не работает Proxy Squid: Realtime stat (sqstat)



  • всё было отлично и всё работало. возникла необходимость временно отключить ПК с PFSense. после запуска обнаружилось что не работает функция Proxy Squid: Realtime stat (sqstat) идёт ошибка:

    SqStat error
    Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden

    может глупость, но перед выключением меняли пароль админа, могло ли это повлиять? возврат к стандартному паролю и ребут результата не приносят.



  • В данном случае не сам прокси а монитор SQStat.
    Состояние сервиса прокси Squid можно посмотреть в Status > Services

    Для исправления SQStat пересохраните настройки LightSquid



  • если имелось ввиду нажать Save в разделе "Services: Proxy Reports (LightSquid, SQStat) -> Settings", то это не помогает

    состояние служб рабочее

    ещё кстати на странице с реалтайм-статистикой вверху идёт такой заголовок "Squid RealTime stat 1.20 for the proxy server (unknown) (10.1.1.1:3128)." смущает unknown



  • С какой подсети подключаетесь к прокси, и какая подсеть самого прокси?



  • 10.1.1.1/24

    с неё же и подключаемся



  • @Metalmar:

    10.1.1.1/24

    с неё же и подключаемся

    А конфиг прокси покажите.



  • # Do not edit manually !
    http_port 10.1.1.1:3128
    http_port 127.0.0.1:3128 transparent
    icp_port 0
    
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Russian-1251
    icon_directory /usr/local/etc/squid/icons
    visible_hostname localhost
    cache_mgr admin@localhost
    access_log /var/squid/logs/access.log
    cache_log /var/squid/logs/cache.log
    cache_store_log none
    logfile_rotate 90
    shutdown_lifetime 3 seconds
    # Allow local network(s) on interface(s)
    acl localnet src  10.1.1.0/255.255.255.0
    uri_whitespace strip
    
    cache_mem 8 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir ufs /var/squid/cache 100 16 256
    minimum_object_size 0 KB
    maximum_object_size 10 KB
    offline_mode off
    
    # No redirector configured
    
    # Setup some default acls
    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535 
    acl sslports port 443 563  
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin \?
    cache deny dynamic
    http_access allow manager localhost
    
    # Allow external cache managers
    acl ext_manager_1 src 127.0.0.1 
    http_access allow manager ext_manager_1
    acl ext_manager_2 src 10.1.1.1 
    http_access allow manager ext_manager_2
    acl ext_manager_3 src  
    http_access allow manager ext_manager_3
    
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    
    # Always allow localhost connections
    http_access allow localhost
    
    request_body_max_size 0 KB
    reply_body_max_size 0 deny all
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow all
    
    # Custom options
    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3
    # Setup allowed acls
    # Allow local network(s) on interface(s)
    http_access allow localnet
    # Default block all to be sure
    http_access deny all
    
    


  • Попробуйте как будет работать, если прозрачный режим отключить + в браузере убрать настройки прокси?



  • этот вариант не подходит. раньше всё работало в прозрачном. как я понимаю сбилась какая-то настройка. хотелось бы выяснить какая



  • @Metalmar:

    этот вариант не подходит. раньше всё работало в прозрачном. как я понимаю сбилась какая-то настройка. хотелось бы выяснить какая

    Не подходит в смысле пробовали - не работает?
    Я Вас прошу выполнить диагностику по описанному выше сценарию для определения причины.



  • нет. не пробовали. выполнять эксперименты - это простой организации. хочется более точного решения. функция не настолько важна, чтобы так заморачиваться.



  • Понятно. Ждем того, у кого есть решение.



  • проблема решилась добавлением 127.0.0.1 в список днс-серверов  ;)



  • 127.0.0.1 работ по SQstat Спасибо!

    Но нажав на кнопку "https://pfsense/lightsquid/index.cgi" вызывает "index.cgi", чтобы быть загружены в виде файла.

    Предложения?

    –-------------------------------------------------------------------------------------------------------------------

    127.0.0.1 works for SQstat Thanks!

    But clicking "https://pfsense/lightsquid/index.cgi" causes "index.cgi" to be downloaded as a file.

    Suggestions?



  • поставил pfsense 2.0.3 squid 3 (3.1.20 pkg 2.0.6)  Lightsquid 1.8.0 pkg v.2.32
    выпадает в ошибку

    SqStat error
    Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
    (добавлением 127.0.0.1 в список днс-серверов - проблему не решает  >:(



  • @NegoroX:

    поставил pfsense 2.0.3 squid 3 (3.1.20 pkg 2.0.6)  Lightsquid 1.8.0 pkg v.2.32
    выпадает в ошибку

    SqStat error
    Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
    (добавлением 127.0.0.1 в список днс-серверов - проблему не решает  >:(

    Если прокси не прозрачный, а прописан в браузере, попробуйте добавить IP адрес LAN в список исключений из прокси (список "не использовать прокси")



  • прокси прозрачный, на pfsense 1.2.3 со squid 2.7.9_4.1 Lightsquid 1.7.1 pkg v.1.2 работает.
    возможно нестыковка с squid 3 ?
    поставлю squid 2 проверю отпишусь.



  • переустановил squid вместо третьего поставил 2.7.9 pkg v.4.3.3
    ошибка ушла sqstat заработал  :)


Log in to reply