[partiellement résolu]Squid, pas d'access au site du réseaux

Bonsoir,

J’ai squid qui tourne sur mon serveur, il fonctionne parfètement bien pour tous les site de l’extérieur, mais pour les site sur le réseaux, quand je tape l’url du site j’ai “(111) Connection refused”

voici le squid.conf

[quote]http_port 3128 transparent
icp_port 3130
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

cache_dir ufs /var/spool/squid/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/spool/squid/cache/swap.log
debug_options ALL,1

#ftp_user Squid@
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
authenticate_ttl 30 minute
authenticate_ip_ttl 30 minute

connect_timeout 120 seconds

acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.0.1/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
http_access allow localhost
http_access allow local
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all
miss_access allow all
[/quote]

Une idée du problème ?

ton site nécessite t’il un login ?
quel est le nom de la page par défaut ?

Non, le site ne necessite pas de login, sa page par default est index.php.

Bonsoir,
je pense que tu dois rajouter les ip des pc du réseaux local avec leurs noms dans /etc/hosts, par exemple moi, je met une ligne
192.168.1.10 windaube
mais j’ai aussi une ligne :
192.168.1.100 mondomaine.com monftp.com
en plus des lignes normales localhost@localdomain etc …
qui est le pc du même nom … dans /etc/hosts de la debian … essaye voir ça ?
ps: je pense pas qu’il faille le faire dans resolv.conf vu que ça n’est pas des serveurs.

[quote=“adminlinux”]Non, le site ne necessite pas de login, sa page par default est index.php.[/quote]Pas de htpasswd ?
Qu’est ce que ça donne avec un index.html vide ?

[quote]Bonsoir,
je pense que tu dois rajouter les ip des pc du réseaux local avec leurs noms dans /etc/hosts, par exemple moi, je met une ligne
192.168.1.10 windaube
mais j’ai aussi une ligne :
192.168.1.100 mondomaine.com monftp.com
en plus des lignes normales localhost@localdomain etc …
qui est le pc du même nom … dans /etc/hosts de la debian … essaye voir ça ?
ps: je pense pas qu’il faille le faire dans resolv.conf vu que ça n’est pas des serveurs.[/quote]

Sa change rien…

[quote]ton site nécessite t’il un login ?
quel est le nom de la page par défaut ?[/quote]

Pas de htaccess et avec une page html c’est pareille, de plus quand je tape l’ip local du site il s’affiche.

quote="adminlinux"quand je tape l’ip local du site il s’affiche.[/quote]Qu’est ce que tu veux dire ?

quand je tape 192.168.0.100 dans firefox, le site fonctionne mais pas quand je tape son url alors que de l’extérieur le site fonctionne aussi, donc le problème vient de squid pour accedé a mon propre site par sont url…

Si sa peux aidé, voici la ligne de log trpouvé dans access.log de squid

[quote]1161469579.846 111 192.168.0.6 TCP_MISS/503 1427 GET mydomaine1.com/ - DIRECT/80.1.2.2 text/html
[/quote]

[quote=“adminlinux”]quand je tape 192.168.0.100 dans firefox, le site fonctionne mais pas quand je tape son url alors que de l’extérieur le site fonctionne aussi, donc le problème vient de squid pour accedé a mon propre site par sont url…[/quote]Alors fais ce que te dit usinagaz il a raison.[quote=“usinagaz”]Bonsoir,
je pense que tu dois rajouter les ip des pc du réseaux local avec leurs noms dans /etc/hosts, par exemple moi, je met une ligne
192.168.1.10 windaube
mais j’ai aussi une ligne :
192.168.1.100 mondomaine.com monftp.com
en plus des lignes normales localhost@localdomain etc …
qui est le pc du même nom … dans /etc/hosts de la debian … essaye voir ça ?
ps: je pense pas qu’il faille le faire dans resolv.conf vu que ça n’est pas des serveurs.[/quote]

J’ai éssayé, sa fonctionne pas…

y a un service ou autre a redémarrer pour que sa soie pris en compte ?

Sa fonction su je tape comme url mydomaine1.com, et si je tape mydomaine1.com la sa change pas.

Que donne

cat /etc/squid/squid.conf | grep “^acl”

et

cat /etc/squid/squid.conf | grep “^http_”

?

[quote]acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
[/quote]

[quote]http_port 3128 transparent
http_access allow localhost
http_access allow local
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
[/quote]

Squid Cache: Version 2.6.STABLE4

Commence avec

[quote]http_port 3128 transparent
http_access allow local localhost
http_access allow manager local localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all [/quote]

au lieu de tes lignes http_acces. Si ça coince essayes un

http_access allow all

pour voir si c’est un pbm de gestions de droits.

sa change rien… :frowning:

Tu as redémarré Squid?

Oui bien sur…

Que disent les logs de Sqid (sous /var/log/squid…)

même message,

[quote]1161523279.712 272 192.168.1.4 TCP_MISS/503 1427 GET mydomaine1.com/ - DIRECT/80.1.2.2 text/html
[/quote]