Не работает http 2.3.2-RELEASE

randreevich · Aug 3, 2016, 2:35 PM

Здравствуйте установил 2.3.2-RELEASE - восстановился с файла. Установил Squid+SquidGuard
Заходит только на https
Спасайте.

NegoroX · Aug 3, 2016, 2:46 PM

Открой закладку System: Advanced: Admin Access и выбери то что надо.

randreevich · Aug 3, 2016, 3:00 PM

имеется ввиду, что у пользователей работают сайты только по https.

Кстати, как то у половины полный доступ, а у половины только https.

Может вернуться на 2,2

werter · Aug 3, 2016, 3:22 PM

Удалите сквид и гвард. Проверьте.

randreevich · Aug 3, 2016, 3:27 PM

Извиняюсь, забыл сказать, как только их удаляю - интернет работает.

randreevich · Aug 4, 2016, 1:25 PM

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

PbIXTOP · Aug 5, 2016, 2:08 AM

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

randreevich · Aug 5, 2016, 6:29 AM

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

Спасибо - не знал, в новой версии могли бы и подправить.

chenc · Aug 5, 2016, 7:12 AM

@randreevich:

Здравствуйте установил 2.3.2-RELEASE - восстановился с файла. Установил Squid+SquidGuard
Заходит только на https
Спасайте.

Было такое сразу после установки пакетов. Открывались только https сайты. В SquidGuard в Common ACL в правилах был по умолчанию закрыт весь трафик. При этом https работал.

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

werter · Aug 5, 2016, 7:17 AM

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее.

chenc · Aug 5, 2016, 7:41 AM

@werter:

Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?

Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее.

У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Правил fw ни каких делал на тот момент, всё стандартом стояло.

werter · Aug 5, 2016, 9:04 AM

@chenc:

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Шта ?!

Правил fw ни каких делал на тот момент, всё стандартом стояло.

Так вы откройте эти правила и посмотрите что там разрешено.

chenc · Aug 7, 2016, 6:49 AM

@werter:

@chenc:

Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?

Шта ?!

Правил fw ни каких делал на тот момент, всё стандартом стояло.

Так вы откройте эти правила и посмотрите что там разрешено.

Шта ?!

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

werter · Aug 7, 2016, 6:55 AM

@chenc:

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях.

PbIXTOP · Aug 8, 2016, 1:56 AM

@randreevich:

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

Спасибо - не знал, в новой версии могли бы и подправить.

Пока насколько я понимаю это архитектурно не возможно пока. Limiter(dummynet) и nat(pf) живут вместе, но родители у них разные.

chenc · Aug 8, 2016, 6:36 AM

@werter:

@chenc:

Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?

Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях.

Я как раз и написал, что фильтрует по URL, а не содержимому. По моему что бы просто закрыть https сертификат не нужен.

randreevich · Aug 9, 2016, 7:56 AM

@PbIXTOP:

@randreevich:

всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.

Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.

подскажите где и как в сквиде или гуарде ограничивать скорость?