила fw на LAN смотрите внимательнее.

    У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?

    Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

    Правил fw ни каких делал на тот момент, всё стандартом стояло.



  • @chenc:

    Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

    Шта ?!

    Правил fw ни каких делал на тот момент, всё стандартом стояло.

    Так вы откройте эти правила и посмотрите что там разрешено.



  • @werter:

    @chenc:

    Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

    Шта ?!

    Правил fw ни каких делал на тот момент, всё стандартом стояло.

    Так вы откройте эти правила и посмотрите что там разрешено.

    Шта ?!

    Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?



  • @chenc:

    Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

    Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
    Не говорите такое никому. Особенно на будущих собеседованиях.



  • @randreevich:

    @PbIXTOP:

    @randreevich:

    всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
    Раньше все работало.

    Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
    Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

    Спасибо - не знал, в новой версии могли бы и подправить.

    Пока насколько я понимаю это архитектурно не возможно пока. Limiter(dummynet) и nat(pf) живут вместе, но родители у них разные.



  • @werter:

    @chenc:

    Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

    Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
    Не говорите такое никому. Особенно на будущих собеседованиях.

    Я как раз и написал, что фильтрует по URL, а не содержимому. По моему что бы просто закрыть https сертификат не нужен.



  • @PbIXTOP:

    @randreevich:

    всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
    Раньше все работало.

    Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
    Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

    подскажите где и как в сквиде или гуарде ограничивать скорость?


Log in to reply