PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid 2.4 (101) network unreachable



Seiten : [1] 2 3

kinghasi
27.10.02, 15:21
Hallo liebe Linuxer!

Ich habe ein Problem mit meinem Squid Proxy.
Er läuft zwar, aber ich kann nur auf Seiten in unserem Intranet zugreifen.
Sobald ich von einem Client eine externe Seite (Internet) aufrufen möchte kommt die Fehlermeldung:
"(101) Network unreachable"
Das seltsame ist, nach einem Squid restart kann ich einmal eine Seite im Internet aufrufen - sobald ich eine zweite Seite aufrufen will kommt wieder die Fehlermeldung.
Squid ist so konfiguriert das es auf einen anderen Cache Proxy zugreifen soll um ins internet zu gelangen, (cache_peer proxy.... parent 3128 7)
Wer kann mir helfen??? Ich verzweifle - wo könnte mein Fehler liegen?
Ich habe damals einen Squid 2.2 mit denselben Einstellungen aufgesetzt der heute noch läuft - nur möchte ich die aktuelle Version zum laufen bringen.
Danke im Voraus.
Thomas

geronet
27.10.02, 16:36
Hallo kinghasi,

bitte kein Mehrfachposting.
Den anderen Thread hab ich gelöscht.

Grüsse, Stefan

kinghasi
27.10.02, 17:25
sorry - wusste nicht wo ich das posting am besten unterbringe!

kinghasi
27.10.02, 18:28
Habe noch etwas anzufügen:
könnte es vielleicht daran liegen, dass noch irgendwelche anderen Dienste gestartet sein müssen damit squid einwandfrei laufen kann?
welche dienste sollten noch gestartet sein???
Danke für eure Hilfe!!!

geronet
28.10.02, 00:07
Nein, ein andere Dienst ausser DNS kann eigentlich nicht fehlen.

Schau mal in die logdateien rein ob da was steht.

Grüsse, Stefan

kinghasi
28.10.02, 13:15
wie schaue ich mir die log-dateien an?
wie wird der dns dienst installiert?
LG
Thomas

akittstein
28.10.02, 17:10
Hi,

zum betrachten der Log-Files nimmst du am besten den Midnight-Commander.
Mit dem solltest du eigentlich intuitiv richtig umgehen können.

Wo sich die Log-Files von Squid befinden steht in der Konfigurationsdatei
von squid: /etc/squid.conf.

Du kannst aber auch während des laufenden System dir die jeweils
neuesten Einträge in einem Logfile an der Console ausgeben lassen.
Hierzu nimmst du das Programm tail.

Aufruf : tail -f /var/log/messages
(um nur ein beispiel zu nennen!)

Wenn du dann mit deinem Browser eine Seite aufrufst müsste dann in der
Log-datei eine Meldung stehen von wegen warum denn nun keine Verbindung
zustande kam. Poste das dann mal hier!

Du brauchst nicht zwingend einen Dns-Server zu installieren. Du musst aber
dem Squid zwingend sagen welchen DNS-Server er zu verwenden hat. Wird
in der Konfigurationsdatei eingetragen.

kittstein.de

kinghasi
29.10.02, 11:55
wei muss der eintrag lauten?
in welcher konfigurationsdatei muss ich ihn machen?
danke, thomas

kinghasi
29.10.02, 13:41
Oct 29 13:35:34 A380009C squid[1305]: 0 Objects expired.
Oct 29 13:35:34 A380009C squid[1305]: 0 Objects cancelled.
Oct 29 13:35:34 A380009C squid[1305]: 0 Duplicate URLs purged.
Oct 29 13:35:34 A380009C squid[1305]: 0 Swapfile clashes avoided.
Oct 29 13:35:34 A380009C squid[1305]: Took 0.5 seconds ( 734.2 objects/sec).
Oct 29 13:35:34 A380009C squid[1305]: Beginning Validation Procedure
Oct 29 13:35:34 A380009C squid[1305]: Completed Validation Procedure
Oct 29 13:35:34 A380009C squid[1305]: Validated 355 Entries
Oct 29 13:35:34 A380009C squid[1305]: store_swap_size = 2076k
Oct 29 13:35:35 A380009C squid[1305]: storeLateRelease: released 0 objects
Oct 29 13:36:47 A380009C squid[1305]: Detected DEAD Parent: proxy038/3128/7
Oct 29 13:36:47 A380009C squid[1305]: Detected DEAD Sibling: proxy038/21/7

BEACHTE die letzten beiden Zeilen - was bedeutet die Fehlermeldung?
den proxy gibt es aber, da er auch auf unserem alten squid proxy eingetragen ist.
wo liegt mein Fehler??? Ich verzweifle schon ...
Danke, Thomas

pudding
29.10.02, 13:54
wie sieht denn genau dein "cache_peer" eintrag aus?


pudding

kinghasi
29.10.02, 14:02
cache_peer proxy038 parent 3128 7
cache_peer proxy038 sibling 21 7

pudding
29.10.02, 14:18
hmmmm

ist "proxy038" der FQHN des parents?

lauscht er auch wirklich auf port 3128?


was passiert wen du die den Eintrag änderst in:

cache_peer proxy038 parent 3128 0 no-query

???

pudding

ps: bei squid kann man auch prima den debugger "hochdrehen" - vielleicht bekommst du dann noch mehr/ beseren output?

kinghasi
29.10.02, 14:38
ist "proxy038" der FQHN des parents?

WAS BEDEUTET FQHN???

lauscht er auch wirklich auf port 3128?

JA. DAS IST SICHER, DA ER JA BEIM ALTEN LINUXSERVER (SQUID 2.2 LÄUFT OHNE PROBS) AUCH AUF 3128 EINGESTELLT IST.

was passiert wen du die den Eintrag änderst in:

cache_peer proxy038 parent 3128 0 no-query

FUNKTINIERT LEIDER AUCH NICHT - ICH KANN EINMAL NACH DEM SQUID RESTART EINE SEITE AUFRUFEN - BEIM 2. VERSUCH KOMMT WIEDER (101) NETWORK UNREACHABLE



ps: bei squid kann man auch prima den debugger "hochdrehen" - vielleicht bekommst du dann
noch mehr/ beseren output?

WO BZW. WIE KANN ICH DEN DEBUGGER HOCHDREHEN?

DANKE!!!!!!!!! FÜR DEINE BEMÜHUNGEN.
PS: VIELLEICHT LIEGT ES GAR NICHT AN SQUID - WAS MUSS ICH SONST NOCH BEACHTEN - MIR KOMMT SO KOMISCH VOR DASS ICH EINMAL NACH JEDEM SQUID RESTART EINE SEITE AUFRUFEN KANN DIE SICHER NICHT IM CACHE LIEGT!!!

pudding
29.10.02, 14:50
brauchst mich nicht anzuschreien!




Original geschrieben von kinghasi
i


ps: bei squid kann man auch prima den debugger "hochdrehen" - vielleicht bekommst du dann
noch mehr/ besseren output?

WO BZW. WIE KANN ICH DEN DEBUGGER HOCHDREHEN?


such mal in der squid.conf nach:

debug_options ALL,1
AFAIR kannst du die Zahl bis 9 "hochdrehen" = ändern

DANKE!!!!!!!!! FÜR DEINE BEMÜHUNGEN.
PS: VIELLEICHT LIEGT ES GAR NICHT AN SQUID - WAS MUSS ICH SONST NOCH BEACHTEN - MIR KOMMT SO
KOMISCH VOR DASS ICH EINMAL NACH JEDEM SQUID RESTART EINE SEITE AUFRUFEN KANN DIE SICHER NICHT IM CACHE LIEGT!!!

die info ist neu für mich (hab ichs oben überlesen?)

Hast du nen DNS eintrag in der squid.conf, funktioniert die namensauflösung überhaupt?

kannst du die IP von proxy038 auflösen?


pudding

ps: pote doch mal die squid.conf (aber ohne die auskommentierten zeilen) bitte. ich muss jetzt weg CU

kinghasi
29.10.02, 16:05
hallo!

jetzt kann ich zwar alle seiten aufrufen - doch nun geht wieder folgendes nicht:

- suchmaschinen abfragen
- einloggen zB bei gmx, sms.at, etc.
- alle seiten die "cgi oder php" beinhalten ...


was könnte nun noch fehlen??? was muss ich noch eintragen???

danke

thomas

kinghasi
29.10.02, 18:21
gibt es vielleicht irgendwo eine deutsche doku von squid wo all die einträge erklärt sind???
danke, thomas
PS: ich finde dieses forum toll - es ist auch glaube ich das einzige Deutschsprachige wo man wirklich hilfe findet!!!

pudding
29.10.02, 19:04
Original geschrieben von kinghasi
hallo!

jetzt kann ich zwar alle seiten aufrufen - doch nun geht wieder folgendes nicht:



immerhin, ein fortschritt! ;)

willst nicht die .conf mal posten.....

pudding

kinghasi
29.10.02, 19:22
wie soll ich das machen - die ist ja ewig lange ...
welche einträge könnten im zusammenhang mit dem problem stehen?

was mir nur so seltsam vorkommt, ist dass squid 2.2 mit denselben einträgen auf meinem alten linux proxy sehr gut läuft.

was könnte die neuerung bzw. änderung gegenüber squid 2.4 sein?
gibt es vielleicht irgendeine sicherheitseinstellung, die cgi, usw. verhindert???
Ich brauche diesen Server schon sehr dringend, da auf den jetzigen ca. 240 Clients zugreifen und die last schon zu groß wird ...


vielleicht kannst du mir noch einen tip geben was daran schuld sein könnte?
was muss alles eingestellt sein - jetzt mal von acl's und so abgesehen?

was bedeuten eigentlich die Einträge "parent, sibling, multicast, no query ..." - gibt es dazu eine doku?

danke, thomas

PS: Bist du auch Netzwerk Admin?

pudding
29.10.02, 19:33
wär ich gern - ich such nen job.


mir hats bisjetzt immer die squid.conf getan, ist ja gut erklärt. nur halt in english.
ich versuch mal bis morgen die wichtigsten sache zu erklären..


pudding

kinghasi
29.10.02, 20:36
danke, ist echt nett von dir ...
verstehe nicht, dass du keinen job findest - du musst ja echt Ahnung haben. (habe gesehen, dass du schon vielen mit deinen posts helfen konntest.
LG
Thomas

pudding
30.10.02, 08:31
guten morgen


Hab dir mal einen link rausgesucht:

parent sibling (http://www.connection-net.de/deutsch/support/squid/config.html)


Wie kannst du nur die relevanten Zeilen der squid.conf ausgeben?
So:

egrep -v '^#' /etc/squid.conf


Dass du bestimmte Seiten immer noch nicht ansurfen kannst, liegt an "mtu" und "mru". Da bekommst du über die Suche-funktion im Forum Antworten.

Wenn du sonst noch konkrete Fragen hast - raus damit.

Pudding

kinghasi
30.10.02, 12:26
Hallo!


Hier ist meine squid.conf:
(wenn ich bei cache_peer proxy038 parent 3128 0 no query eingebe kann ich zwar alles ansurfen, doch logins funktionieren nicht. zB Webmail, sms, linuxforen, etc.)
wo könnte mein fehler sein??? das mit der mtu gilt doch nur bei adsl - oder?
wo kann ich diese einstellen - auf was soll ich sie einstellen???


http_port 3128
cache_peer proxy038 parent 3128 7
cache_peer proxy038 sibling 21 7 proxy-only no-query
icp_query_timeout 2000
mcast_icp_query_timeout 10000
dead_peer_timeout 15 seconds
cache_mem 30 MB
cache_dir ufs /var/cache/squid 100 16 256
connect_timeout 120 seconds
siteselect_timeout 8 seconds
read_timeout 15 minutes
request_timeout 30 seconds
client_lifetime 1 day
pconn_timeout 120 seconds
ident_timeout 15 seconds
shutdown_lifetime 30 seconds
acl all src 0.0.0.0/0.0.0.0
acl websrv src 10.114.1.156/255.255.255.255
acl local dst "/etc/squid/loc-dest-good"
acl urlgood dstdomain "/etc/squid/url-good"
acl tcpgood src "/etc/squid/tcp-good"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 563
acl Safe_ports port 21 70 80 210 563 1025-65535
acl CONNECT method CONNECT
acl vb-intranet dst 10.117.225.0/255.255.255.0
acl urlbad dstdomain flirtbazar.com
acl FTP proto ftp
acl viruskiller dstdomain symantec.com
http_access allow manager localhost
http_access allow manager websrv
http_access allow local
http_access allow vb-intranet
http_access deny urlbad
http_access allow FTP viruskiller
http_access allow tcpgood !urlgood
http_access allow urlgood
http_access deny manager
http_access allow CONNECT !SSL_ports
http_access allow !Safe_ports
http_access deny all
icp_access allow all
miss_access allow all
cache_mgr root
cache_effective_user squid
cachemgr_passwd secret shutdown config
icp_port 0
no_cache deny SSL_ports Safe_ports
logfile_rotate 8
cache_peer_domain proxy038.m086 ftp.yumyum.at
httpd_accel_with_proxy off
httpd_accel_uses_host_header off

pudding
30.10.02, 14:29
So auf die schnelle.
Du hast 3 Zeilen, die laut kommentierter squid.conf notwendig sind nicht bei Dir mit drin.
Mach mal die schweinegitter (#) davor weg

-->

hierarchy_stoplist cgi-bin ?


acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

kinghasi
30.10.02, 17:27
danke für den tip - werde ich morgen gleich versuchen - bin nämlich schon zuhause.
also dann danke und bis morgen!

PS: was macht eigentlich dises icp? könnte es nicht sein das man das braucht?

lg, hasi

pudding
30.10.02, 17:43
ich hoffe Du kannst etwas englisch:

12.2 What is the ICP protocol?

ICP is a protocol used for communication among squid caches. The ICP protocol is defined in two Internet RFC's. RFC 2186 describes the protocol itself, while RFC 2187 describes the application of ICP to hierarchical Web caching.

ICP is primarily used within a cache hierarchy to locate specific objects in sibling caches. If a squid cache does not have a requested document, it sends an ICP query to its siblings, and the siblings respond with ICP replies indicating a ``HIT'' or a ``MISS.'' The cache then uses the replies to choose from which cache to resolve its own MISS.

ICP also supports multiplexed transmission of multiple object streams over a single TCP connection. ICP is currently implemented on top of UDP. Current versions of Squid also support ICP via multicast.

von da! (http://www.squid-cache.org/Doc/FAQ/FAQ.html)

Bis denne

Pudding

kinghasi
30.10.02, 18:05
soweit ich das richtig übersetzt habe, dürfte icp nichts mit dem zu tun haben dass ich mich nirgends einloggen kann und cgi, php etc nicht angezeigt wird.

morgen werde ich diese 3 sachen eintragen die laut dir fehlen - da steht ja auch irgendwas mit cgi dabei ...

ich hoffe es funktioniert dann endlich :-)

lg

thomas

kinghasi
31.10.02, 09:57
Hallo!

Leider funktinoniert es wieder nicht. Wie gesagt surfen kann ich überall hin - doch sobald ich mich irgendwo einloggen muss ist es vorbei. Ich habe dir unterhalb 2 Beispiele angeführt - ich verzweifle - fällt dir nicht noch irgendetwas ein?

LG Thomas

Wenn ich auf ein Post eine Antwort abschicken möchte:

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.linuxforen.de/forums/newreply.php

The following error was encountered:

Connection Failed
The system returned:

(101) Network is unreachable
The remote host or network may be down. Please try the request again.

Your cache administrator is root.


--------------------------------------------------------------------------------
Generated Thu, 31 Oct 2002 08:19:57 GMT by A380009C.m038 (Squid/2.4.STABLE3)

Wenn ich bei Gmx einloggen möchte:

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www62.gmx.net/de/cgi/login

The following error was encountered:

Connection Failed
The system returned:

(101) Network is unreachable
The remote host or network may be down. Please try the request again.

Your cache administrator is root.



--------------------------------------------------------------------------------
Generated Thu, 31 Oct 2002 08:24:17 GMT by A380009C.m038 (Squid/2.4.STABLE3)

pudding
31.10.02, 10:32
Don´t panic!

kannst du denn den anderen Proxy (den parent und sibling) umgehen?

ich hab so ein gefühl, dass es u.u. am zusammenspiel der proxys leigen könnte.

pudding

kinghasi
31.10.02, 10:49
wie meinst du das?
Sonst habe ich keinen anderen zur Verfügung.
ich kann nur auf den proxy038 zugreifen.

könnte es nicht an irgendwelchen sicherheitseinstellungen liegen, dass ich nirgends einloggen kann?

LG

Thomas

PS: Wenn ich diese 3 Sachen eintrage geht gar nichts mehr :-)


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

pudding
31.10.02, 11:20
Original geschrieben von kinghasi
wie meinst du das?
Sonst habe ich keinen anderen zur Verfügung.
ich kann nur auf den proxy038 zugreifen


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
hmm seltsam

dein proxy braucht ja nicht unbeding eine parent, kommst du nicht direkt ins netz?


ist das: A380009C.m038 deiner, oder der parent?

pudding