kirillpsl Сообщения

kirillpsl	# 10 лет, 2 месяца назад (отредактировано 10 лет, 2 месяца назад)
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	ненмого похожая ситуацитя, решил написать здесь: есть комп (шлюз) который раздает интернеты, имеется две сетевые карты. не как не могу через rc.conf дать возможность работать двум сетевым картам, т.е. проблема в чем, раньше было так : #local #eth1="eth1 192.168.1.251 netmask 255.255.255.0 broadcast 192.168.1.255" #network #eth0="eht0 0.0.0.0 netmask 255.255.255.0 broadcast 0.0.0.255" #INTARFACE=(eth0 eth1) #gateway="default gw 0.0.0.1" #ROUTES=(gateway) и все работало шикарно! Через время rc.conf сильно поменялся, теперь у меня както так : interface=eth1 address=192.168.1.251 netmask=255.255.255.0 broadcast=192.168.1.255 #gateway=192.168.1.2 interface=eth0 address=0.0.0.0 netmask=255.255.255.0 broadcast=0.0.0.255 gateway=0.0.0.1 но, есть но, eth1 не хочет не как принимать настройки! пока не скажу ему руками : ip link set eth1 up ip addr add 192.168.1.251/24 brd + dev eth1 кто подскажет как быть тут?

# 10 лет, 2 месяца назад (отредактировано 10 лет, 2 месяца назад)

Сообщения: 79

Участник с: 12 октября 2009

ненмого похожая ситуацитя, решил написать здесь:
есть комп (шлюз) который раздает интернеты, имеется две сетевые карты.
не как не могу через rc.conf дать возможность работать двум сетевым картам, т.е. проблема в чем, раньше было так :

#local
#eth1="eth1 192.168.1.251 netmask 255.255.255.0 broadcast 192.168.1.255"
#network
#eth0="eht0 0.0.0.0  netmask 255.255.255.0 broadcast 0.0.0.255"
#INTARFACE=(eth0 eth1)
#gateway="default gw 0.0.0.1"
#ROUTES=(gateway)

и все работало шикарно!

Через время rc.conf сильно поменялся, теперь у меня както так :

interface=eth1
address=192.168.1.251
netmask=255.255.255.0
broadcast=192.168.1.255
#gateway=192.168.1.2
interface=eth0
address=0.0.0.0
netmask=255.255.255.0
broadcast=0.0.0.255
gateway=0.0.0.1

но, есть но, eth1 не хочет не как принимать настройки! пока не скажу ему руками :

ip link set eth1 up
ip addr add 192.168.1.251/24 brd + dev eth1

кто подскажет как быть тут?

kirillpsl	# 10 лет, 3 месяца назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Начну с того что трубка Samsung Galasy Nexus не имеет слота для флешки, зато стоковой памяти 16 гб, но тут сразу и всплывает вопрос как его подключать к ПК? для этого существует протокол mtpf, на хабре както расписывали все возможности и т.п. Ну а теперь поближе к проблеме, в винде подключается по mtpf без проблем с помощью дравишек специфических, а вот по любимым линуксом все гораздо хреновей… по манам с разных сайтов выяснил что подключается трубка так mtpfs -o allow_other “место мантирования” проделываю : sudo mkdir /mnt/GalaxyNexus sudo chmod a+rwx /mnt/GalaxyNexus раскоментировал ‘user_allow_other’ в /etc/fuse.conf дабы дать права пользователю запускаю mtpfs -o allow_other /mnt/GalaxyNexus он мне мантирует но все в read only…. через некоторое время перестает видеть полностью… что делать не пойму не как.. трубка видится но работать не хочет причем даже так : $ ls /mnt/GalaxyNexus/ ls: невозможно открыть каталог .: Конечная точка передачи не подсоединена кто знает как с этим бороться, или как еще можно подключить такого плана трубку пожалуйста ответьте мне =)

kirillpsl

# 10 лет, 3 месяца назад

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

Начну с того что трубка Samsung Galasy Nexus не имеет слота для флешки, зато стоковой памяти 16 гб, но тут сразу и всплывает вопрос как его подключать к ПК? для этого существует протокол mtpf, на хабре както расписывали все возможности и т.п.
Ну а теперь поближе к проблеме, в винде подключается по mtpf без проблем с помощью дравишек специфических, а вот по любимым линуксом все гораздо хреновей…
по манам с разных сайтов выяснил что подключается трубка так mtpfs -o allow_other “место мантирования”

проделываю :
sudo mkdir /mnt/GalaxyNexus
sudo chmod a+rwx /mnt/GalaxyNexus
раскоментировал ‘user_allow_other’ в /etc/fuse.conf дабы дать права пользователю
запускаю mtpfs -o allow_other /mnt/GalaxyNexus
он мне мантирует но все в read only….

через некоторое время перестает видеть полностью… что делать не пойму не как.. трубка видится но работать не хочет

причем даже так :

$ ls /mnt/GalaxyNexus/
ls: невозможно открыть каталог .: Конечная точка передачи не подсоединена

кто знает как с этим бороться, или как еще можно подключить такого плана трубку пожалуйста ответьте мне =)

kirillpsl	# 10 лет, 4 месяца назад (отредактировано 10 лет, 4 месяца назад)
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Добавил в Файл: /etc/locale.conf LANG=ru_RU.UTF-8 LC_CTYPE=ru_RU.UTF-8 LC_NUMERIC=ru_RU.UTF-8 LC_TIME=ru_RU.UTF-8 LC_COLLATE=ru_RU.UTF-8 LC_MONETARY=ru_RU.UTF-8 LC_MESSAGES=ru_RU.UTF-8 LC_PAPER=ru_RU.UTF-8 LC_NAME=ru_RU.UTF-8 LC_ADDRESS=ru_RU.UTF-8 LC_TELEPHONE=ru_RU.UTF-8 LC_MEASUREMENT=ru_RU.UTF-8 LC_IDENTIFICATION=ru_RU.UTF-8 и все стало русским =) спасибо!

kirillpsl	# 10 лет, 4 месяца назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Добавил DAEMON_LOCALE=“yes” поставил локаль : Не помогает! причем почти везде все русское нов от все Меню к примеру на АНгл, также все ошибки и прочии КДЕшные приблуды на английском, да и все приложения думают что стоит англ. локаль и включаю англ. язык

kirillpsl

# 10 лет, 4 месяца назад

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

Добавил
DAEMON_LOCALE=“yes”

поставил локаль :

Не помогает!

причем почти везде все русское нов от все Меню к примеру на АНгл, также все ошибки и прочии КДЕшные приблуды на английском, да и все приложения думают что стоит англ. локаль и включаю англ. язык

kirillpsl	# 10 лет, 4 месяца назад (отредактировано 10 лет, 4 месяца назад)
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Проблема следующая, месяца 2-3 назад обновился и у меня все стало Английским… немного пошаманив половину русифицировал =)) но не все.. вроде какбы и привык.. да вот что то захотелось на родной язык перевести… pacman -S kde-l10n-ru - уствнолен В rc.conf LOCALE=“ru_RU.UTF-8” DAEMON_LOCALE=“no” HARDWARECLOCK=“localtime” TIMEZONE=“Asia/Yekaterinburg” KEYMAP=“ru” CONSOLEFONT=“cyr-sun16” CONSOLEMAP=“cp866_to_uni.trans” USECOLOR=“yes” $ sudo locale-gen Generating locales… ru_RU.UTF-8… done ru_RU.ISO-8859-5… done Generation complete. где что еще править для русифкации?

kirillpsl

# 10 лет, 4 месяца назад (отредактировано 10 лет, 4 месяца назад)

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

Проблема следующая, месяца 2-3 назад обновился и у меня все стало Английским… немного пошаманив половину русифицировал =)) но не все.. вроде какбы и привык.. да вот что то захотелось на родной язык перевести…

pacman -S kde-l10n-ru - уствнолен

В rc.conf
LOCALE=“ru_RU.UTF-8”
DAEMON_LOCALE=“no”
HARDWARECLOCK=“localtime”
TIMEZONE=“Asia/Yekaterinburg”
KEYMAP=“ru”
CONSOLEFONT=“cyr-sun16”
CONSOLEMAP=“cp866_to_uni.trans”
USECOLOR=“yes”

$ sudo locale-gen
Generating locales…
ru_RU.UTF-8… done
ru_RU.ISO-8859-5… done
Generation complete.

где что еще править для русифкации?

kirillpsl	# 10 лет, 7 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	[[email protected] ~]# /usr/sbin/tcpdump -i eth0 -n -nn -ttt 'host 222.222.222.222 and port 67' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 000000 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK> 000424 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 3244833599 win 0 552921 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK> 000403 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 1 win 0 503528 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK> 000469 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 1 win 0 вот оно как, 333.333.333.333 - это шлюз мой, я через IE из Windows сижу по прокси 222.222.222.222, откуда появился 333.333.333.333? да и телнет говорит что порт закрыт все похоже понял в чем дело, по прокси не хочет проходить, идет по шлюзу от сюда и проблемы! сейчас уберу проксю проверю что получиться

kirillpsl

# 10 лет, 7 месяцев назад

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

[[email protected] ~]# /usr/sbin/tcpdump -i eth0 -n -nn -ttt 'host 222.222.222.222 and port 67'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
000000 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK>
000424 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 3244833599 win 0
552921 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK>
000403 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 1 win 0
503528 IP 333.333.333.333.4802 > 222.222.222.222.67: S 3244833598:3244833598(0) win 65535 <mss 1460,nop,nop,sackOK>
000469 IP 222.222.222.222.67 > 333.333.333.333.4802: R 0:0(0) ack 1 win 0

вот оно как, 333.333.333.333 - это шлюз мой, я через IE из Windows сижу по прокси 222.222.222.222, откуда появился 333.333.333.333?

да и телнет говорит что порт закрыт

все похоже понял в чем дело, по прокси не хочет проходить, идет по шлюзу от сюда и проблемы!
сейчас уберу проксю проверю что получиться

kirillpsl	# 10 лет, 7 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	так тоже не пускает…. уже начал сомневаться что в iptables проблема, как можно проверить открыт ли мне порт ?

kirillpsl	# 10 лет, 7 месяцев назад (отредактировано 10 лет, 7 месяцев назад)
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	В общем так, появилась необходимость просмотра видео с регистратора из другого города, регистратор поддерживает трансляцию по инету (через IE или через FF с ietab) так вот, настроил я регистратор, в локале (в другом городе) работает все отлично, а у меня не как не пускает на порты 67 и 68… Для работы регистратора нужно открыть 80, 67,68 порты 192.168.0.123 - ip регистратора 192.168.0.100 - локальный ip сервера (eth1) 111.111.111.111 - мой внешний ip 222.222.222.222 - внешний айпи сервера (eth0) Сеть сидит за iptables делаю проброс портов : /sbin/iptables -t nat -I PREROUTING 1 -s 111.111.111.111 -d 222.222.222.222 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.123 т.е. теперь когда долблюсь по 80 порту в 222.222.222.222 попадаю на вебморду регистратора но не как не могу добраться до 67 и 68 портов пытался открыть всем : /sbin/iptables -A INPUT -p tcp -i eth0 --dport 67 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 --dport 68 -j ACCEPT не помогло, как быт не знаю

kirillpsl

# 10 лет, 7 месяцев назад (отредактировано 10 лет, 7 месяцев назад)

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

В общем так, появилась необходимость просмотра видео с регистратора из другого города, регистратор поддерживает трансляцию по инету (через IE или через FF с ietab) так вот, настроил я регистратор, в локале (в другом городе) работает все отлично, а у меня не как не пускает на порты 67 и 68…
Для работы регистратора нужно открыть 80, 67,68 порты
192.168.0.123 - ip регистратора
192.168.0.100 - локальный ip сервера (eth1)
111.111.111.111 - мой внешний ip
222.222.222.222 - внешний айпи сервера (eth0)

Сеть сидит за iptables делаю проброс портов :

/sbin/iptables -t nat -I PREROUTING 1 -s 111.111.111.111 -d 222.222.222.222 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.123

т.е. теперь когда долблюсь по 80 порту в 222.222.222.222 попадаю на вебморду регистратора но не как не могу добраться до 67 и 68 портов

пытался открыть всем :

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 67 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 68 -j ACCEPT

не помогло, как быт не знаю

kirillpsl	# 10 лет, 7 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	низнаю ваще… вот все уже перепроверил, пока только один сайт мозги парит… дальше будет видно проблема так и осталась! Причем мной замечен только один сайт! Авита! проблема осталась… как быть не знаю как быть

kirillpsl	# 10 лет, 7 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Squid иногда начал ругаться : При получении URL http://www.avito.ru/ произошла следующая ошибка Соединение с 80.76.156.73 не удалось Система вернула: (111) Connection refused Удаленный узел или сеть недоступен. Повторите запрос позднее Администратор Вашего кэша: [email protected] Думал что проблемы в конфиге, с дефолтным тоже самое, сейчас в конфиге : #squid.conf ##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные) http_port 3128 transparent #acl all src 0.0.0.0/0 пришлось отключить после апдейта сквида, видимо эт. уже дефолт acl localhost src 127.0.0.1/32 acl localNet src 192.168.1.2-192.168.1.254 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl Rsync_ports port 873 acl Jabber_ports port 5222 5223 acl Safe_ports port 631 acl Safe_ports port 901 #acl black_list dstdomain .vk.com .vkontakte.ru #acl not_black-list src 192.168.1.77 192.168.1.84 192.168.1.16 #acl Site dst www.avito.ru acl Web_ports port 80 http_access deny !Web_ports !SSL_ports !Safe_ports !Rsync_ports !Jabber_ports #http_access_allow Site http_access allow localhost http_access allow localNet http_access deny all #CACHE OPTIONS cache_mem 64 MB cache_swap_high 95 cache_swap_low 90 maximum_object_size 4896 KB minimum_object_size 0 KB memory_pools off #высвобождение в систему захваченной, но не нужно памяти quick_abort_pct 97 #если скачано 97% и юзер отменил - докачать (в кэш) negative_ttl 1 minutes #кэширование "негативных ответов", типа 404, время жизни в кэше # OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #Suggested default: refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 # Leave coredumps in the first cache dir coredump_dir /var/cache/squid #LOGFILE OPTIONS access_log /var/log/squid/access.log squid #OTHER_FOR_ERROR_REPORTS error_directory /usr/share/squid/errors/ru httpd_suppress_version_string on #Подавлять вывод версии visible_hostname proxy251 cache_mgr [email protected] dns_nameservers 8.8.8.8 213.189.240.24 #Гугловский и от провайдера Решил кеш пересоздать, при создание в логи пишутся варнинги типа : 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive Причем много таких варнингов, не пойму в чем дело… Каждый следующий варнинг добавляет 213.189.250.95, ++ =)) Работает все нормально, за исключение некоторых сайтов… [[email protected] ~]$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- it02 anywhere to:213.189.250.95 ACCEPT all -- anywhere anywhere all -- anywhere anywhere ifconfig : [[email protected] ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 192.168.1.251 netmask 255.255.255.0 broadcast 192.168.255.255 inet6 fe80::16da:e9ff:feb6:392b prefixlen 64 scopeid 0x20<link> ether 14:da:e9:b6:39:2b txqueuelen 1000 (Ethernet) RX packets 381643 bytes 69936688 (66.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 400108 bytes 410876682 (391.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 device interrupt 54 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 213.189.250.95 netmask 255.255.255.0 broadcast 213.189.250.255 inet6 fe80::1e7e:e5ff:fe26:4264 prefixlen 64 scopeid 0x20<link> ether 1c:7e:e5:26:42:64 txqueuelen 1000 (Ethernet) RX packets 6701337 bytes 1588992909 (1.4 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 7043464 bytes 3044583540 (2.8 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 19 base 0xa000 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 16436 metric 1 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 46147 bytes 47509566 (45.3 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 46147 bytes 47509566 (45.3 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 resolv.conf - но в скивиде прописал отдельно DNSки # # /etc/resolv.conf # search udvcm domain ubvcm nameserver 192.168.1.2 nameserver 213.189.240.24 #search <yourdomain.tld> #nameserver <ip> # End of file Прописал ip avito.ru в dns, т.е. и в конфиг сквида и в resolf.conf всеравно не пускает сквид

kirillpsl

# 10 лет, 7 месяцев назад

Темы: 20

Сообщения: 79

Участник с: 12 октября 2009

Squid иногда начал ругаться :

При получении URL http://www.avito.ru/ произошла следующая ошибка
    Соединение с 80.76.156.73 не удалось
Система вернула: (111) Connection refused
Удаленный узел или сеть недоступен. Повторите запрос позднее
Администратор Вашего кэша: [email protected]

Думал что проблемы в конфиге, с дефолтным тоже самое, сейчас в конфиге :

#squid.conf
##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные)
http_port 3128 transparent
#acl all src 0.0.0.0/0 пришлось отключить после апдейта сквида, видимо эт. уже дефолт
acl localhost src 127.0.0.1/32
acl localNet src 192.168.1.2-192.168.1.254
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl Rsync_ports port 873
acl Jabber_ports port 5222 5223
acl Safe_ports port 631
acl Safe_ports port 901
#acl black_list dstdomain .vk.com .vkontakte.ru
#acl not_black-list src 192.168.1.77 192.168.1.84 192.168.1.16
#acl Site dst www.avito.ru
acl Web_ports port 80
http_access deny !Web_ports !SSL_ports !Safe_ports !Rsync_ports !Jabber_ports
#http_access_allow Site
http_access allow localhost
http_access allow localNet
http_access deny all
#CACHE OPTIONS
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4896 KB
minimum_object_size 0 KB
memory_pools off        #высвобождение в систему захваченной, но не нужно памяти
quick_abort_pct 97      #если скачано 97% и юзер отменил - докачать (в кэш)
negative_ttl 1 minutes  #кэширование "негативных ответов", типа 404, время жизни в кэше
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Suggested default:
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#LOGFILE OPTIONS
access_log /var/log/squid/access.log squid
#OTHER_FOR_ERROR_REPORTS
error_directory /usr/share/squid/errors/ru
httpd_suppress_version_string on #Подавлять вывод версии
visible_hostname proxy251
cache_mgr [email protected]
dns_nameservers 8.8.8.8 213.189.240.24 #Гугловский и от провайдера

Решил кеш пересоздать, при создание в логи пишутся варнинги типа :

2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive
2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive
2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive

Причем много таких варнингов, не пойму в чем дело… Каждый следующий варнинг добавляет 213.189.250.95, ++ =))

Работает все нормально, за исключение некоторых сайтов…

[[email protected] ~]$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  it02        anywhere             to:213.189.250.95
ACCEPT     all  --  anywhere             anywhere            
           all  --  anywhere             anywhere

ifconfig :

[[email protected] ~]$ ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.1.251  netmask 255.255.255.0  broadcast 192.168.255.255
        inet6 fe80::16da:e9ff:feb6:392b  prefixlen 64  scopeid 0x20<link>
        ether 14:da:e9:b6:39:2b  txqueuelen 1000  (Ethernet)
        RX packets 381643  bytes 69936688 (66.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 400108  bytes 410876682 (391.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0
        device interrupt 54  
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 213.189.250.95  netmask 255.255.255.0  broadcast 213.189.250.255
        inet6 fe80::1e7e:e5ff:fe26:4264  prefixlen 64  scopeid 0x20<link>
        ether 1c:7e:e5:26:42:64  txqueuelen 1000  (Ethernet)
        RX packets 6701337  bytes 1588992909 (1.4 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7043464  bytes 3044583540 (2.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  base 0xa000  
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436  metric 1
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 46147  bytes 47509566 (45.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 46147  bytes 47509566 (45.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

resolv.conf - но в скивиде прописал отдельно DNSки

#
# /etc/resolv.conf
#
search udvcm
domain ubvcm
nameserver 192.168.1.2
nameserver 213.189.240.24
#search <yourdomain.tld>
#nameserver <ip>
# End of file

Прописал ip avito.ru в dns, т.е. и в конфиг сквида и в resolf.conf всеравно не пускает сквид