2007年04月05日 18:04 by AzureStone

以下の設定をしたにも関わらず、ローカルLAN内のパソコンにプロキシ設定を行うとDNSエラーとなり、全く動作しません。

初心者なので、何をどう調べて良いのか見当がつかなくなりました。

どなたか、教えてもらえると幸いです。

よろしくお願いします。

Squid 2.6STABLE9

1.ネットワーク構成図

internet

ダイヤルアップルーター(192.168.1.1)
兼DHCPサーバー

HUB----------------------------------------
|              | | | |
WEBサーバー(192.168.1.86) PC PC PC etc
兼proxyサーバー
兼etc

2.ルーターの設定

2.1 DHCPサーバ

割り当て先頭IPアドレス 192.168.1.2
割り当てIPアドレス個数 32

2.2 NATアドレス・ポート変換
No.LAN側IP WAN側IP プロトコル LAN側ポート WAN側ポート
01 192.168.1.86 NTTより TCPとUDP 22 22
02 192.168.1.86 NTTより TCPとUDP telnet telnet
03 192.168.1.86 NTTより TCPとUDP ftp ftp
04 192.168.1.86 NTTより TCPとUDP www www
05 192.168.1.86 NTTより TCPとUDP smtp smtp
06 192.168.1.86 NTTより TCPとUDP pop3 pop3
07 192.168.1.86 NTTより TCPとUDP 143 143
08 192.168.1.86 NTTより TCPとUDP 993 993
09 192.168.1.86 NTTより TCPとUDP 995 995
10 192.168.1.86 NTTより TCPとUDP ntp ntp
11 192.168.1.86 NTTより TCPとUDP ftpdata ftpdata
12 192.168.1.86 NTTより TCPとUDP 443 443

3.Squidのインストールと設定

3.1 インストール
yum -y install squid
エラーも無く正常終了

3.2 設定
squid.conf設定変更箇所

http_port 8080
cache_mem 128 MB
cache_dir ufs /var/spool/squid 1024 16 256
ftp_user linux@tomokos.net
acl our_networks src 192.168.1.0/24
http_access allow our_networks
forwarded_for off

実際のsquid.confです。
http://www.tomokos.net/~tomoko/squid.conf.txt

1: 口コミさん : 2007-04-05 07:16
> ローカルLAN内のパソコンにプロキシ設定を行うとDNSエラーとなり、全く動作しません。

DNSはどこにあるんですか?
どんなDNSエラーですか?
設定を行って、何かをしようとしたらDNSエラーになるのでは?
全く動作しないということは、外へのpingも中へのpingもlocalhostへのpingも動作しませんか?
IPアドレスを使用したpingも動作しませんか?
動作しないホストのOSは?
2: 口コミさん : 2007-04-05 19:08
>>1

> DNSはどこにあるんですか?
ダイナミックDNSとプロバイダのDNSを使用しています。

ダイナミックDNS:http://ddo.jp/
配送DNS:
プライマリ 202.238.95.24
セカンダリ 202.238.95.26

> どんなDNSエラーですか?
http://www.tomokos.net/~tomoko/dns_error.jpg

> 設定を行って、何かをしようとしたらDNSエラーになるのでは?
その通りです。
プロキシの設定後、どこか閲覧しに行くとDNSエラーになります。
http://www.tomokos.net/~tomoko/proxy.jpg

> 全く動作しないということは、外へのpingも中へのpingもlocalhostへのpingも動作しI> IPアドレスを使用したpingも動作しませんか?
ませんか?
ping www.google.co.jp
ping localhost
ping 192.168.1.86
ping 192.168.1.1
ping 202.238.95.24
ping ddo.jp
通ります。

> 動作しないホストのOSは?
WindowsXP
3: 口コミさん : 2007-04-05 19:39
携帯から斜め読みなんでいまいち把握しきれてないとこもありますが、プロキシサーバの方にDNSの53番ポートを通す設定をしてない気がしますね
まぁそちらの環境を試したことはないので別要因かもしれませんが…
4: 口コミさん : 2007-04-06 04:15
プロキシサーバー自体が名前解決できずにDNSエラーが出ているのでは?
5: 口コミさん : 2007-04-06 07:04
> ping www.google.co.jp
DNSの問題ではないようですね。
エラー自体もDNSの問題とは限定されてないような。
なぜDNSエラーと思ったのでしょう。

client> telnet 192.168.1.86 8080
これで繋がらないなら、
server> ps auwx|grep squid
動いてるなら、許可設定かな。
6: 口コミさん : 2007-04-06 10:10
>> どんなDNSエラーですか?
>http://www.tomokos.net/~tomoko/dns_error.jpg

これってDNSのエラーかどうかわからないと思うのですが・・・。


ファイアウォールの設定は大丈夫ですか?
8080を許可してます?

proxyサーバー自体でインターネットは見れますか??
7: 口コミさん : 2007-04-06 11:31
>>5
>>7
ファイアーウォールの設定でした(とほほ)
8080を空けたら、ばっちり動くようになりました!!

当初の予定通り、アクセスログが記録出来るのとキャッシュが効いて、WEBもサクサク動くようになりました。

しかし、特定URLへのアクセス制限が効いていません。
記述がおかしいのでしょうか?

# 2chのアクセスを制限
acl 2ch url_regex -i ^http://.*2ch\.net.*
http_access deny 2ch

実際のsquid.confです。
http://www.tomokos.net/~tomoko/squid.conf.txt
8: 口コミさん : 2007-04-06 11:42
8080で通信する、clientとproxy間はHUBですが、
いったいどこにファイアーウォールが。
9: 口コミさん : 2007-04-06 11:52
>>9
tomokos.net(192.168.1.86)にファイアーウォールもあります。

クライアントのhostsに

192.168.1.86 tomokos.net
192.168.1.86 www.tomokos.net
192.168.1.86 ftp.tomokos.net

と追記してあるのに以下の現象が起きてます。

http://www.tomokos.net/~tomoko/squid.conf.txt
403エラー
http://192.168.1.86/~tomoko/squid.conf.txt
正常動作
10: 口コミさん : 2007-04-07 03:08
1.Squidの設定->DNSエラー

ファイアーウォールの設定ミスでした。(ポート8080が空いてませんでした)

皆様、ありがとう御座いました。

2.403エラー

クライアントのhostsファイル設定(以下を追記)
192.168.1.86 tomokos.net
192.168.1.86 www.tomokos.net
192.168.1.86 ftp.tomokos.net

http://www.tomokos.net/~tomoko/squid.conf.txt
403エラー
http://192.168.1.86/~tomoko/squid.conf.txt
正常動作

クライアントのプロキシ設定でwww.tomokos.netを除外するように設定することで問題解決しました。

皆様、ありがとう御座いました。

3.2chへのアクセス制限がかからない

以下の設定が効かない。

acl 2ch url_regex -i ^http://.*2ch\.net.*
http_access deny 2ch

何か記述ミスなどありますか?

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索