On Wed, 10 Dec 2003 16:36:39 +0300 Anatoly Pugachev <[EMAIL PROTECTED]> wrote:
> On Wed, Dec 10, 2003 at 02:48:45PM +0200, Alexander Lutsenko wrote: > > В корпоративной сети (192.168.x.x) используется MS IAS, с ntlm > > авторизацией, смотрящий в интернет. добыт > > http://www.backports.org/debian/dists/stable/squid/binary-i386/squid_2.5.4-1.backports.org.1_i386.deb, > > установлен. > > В своей сети работает DNS _филиал_._организация_ . > > В стандартный sqiud.conf добавлена только строка: > > cache_peer _IP_адрес_корпоративного_MS_IAS_ parent 80 80 > > login=username:password > > При запросе страницы сквид возвращает: > > > > The requested URL could not be retrieved > > > > While trying to retrieve the URL: http://www.linux.kiev.ua/ > > > > The following error was encountered: > > > > Unable to determine IP address from host name for www.linux.kiev.ua > > > > The dnsserver returned: > > > > Name Error: The domain name does not exist. > > логи прилагаю. Видать я гдето конкретно не прав. Где я ошибся? Просьба > > ногами не пинать, откликнувшимся большое спасибо... > > как видно из логов : > 1070984459.771 1281 127.0.0.1 TCP_MISS/503 1542 GET > http://www.linux.kiev.ua/ - TIMEOUT_FIRST_UP_PARENT/192.168.7.3 text/html > > твой squid не смог достучатся до вышестоящего MS_IAS , потому как squid > использует для связи ICP (Internet Cache Protocol) , а MS что-то свое... > Именно поэтому squid не получил ответа на свой ICP запрос и выдал > TIMEOUT_FIRST_UP_PARENT . У меня приблизительно такая же схема, где > вышестоящим proxy является cache server от MS , но я использую немного > другую запись для описания parent'a : > > cache_peer 172.16.46.10 parent 80 7 weight=15 no-query default Да, я тут тоже нарыл это: http://squid.opennet.ru/FAQ/faq-forum.shtml#1.3 только тут предлагают ещё использовать: never_direct allow all > > ключевое слово здесь no-query : > # use 'no-query' to NOT send ICP queries to this > # neighbor. > > попробуйте добавить no-query к описанию своего парента . Попробовал, возвращает другую ошибку: The page cannot be displayed There is a problem with the page you are trying to reach and it cannot be displayed. Please try the following: * Click the Refresh button, or try again later. * Open the www.compulenta.ru home page, and then look for links to the information you want. * If you typed the page address in the Address bar, make sure that it is spelled correctly. * Verify that the Internet access policy on your network allows you to view this this page. * If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the www.compulenta.ru home page. HTTP 502 Proxy Error - The ISA Server denies the specified Uniform Resource Locator (URL). (12202) Internet Security and Acceleration Server Technical Information (for support personnel) * Background: The gateway could not retrieve the requested page. * ISA Server: proxy.bbb Via: 1.1 admin.lugansk.bbb:3128 (squid/2.5.STABLE4) Time: 10.12.2003 14:55:39 GMT Последние логи прилагаю... И мой "проваедер" из центрального офиса говорит что с этого IP шёл запрос от ананимуса, а я должен проходить ntlm авторизацию.
access.log
Description: Binary data
store.log
Description: Binary data