Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Disable by admin

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Братцы, помогите!

Вдруг стала выдаваться такая страницв: Disabled by admin.

Перегрузка прокси не помогает. Доступ запрещен к любой странице.

Где копать? Какие логи смотреть?

Первый раз такое.
 
Комментарии к этой версии (12.07.2006 10:38) [~mixsv] 316e843e
АвторДатаТекстtags
pig12.07.2006 11:14
Это происки ACL. Видимо, в чёрный список URL или хостов затесалось что-то универсальное, да ещё и с признаком NF. Впрочем, запреты сейчас могут быть и в белых списках.
imported
mixsv12.07.2006 11:20
А что система может сама записывать строки в списки ACL?

Я к тому, что это произошло в одну секунду. В списки никто не лазил, это я гарантирую.
imported
mixsv12.07.2006 11:32
Я очистил в ноль все списки acl и черные и белые — не помогает.

Работает все кроме http-proxy.

Братцы, если не поможете — меня уволят. Как назло начальству срочно нужен Интернет (закон бутерброда)
imported
pig12.07.2006 11:55
А вы случайно не через каскад работаете? Может, это вышестоящий прокси, который тоже Eserv, вас режет?
imported
mixsv12.07.2006 11:59
Нет, каскада нет.

В этом и странность. Секунду назад все работало — сейчас нет.

Я в полном шоке.
imported
Dandy12.07.2006 12:15
ну тогда показывайте логи (последние записи для прокси) в YYYYmmauth и YYYYMMacl
imported
pig12.07.2006 12:22
Можно ещё в порядке абсолютного бреда отключить ACL вообще и перезапустить Eproxy. Заработает или нет?
imported
mixsv12.07.2006 12:35
pig пишет: Можно ещё в порядке абсолютного бреда отключить ACL вообще и перезапустить Eproxy. Заработает или нет?


Что-то голова совсем не работает. Где отключается ACL?

Насчет логов. Вот лог acl:
2006-07-12 08:58:50;192.168.1.76;1;I_Kuznecova@proxy.auth.domain;UrlBlackList;ADV_BLOCK;http://bs.yandex.ru/resource/cl.gif;http://bs.yandex.ru/resource/*;;;
2006-07-12 08:58:50;192.168.1.76;1;I_Kuznecova@proxy.auth.domain;UrlWhiteList;TCP_MISS;http://bs.yandex.ru/count/TLyTSek_dhm30BkLZxH4KjG1R3yZeitm3yeElnog_j0Jj06y0i02nz4CdtBC5gxB2ar1UGK0;http://.yandex.ru/count/*;;; 2006-07-12 08:58:51;192.168.1.76;1;I_Kuznecova@proxy.auth.domain;UrlBlackList;ADV_BLOCK;http://bs.yandex.ru/resource/k0lvJLFWAJwCwPS^21bP_A.gif;http://bs.yandex.ru/resource/*;;;
2006-07-12 08:59:16;192.168.1.86;1;I_Alekseeva@proxy.auth.domain;UrlBlackList;ACL_DISABLED;http://img.yandex.net/i/i-setup.gif;LowSpeed;;;NF
2006-07-12 08:59:18;192.168.1.86;1;I_Alekseeva@proxy.auth.domain;UrlBlackList;ACL_DISABLED;http://favicon.yandex.net/favicon/mozukh.livejournal.com;LowSpeed;;;NF
2006-07-12 08:59:24;192.168.1.56;1;I_kr006@proxy.auth.domain;UrlWhiteList;TCP_MISS;http://www.fortuneline.ru/scripts/lib.js;*.js*;;;
2006-07-12 08:59:24;192.168.1.56;1;I_kr006@proxy.auth.domain;UrlWhiteList;TCP_MISS;http://www.fortuneline.ru/styles/styles.css;*.css*;;;

Это последние записи. После этого наступил кердык.

А лога *auth я не нашел.
imported
mixsv12.07.2006 12:40
Нашел *auth. Только он большой и за сегодня много записей.

Может куда сбросить его?
imported
Dandy12.07.2006 12:42
сделайте эксперимент. Подключитесь с машины которую не пускает. После чего логи для этой попытки из *acl и *auth покажите нам
imported
mixsv12.07.2006 12:51
Dandy пишет: сделайте эксперимент. Подключитесь с машины которую не пускает. После чего логи для этой попытки из *acl и *auth покажите нам


Не пускает всех (60 компов)

В acl логи ничего не пишется. То что я показал-последние записи.

А вот auth с моей машины:

2006-07-12 11:50:45;192.168.1.87;HTTP-PROXY;I_Mikhailov;proxy.auth.domain;1;IpMacAuth

Время местное. Запись после обращения на www.rambler.ru. На экране все тоже: Disabled by admin.
imported
Dandy12.07.2006 12:55
в eproxy.log есть что-нибудь?
imported
mixsv12.07.2006 13:04
Да нет. Стандартные записи загрузки ключей.

Встречается иногда запись: Cant save canal to: имя канала

Но думаю это к делу не относится.
imported
Dandy12.07.2006 13:20
а на сервер ip случаем не менялся на локальном интерфейсе?
imported
mixsv12.07.2006 13:29
Dandy пишет: а на сервер ip случаем не менялся на локальном интерфейсе?


Немножко не понял, что имеется ввиду. Если ip сервера, то нет. Кстати интерфейс у меня на нем один. К тому же socks-прокси, ftp-прокси работают. И вообще работает все кроме http-прокси.
imported
pig12.07.2006 14:07
ACL можно отключить через web-интерфейс. Можно прямо в conf\OnStartupPlugins.rules закомментировать подключение плагина http-proxy\acl. В принципе, даже перезапуска не надо.
imported
mixsv12.07.2006 14:48
Нет, отключение acl не помогло.

Но вот, что я заметил.

При старте сервиса Eproxy сразу загружается 47 потоков, а раньше даже после дня работы больше 35 потоков небыло.

Может происходит перегруз по потокам? Как то это регулировать можно?
imported
pig12.07.2006 14:57
Откуда там столько потоков? У вас сколько портов слушается?

Кажется, понял. Невнимательно смотрел. Disabled by admin может выдаваться, если подключение запрещено напрочь в http-proxy\ip-list.rules. В этом случае в логах ничего и нет, потому что ни до авторизации, ни до ACL дело не доходит. Смотрите ip-list.rules. Либо там что-то слетело, либо таки подключаетесь на другой IP, из неразрешённых.
imported
Dandy12.07.2006 14:59
pig пишет: Откуда там столько потоков? У вас сколько портов слушается?

Кажется, понял. Невнимательно смотрел. Disabled by admin может выдаваться, если подключение запрещено напрочь в http-proxy\ip-list.rules. В этом случае в логах ничего и нет, потому что ни до авторизации, ни до ACL дело не доходит. Смотрите ip-list.rules. Либо там что-то слетело, либо таки подключаетесь на другой IP, из неразрешённых.


по этой причине я и спросил по поводу интерфейса сервера
imported
pig12.07.2006 15:08
Угу. Очень правильный был вопрос. И HTTP-прокси — единственный сервис, который всерьёз смотрит на IP интерфейса.
imported
mixsv12.07.2006 15:25
Действительно, проблема в ip-list.

Интерфейс то у меня один, но ip-шника два. И один из них — основной — был запрещен. Но вот с какого перепугу. Второй ip я вводил два месяца назад и в ip-list не лазил вообще никогда и все работало.

Ладно, может после отпуска, что и позабыл.

Всем спасибо.
imported
mixsv04.08.2006 13:28
Повторилась ситуация, с чего началась тема. Решение я уже знал и проблем не возникло.

Получается, что Епрокси сам закрыл интерфейс.
Как такое может быть и если может то в какой ситуации?

В прошлый раз я сделал так (192.168.0.2 — основной адрес):

IP= 127.0.0.1 | TRUE \EOF
IP= 192.168.0.1 | FALSE \EOF
IP= 192.168.0.2 | TRUE \EOF
FALSE

И все заработало.

Сегодня с утра все было нормально а потом в какой-то момент — disable.

Смотрю в файле следующее:

IP= 127.0.0.1 | TRUE \EOF
IP= 192.168.0.1 | TRUE \EOF
IP= 192.168.0.2 | FALSE \EOF
FALSE

Голову даю на отсечение, что кроме меня никто не лазил, а я точно не лазил.

В какой ситуации такое может быть?
imported
pig04.08.2006 14:34
Кто-то грохнул это правило, и прокси воссоздал его по собственному разумению. Как вариант.
imported
mixsv04.08.2006 14:55
Сегодня единственной операцией, которую я провдил, было добавление пользователя как пользователя почтового сервера через вев интерфейс. Вряд ли это может быть причиной.

Остается программная составляющая, но сдесь отследить я думаю невозможно.

Надо, наверно, убрать второй ip с интерфейса и посмотреть. Убей бог, не помню зачем я его вводил.

Спасибо.
imported
Работает на Eserv/5.05517 (12.11.2014)