Author Topic: squid + vpn = не работающий сквид  (Read 10410 times)

0 Members and 1 Guest are viewing this topic.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« on: February 11, 2009, 12:20:56 »
День добрый. Имеется настроенный сквид, прописанные в нем хосты, и все, что необходимо. Работает отлично. Включаю vpn - никто не может зайти через прокси. Ошибка, связанная с dnsами чтоли:
The following error was encountered:
Unable to determine IP address from host name for vkontakte.ru
И все в этом роде. Выключаю впн - все нормально. Что может быть ?

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
squid + vpn = не работающий сквид
« Reply #1 on: February 11, 2009, 13:11:34 »
При подключении VPN убедитесь, что на ваш IP отвечают указанные DNS-сервера.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #2 on: February 11, 2009, 13:22:02 »
Эм...каким образом это реализовать ?

Offline BuTbKa

  • Newbie
  • *
  • Posts: 40
  • Karma: +2/-0
squid + vpn = не работающий сквид
« Reply #3 on: February 11, 2009, 15:12:13 »
А vpn вы где включаете? На сервере со squid'ом?
Для работы с DNS есть замечательная консольная утилита nslookup
Сделайте трассировку к своим DNS-серверам, посмотрите где затык.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #4 on: February 11, 2009, 15:54:19 »
Так совпадает, что сквид стоит на моем железе, это даже не сервер, просто домашняя ubuntu 8.10. На нем же включаю vpn.
Quote
peoneer@peoneer:~$ nslookup
> 88.204.10.3
;; Got recursion not available from 77.106.108.139, trying next server
;; Got recursion not available from 77.106.109.135, trying next server
Server:         88.204.10.3
Address:        88.204.10.3#53

Non-authoritative answer:
3.10.204.88.in-addr.arpa        name = gw.net-ka.ru.

Authoritative answers can be found from:
10.204.88.in-addr.arpa  nameserver = ns1.net-ka.ru.
10.204.88.in-addr.arpa  nameserver = ns2.net-ka.ru.
ns1.net-ka.ru   internet address = 88.204.10.2
ns2.net-ka.ru   internet address = 88.204.11.2
« Last Edit: February 11, 2009, 15:55:47 by PeoneEr »

Offline .05

  • Full Member
  • ***
  • Posts: 225
  • Karma: +2/-1
squid + vpn = не работающий сквид
« Reply #5 on: February 11, 2009, 17:57:56 »
маршруты на томск есть при включенном впн?

если да, то
  ping 88.204.10.2 идет?
  что  для OUTPUT стоит в iptables?
если нет маршрутов
  то пишите их


Ведь я только всего и хочу, чтобы всё всегда было по-моему

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #6 on: February 11, 2009, 18:13:36 »
iptables вообще не трогал, ибо не умею его использовать. ping до 88.204.10.2 идет.

Offline bav

  • Newbie
  • *
  • Posts: 37
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #7 on: February 11, 2009, 20:46:36 »
Quote from: PeoneEr
iptables вообще не трогал, ибо не умею его использовать. ping до 88.204.10.2 идет.

NAT используете?

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #8 on: February 11, 2009, 23:28:37 »
Нет

Offline bav

  • Newbie
  • *
  • Posts: 37
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #9 on: February 12, 2009, 00:21:29 »
Quote from: PeoneEr
Нет
Вывод ip r с впн и без, а также iptables -nL -t nat, iptables -nL.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #10 on: February 12, 2009, 08:50:51 »
Quote
peoneer@peoneer:~$ ip r
88.204.8.0/22 dev eth0  proto kernel  scope link  src 88.204.11.39  metric 1
default via 88.204.10.3 dev eth0  proto static
без vpn
Quote
peoneer@peoneer:~$ ip r                                                                                                                                          
77.106.95.246 via 88.204.10.3 dev eth0  src 88.204.11.39                                                                                                        
77.106.106.1 via 88.204.10.3 dev eth0  proto static                                                                                                              
81.1.202.56/30 via 88.204.10.3 dev eth0                                                                                                                          
82.211.138.184/30 via 88.204.10.3 dev eth0                                                                                                                      
82.211.134.152/29 via 88.204.10.3 dev eth0                                                                                                                      
217.106.147.0/28 via 88.204.10.3 dev eth0                                                                                                                        
217.8.224.80/28 via 88.204.10.3 dev eth0                                                                                                                        
80.89.133.32/27 via 88.204.10.3 dev eth0                                                                                                                        
81.1.229.96/27 via 88.204.10.3 dev eth0                                                                                                                          
81.1.229.32/27 via 88.204.10.3 dev eth0                                                                                                                          
82.200.24.0/26 via 88.204.10.3 dev eth0                                                                                                                          
81.1.229.128/25 via 88.204.10.3 dev eth0                                                                                                                        
81.1.232.0/24 via 88.204.10.3 dev eth0                                                                                                                          
80.89.143.0/24 via 88.204.10.3 dev eth0                                                                                                                          
212.192.163.0/24 via 88.204.10.3 dev eth0                                                                                                                        
82.200.0.0/24 via 88.204.10.3 dev eth0                                                                                                                          
81.1.250.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.17.0/24 via 88.204.10.3 dev eth0                                                                                                                          
92.50.240.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.4.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.5.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.72.0/24 via 88.204.10.3 dev eth0                                                                                                                          
80.89.135.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.73.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.74.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.75.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.76.0/24 via 88.204.10.3 dev eth0                                                                                                                          
80.89.147.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.77.0/24 via 88.204.10.3 dev eth0                                                                                                                          
82.200.78.0/24 via 88.204.10.3 dev eth0                                                                                                                          
217.79.56.0/23 via 88.204.10.3 dev eth0                                                                                                                          
79.122.222.0/23 via 88.204.10.3 dev eth0                                                                                                                        
82.200.102.0/23 via 88.204.10.3 dev eth0                                                                                                                        
82.200.70.0/23 via 88.204.10.3 dev eth0                                                                                                                          
82.200.110.0/23 via 88.204.10.3 dev eth0                                                                                                                        
80.250.176.0/23 via 88.204.10.3 dev eth0                                                                                                                        
212.73.124.0/22 via 88.204.10.3 dev eth0                                                                                                                        
194.226.60.0/22 via 88.204.10.3 dev eth0                                                                                                                        
91.210.72.0/22 via 88.204.10.3 dev eth0                                                                                                                          
88.204.8.0/22 dev eth0  proto kernel  scope link  src 88.204.11.39  metric 1                                                                                    
95.170.136.0/21 via 88.204.10.3 dev eth0                                                                                                                        
90.188.112.0/21 via 88.204.10.3 dev eth0                                                                                                                        
85.143.80.0/21 via 88.204.10.3 dev eth0                                                                                                                          
85.142.80.0/21 via 88.204.10.3 dev eth0                                                                                                                          
92.63.64.0/20 via 88.204.10.3 dev eth0                                                                                                                          
80.72.208.0/20 via 88.204.10.3 dev eth0                                                                                                                          
217.29.80.0/20 via 88.204.10.3 dev eth0                                                                                                                          
90.188.96.0/20 via 88.204.10.3 dev eth0
77.245.160.0/20 via 88.204.10.3 dev eth0
85.143.64.0/20 via 88.204.10.3 dev eth0
84.237.0.0/20 via 88.204.10.3 dev eth0
213.183.96.0/19 via 88.204.10.3 dev eth0
212.107.224.0/19 via 88.204.10.3 dev eth0
82.117.160.0/19 via 88.204.10.3 dev eth0
92.126.224.0/19 via 88.204.10.3 dev eth0
82.117.64.0/19 via 88.204.10.3 dev eth0
212.192.96.0/19 via 88.204.10.3 dev eth0
195.208.160.0/19 via 88.204.10.3 dev eth0
92.125.0.0/19 via 88.204.10.3 dev eth0
62.68.128.0/19 via 88.204.10.3 dev eth0
92.243.96.0/19 via 88.204.10.3 dev eth0
90.188.64.0/19 via 88.204.10.3 dev eth0
217.18.128.0/19 via 88.204.10.3 dev eth0
213.210.64.0/18 via 88.204.10.3 dev eth0
78.139.192.0/18 via 88.204.10.3 dev eth0
83.172.0.0/18 via 88.204.10.3 dev eth0
77.106.64.0/18 via 88.204.10.3 dev eth0
78.140.0.0/18 via 88.204.10.3 dev eth0
78.136.192.0/18 via 88.204.10.3 dev eth0
88.204.0.0/17 via 88.204.10.3 dev eth0
79.136.128.0/17 via 88.204.10.3 dev eth0
default dev ppp0  proto static

c vpn.
Quote
peoneer@peoneer:~$ sudo iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Quote
peoneer@peoneer:~$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
squid + vpn = не работающий сквид
« Reply #11 on: February 12, 2009, 09:00:16 »
Хорошая была машина  С пустыми iptables, да еще и рекламой этого здесь долго не проживешь...
Самый страшный вирус называется юзер.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #12 on: February 12, 2009, 11:37:38 »
я честно говоря, даже понятия не имею, так, по наслышке, что такое iptables? что за реклама ? О_о. насчет прожить...я тут жить не собираюсь, как бы (:
« Last Edit: February 12, 2009, 12:57:53 by Unit »

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
squid + vpn = не работающий сквид
« Reply #13 on: February 12, 2009, 13:16:18 »
Про iptables рекомендую почитать на opennet.ru
И вопросы отпадут, и заодно поймёте что это и зачем.

Offline PeoneEr

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
squid + vpn = не работающий сквид
« Reply #14 on: February 15, 2009, 18:17:25 »
Почитал, но что-то не понял, по какой причине у меня могут отпасть вопросы. если iptables, это брендмауэр, то каким боком мне это может помочь?

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
squid + vpn = не работающий сквид
« Reply #15 on: February 15, 2009, 23:51:43 »
iptables - это вообще-то не совсем брэндмауэр. Читали плохо, товарищ.