Socket error cannot switch destination in http proxy server connection

» Kerio Control (ex Kerio WinRoute Firewall)

Tihon_one
Кулл, спасибо, заработало.

Только теперь для полного счастья нужно сделать автологин и автологаут.
С автологином проблем нет — написал скриптик

Код: var WSHShell = WScript.CreateObject(«WScript.Shell»);
var proc = WSHShell.Exec («»C:\Program files\Internet Explorer\iexplore.exe» »https://myserver:4081/»»);
WScript.Sleep(2000);
proc.Terminate();

faust72rus
Без ната ничего работать не будет.

Все таки есть ли кто нить, у кого на 1 физическом интерфейсе 2 IP и работает ли керио с такой схемой включения? или проще уже вставить еще одну сетевку?

IP address and the mask of this interface’s subnet.

If the more IP addresses are set for the interface, the primary IP address will be displayed. On Windows, the address assigned to the interface as first is considered as primary.

Т.е. у вас из-за ната трафик идёт от первого адреса.

Без ната ничего работать не будет.

Правила создал? Трафик по ним пошёл? Просто два правила, это ведь не сложно сделать и проверить, правда

varbasik
1. в самом начале списка политик трафика, создайте правило:
источник-доверенные локальные, назначение-интернет, служба-http, действие-разрешить, трансляция-nat

Данное правило даст доступ всем хостам внутри локальной сети доступ к странице авторизации.

2. сразу за ним создайте правило:
источник-авторизованные пользователи, назначение-интернет, служба-список разрешённых служб, действие-разрешить, трансляция-nat.

данное правило даст доступ к сети интернет только авторизованным на шлюзе пользователям.

3. В правилах URL создайте 2 правила в начале списка:
3.1 применить к указанным пользователям(кому разрешён доступ в интернет), для url-*, действие-разрешить

данное правило даст доступ ко всем URL в сети интернет только авторизованным пользователям

3.2 применить ко всем пользователям(галочку не требует авторизации НЕ ставим), для url-*, действие-запретить

данное правило заблокирует не авторизованный доступ к сети интернет.

вот из сапорта керио присылали, говорят в мане всё это есть.

Tihon_one
Спасибо! пока не пробовал. народ работает.

В Керио на вкладе правил HTTP внизу пишет, что некоторые правила не эффективны.
Если ВебФильтр не активирован ,будут ли срабатывать правила URL?

есть kerio control 7.0.0 -подскажите как правильн настроить прозрачный прокси?
проиписываю порт у клиента- все норм, траф ходит через прокси, не прописываю — не ходит.

Добавлено:
а также, как сделать что бы пользователи не авторизировались, а статистика велась по ипумаку (дхцп на керио выдается)

dddimmm
Правило
IP ПК -> Internet -> Deny

Ответил на твой вопрос?

faust72rus
большое спасибо.
правило создал, попробовал открыть интернет страничку, вроде интернета нет. пинг не идет
сейчас все выглядит так:

все ли верно?

Повторюсь изначально доступ был открыт для всех. последние два правила я так понимаю разрешают удаленный доступ к серверу radmin, который установлен на шлюзе и utorrent по сети.

dddimmm
По твоей задаче всё ок.

По твоим политикам вопрос в предпоследнем правиле «utorrent» — оно для чего? Есть вероятность что оно для красоты.

По твоим политикам вопрос в предпоследнем правиле «utorrent» — оно для чего? Есть вероятность что оно для красоты.

Может и для красоты. Все эти правила уже были указаны. вроде порты прописаны 51000, честно говоря не знаю для чего. пусть уж висят как есть. Спасибо большое еще раз!

Т.е. у вас из-за ната трафик идёт от первого адреса.

12000 за 5 пользователей + антивирь. Все это на год.

Это стандартная цена для продавцов, но если поискать можно купить чуть дешевле.

Самое главное, можно набором купить KWF+KMS намного дешевле, а именно за 640 евро с антивирем и за 502 евро без него.

А по отдельности только Kerio Connect (KMS) стоит 500 евро.

Поможите, чем можите!

проблема работы с ftp через KWF 6.4.2
соединение проходит успешно, а потом ошибки.
вот лог

Local Address: 192.168.0.26
Установлено соединение с 10.0.245.20 port 21
[700] from 192.168.0.26 port 2304
[700] readline 72 — 72 — 72 220 node-2 FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.

220 node-2 FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
USER test
[700] readline 33 — 33 — 33 331 Password required for test.

331 Password required for test.
PASS xxxxxx
[700] readline 71 — 71 — 71 230-Last login: Fri Jan 28 16:20:39 CST 2011 on rexec from 10.0.245.1

230-Last login: Fri Jan 28 16:20:39 CST 2011 on rexec from 10.0.245.1
[700] readline 26 — 26 — 26 230 User test logged in.

230 User test logged in.
Не найден «guard» service, будет использовано значение по умолчанию
Установлено соединение с 10.0.245.20 port 7771
[736] readline 9 — 2 — 2 0

[736] Socket closed.
— Начало цикла пересылки —
* Проверка изменений в системе
Установлено соединение с 10.0.245.20 port 512
upg2 20101202

[736] Socket closed.
* Передача файлов
* Прием файлов
[736] going to listen 192.168.0.26 port 2304
PORT 192,168,0,26,9,3
[700] readline 61 — 61 — 61 501 IP Address for data destination doesn’t match client’s.

501 IP Address for data destination doesn’t match client’s.
[736] remote end didn’t understand our port command.
LIST IN/*.MA*
[700] readline 82 — 29 — 29 425 No data connection

425 No data connection
[736] Socket closed.
[736] going to listen 0.0.0.0 port 2307
PORT 192,168,0,26,9,4
[700] readline 64 — 64 — 64 : The type of socket is not supported in this protocol family.

: The type of socket is not supported in this protocol family.
[700] readline 61 — 61 — 61 501 IP Address for data destination doesn’t match client’s.

501 IP Address for data destination doesn’t match client’s.
[736] remote end didn’t understand our port command.
LIST IN/*.MA*
[700] readline 82 — 29 — 29 425 No data connection

425 No data connection
[736] Socket closed.
[736] going to listen 0.0.0.0 port 2308
PORT 192,168,0,26,9,5
[700] readline 64 — 64 — 64 : The type of socket is not supported in this protocol family.

: The type of socket is not supported in this protocol family.
[700] readline 61 — 61 — 61 501 IP Address for data destination doesn’t match client’s.

501 IP Address for data destination doesn’t match client’s.
[736] remote end didn’t understand our port command.
LIST IN/*.MA*
[700] readline 82 — 29 — 29 425 No data connection

425 No data connection
[736] Socket closed.
[736] going to listen 0.0.0.0 port 2309
PORT 192,168,0,26,9,6
[700] readline 64 — 64 — 64 : The type of socket is not supported in this protocol family.

: The type of socket is not supported in this protocol family.
[700] readline 61 — 61 — 61 501 IP Address for data destination doesn’t match client’s.

501 IP Address for data destination doesn’t match client’s.
[736] remote end didn’t understand our port command.
LIST IN/*.MA*
[700] readline 82 — 29 — 29 425 No data connection

425 No data connection
[736] Socket closed.
[736] going to listen 0.0.0.0 port 2310
PORT 192,168,0,26,9,7
[700] readline 64 — 64 — 64 : The type of socket is not supported in this protocol family.

: The type of socket is not supported in this protocol family.
[700] readline 61 — 61 — 61 501 IP Address for data destination doesn’t match client’s.

501 IP Address for data destination doesn’t match client’s.
[736] remote end didn’t understand our port command.
LIST IN/*.MA*
[700] readline 82 — 29 — 29 425 No data connection

425 No data connection
[736] Socket closed.
QUIT
[700] readline 64 — 64 — 64 : The type of socket is not supported in this protocol family.

: The type of socket is not supported in this protocol family.

Источник

» Kerio Control (ex Kerio WinRoute Firewall)

obtim
думаю это лучше где-то ещё обсуждать, здесь обсуждается работа продукта а не его конкурентов.

gendalfbbk
Вот здесь читаем, что изменилось в версии 8.5.1
и видим
Цитата:
OpenSSL library updated to version 1.0.1m, SSLv3 and less secure SSL ciphers were disabled

Так что, похоже, так и должно быть.

нет это НЕ так, обновление SSL НИКАК не затрагивает обратную совместимость Kerio VPN, о чём говорит возможность подключения таки с версии 7.4.2, так что это что-то у вас локально, уважаемый gendalfbbk

Это настройки firefox или двойная авторизация при https через kerio?

Просьба помочь правильно настроить kerio.
Есть сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Сontrol; DHCP — поднят на контролере домена.

Машины которые в домене авторизируються в Kerio при помощи скрипта который привязан к группе через политики AD, таким образом когда пользователь заходит в браузер ему не надо вводить пароль на авторизацию на хосте с керио.

Машины которые не в домене жестко привязаны по Ip-шникам и MAC. (В керио собраны в отдельную групу и ходят в инет пока так)

А как быть с теми которые подключаются через WI-FI когда они заходят в браузер им надо авторизироваться на хост с керио (можно конечно создать пользователя в AD (ограниченного) и вводить логин виду user@домен.сom это спасает но так как-то не красиво да и не безопасно.

Версия Kerio 8.5.2 build 3397.
В ней появилось такое понятие как Гостевой интерфейс и там даже можно генерировать пароль для гостевых пользователей. Вот только не пойму как это все связать. вместе.

3-ри маршрутизатора настроены в режиме точки доступа (1-одна является только точкой доступа (все получают Ip-шники из одной и той же подсетки)

Подскажите как лучше розрулить пользователей WI-FI. Пока есть только одна идея загнать их в другу подсеть и пусть там сидять .

Заранее спасибо за помощь.

нет это НЕ так, обновление SSL НИКАК не затрагивает обратную совместимость Kerio VPN, о чём говорит возможность подключения таки с версии 7.4.2, так что это что-то у вас локально, уважаемый gendalfbbk

на локальную проблему никак не похоже. Я откатился на керио контрол 8.5.1 и все подключается. Все-таки наверное повлияло изменение в новой версии — OpenSSL library updated to version 1.0.1m, SSLv3 and less secure SSL ciphers were disabled

На 100% не уверен, поэтому жду комментариев тех кто с тем же столкнулся кто тестил?

кто-нибудь пробовал делать пересылку почты по vpn? установлен kerio kontrol 8.5.1 build 3235 и kerio connect 8.4.2 (4065). Все appliance.

в контроле в dns прописаны локальные адреса доменов (серверов), на которые отправляется почта.
но как ни кручу, все равно почта идет на внешние ip адреса. в какую сторону копать? на контроле 8.0.1 работало без проблем.

уважаемые знатоки Kerio 8 нужна помощь. У меня на работе установлен Kerio 8.0.1. Подскажите что конкретно означает вот это сообщение в логах Config:

[20/Apr/2015 15:22:53] «user» — UPDATE StarReports SET Enabled=1 WHERE
[20/Apr/2015 15:24:24] «user» — session closed for host 10.254.0.109
[20/Apr/2015 15:24:36] «user» — UPDATE StarReports SET Enabled=0 WHERE
[20/Apr/2015 15:39:38] «user» — session closed for host 10.254.0.109

и где можно узнать что означает значение

mazafakaz
У меня работает.
Из консоли «инструменты»-«traceroute» проверьте, что маршруты к вашим серверам идут через VPN.

Подскажите что конкретно означает вот это сообщение в логах Config:

Подскажите, как правильно прописать в правилах перенаправление (мап)…
Итак, допустим в локалке поднято два веб сервера (доступ через https):
— 1) непосредственно на машине с керио (www.firma.ru или web1.firma.ru)
— 2)на сервере в локалке, IP 192.168.200.125 (web2.firma.ru)

Если прописываю правила как на скриншоте, то получаю доступ только к web2.firma.ru, даже если набираю в браузере https:\ (www.firma.ru или web1.firma.ru)…

_________
Kerio WRF 6.7.1 patch 2 build 6544
В ДНС подняты следующие записи А:
web1.firma.ru, web2.firma.ru, www.firma.ru.

Помогите разобраться с проблемой.
Kerio Control 7.4.2 build 5136, Windows Server 2003
Сеть с доменом, керио на отдельной машине, DNS на контроллере домена с пересылкой на провайдера.
Модем настроен как мост, соединение с интернеторм устанавливается из Windows.
Kerio Control стал писать в логах ошибку:
Socket error: Cannot switch destination in HTTP proxy server connection.

Сам и отвечаю, если конечно поможет, нашёл вот такой пост, здесь же на руборде:

Такая была проблемка:
Система Win2003 R2 + Kerio 6.4.2 + MDaemon 9.6.4
Керио стал выдавать после сбоя:
Socket error: Cannot switch destination in HTTP proxy server connection.
Интернет работает через раз что с прокси, что без него!

Решилось вроде как ткаим образом:
1. Отключил в HTTP Policy прокси вообще.
2. Перестрартовал систему.
3. Включил прокси
3. Перезапустил службу
Думаю это внутренний баг!»

P. S. Не помогает. Как был косяк «Socket error: Cannot switch destination in HTTP proxy server connection.», так и остался. Причём сбой появился после отключения питания и теперь ни как не лечится. СЦУКОООО. Уже неделю этот долбаный сервер копаю

Для сведенья, замена внутренней сетевой карты (локалки) не помогла.

Цитата:
нет это НЕ так, обновление SSL НИКАК не затрагивает обратную совместимость Kerio VPN, о чём говорит возможность подключения таки с версии 7.4.2, так что это что-то у вас локально, уважаемый gendalfbbk

на локальную проблему никак не похоже. Я откатился на керио контрол 8.5.1 и все подключается. Все-таки наверное повлияло изменение в новой версии — OpenSSL library updated to version 1.0.1m, SSLv3 and less secure SSL ciphers were disabled

На 100% не уверен, поэтому жду комментариев тех кто с тем же столкнулся кто тестил?

тут возможно бага, ждём следующего сервисного релиза.

СЦУКОООО. Уже неделю этот долбаный сервер копаю

я бы на вашем месте сохранил конфиги, снес бы всё ч чертям собачим (в том числе и реестр почистил) и поставил всё «с нуля».
Tihon_one

тут возможно бага, ждём следующего сервисного релиза

тут возможно windows.
..а зачем было пилить 8-ю версию, если 6-7 недопилены?
можете не отвечать — это был риторический вопрос — вы знаете ответ

Добавлено:
Tihon_one
вангую: скоро забросят 8-ю и начнут пилить 9-ю, основанную на «облачных технологиях» или ещё какой-нибудь хрени, базирующейся на новых технологиях, IPv6, прогнозировании запросов, туннелировании через астрал, анизотропном аннигилировании вторжения на минус втором уровне стека или.
..или успевать нужно за временем, или не пробовать за ним гнаться.
извините.

я бы на вашем месте сохранил конфиги, снес бы всё ч чертям собачим (в том числе и реестр почистил) и поставил всё «с нуля».

Так и сделал. Не помогло. Решил собрать из барахла другой шлюз, на него всё залью и оперативно подменю старый. И однозначно на бесперебойник!
Самое интересное, что больше года работал нормально.

Народ нужна помощь есть Kerio Control 8.5.2 есть две сетевки

Интернет получаем через PPTP соединение, как в Kerio настроить PPTP соединение, что бы поднимало интернетЮ так же как и PPOE соединение (логин пароль)

Timocska
уважаемый, продукт прекрасный, лично меня всем устраивает, если кто-то не хочет/не умеет/не может (нужно подчеркнуть), обновить версии своих продуктов, из-за чего страдает, это не мои проблемы, и даже не проблемы вендора, лично у меня все версии актуальны и проблем с VPN туннелями не наблюдаем.

Не нравится продукт, вас же не пристегнули цепью к нему, есть множество прекрасного и главное бесплатного ПО.

Добавлено:
RAMSHIK_POGORELOV
PPTP соединение настраивается точсно так же как и PPPoE только выбирается пункт добавления соответствующего интерфейса.

в админке конфигурацияинтерфейсыдобавитьPPTP

тут возможно бага, ждём следующего сервисного релиза

продукт прекрасный, лично меня всем устраивает

Timocska
не передёргивайте, я всё пояснил, в чём может, а может и не быть баги.

Добавлено:
ну и уточните тогда, название продукта где неисправностей НЕ бывает. Я поизучаю решение.

В свойствах Интернет Эксплорера на вкладке подключения случайно не прописан ещё какой-нибудь прокси сервер? Вирусной или ещё какой?

Нет, прокси только один 100%. Шлюз стоит на ИБП, посмотрел. С питанием ни каких проблем, выходит сервак скалечился абсолютно на ровном месте. Вечером всё было ОК, на утро пришёл — инета нет. Шлюз висит, рестартанул, инет пошёл но полезли клюки. Вот такой косяк.

Ну ведь вполне возможна и железная проблема, ну вспух со временем кондёр на линии питания сетевой микросхемы. (к примеру)

Специально сходил посмотрел, визуально всё отлично, ни каких дефектов не наблюдается с железом. Хотя вполне возможно, что что-то поджарилось или хард посыпался. В общем надо менять железяку и софт.

Я так попробовал не получилось может нужно какие то правила прописывать и службы
типа GRE и PPTP?

PPTP прописано разрешенным не помогло(((

Керио мне пишет «Call manager exited with error 256»

Одна сетевка смотрит в небо

адрес VPN сервера (который мне дает интернет)

Другая в локалку

Kerio Является при этом DHCP сервером 2 ой подсети 2.2 — 2.254

Это скорее всего гонка за тем на что нужно было обратить внимание, в самом начале разработки, + подгон под новые стандарты пример «2-шаговая проверка пользователя».

Косяков полным полно я бы понял если бы она стоила 10 000 и релиз только только прошел бету, а тут столько бабла и такие подье-ны VPN работает не стабильно, DNS так же.

На счет фильтра не в восторге от количества групп по умолчанию на том же бедном KSC 10 версии, выбора раз в 20 по больше и работает отлично в варианте «запретить все кроме». Так что жду лучших времен от КЕРИО.

[more] День добрый, не знаю как открыть доступ в керио винроутер фаервол, версия 6.2.2
столкнулся с КВФ впервые,до этого пользовался только пфсенс,на пфсенс перейду позже, когда одобрят собственный интернет.

Есть комп,он же домен, в нем одна сетевая карта, ip 192.168.0.11, вся сеть в этой же подсети, получает комп интернет от соседней организации в этой же подсети, они у себя раздали на этот же ip интернет, все настроено было до меня,кто создал не знает тоже как открыть доступ для избранных, теперь задача закрыть соц сети для всех, кроме 2х человек, создаю в http policy правило, soc-nets deny, в URL group создаю список сайтов, при выборе any user в правиле блокируются соц сети, но мне надо 2х человек исключить, создаю группу всех пользователей кроме 2х, в адресную группу их запихиваю в правиле, доступ у всех есть.
Если закрыть всем доступ как в первом варианте, и Трафик полиси создать правило в котором группа из 2х компов обращается к интерфейсу интернета, сервис Эни, экшн галочка зеленая, доступа не получают эти 2 компа, правило двигал как в низ так и вверх, куда копать? что ни так? [/more]

Pacaan
уважаемый с мертвецами это в морг

Анализатора пакетов в Керио нету.

есть, в debug логе лежит.

Что касается этого момента:
Цитата:

Блокировать сайты на Керио без лицензии на фильтр сайтов, пустая затея. Обходится анонимайзерами, а все анонимайзеры вы все равно не впишите.

Вопрос спорный, решается всё просто, над самым нижним правилом в правилах фильтра содержимогоправил URL в старых версиях, делает правило всё запрещающее, а над ним прописывается список разрешённого доступа, что в свою очередь является наиболее верным подходом к организации политики доступа, нежели обратная логика.

RAMSHIK_POGORELOV
вам бы в debug глянуть что там не так с подключением и заодно спросит о хозяина VPN сервера дающего интернет, что не так с вашим подключением.

А про косяки не соглашусь, то что там где-то косяк с VPN это ещё бабка на двое сказала, лично у меня никаких проблем с подключениями VPN НЕТ и не было, все проблемы с DNS, о которых вы можете говорить, это всё из-за корявости рук админов настраивающих DNS, или, что чаще, простое нежелание заниматься нормально отладкой этой беды самими админами.

Про категории антивирусов говорить вообще как-то странно, ибо это разные категории продуктов, так что сравнение не уместно, разве что начать использовать KSC для организации корпоративного доступа в интернет теперь 8))

Уважаемые, я всё же предлагаю не сваливаться в жалобы, а просто использовать тот продукт, который вы умеете адимнистрировать.

Всем мирного неба над головой и хороших праздников!

Вопрос спорный, решается всё просто, над самым нижним правилом в правилах фильтра содержимогоправил URL в старых версиях, делает правило всё запрещающее, а над ним прописывается список разрешённого доступа, что в свою очередь является наиболее верным подходом к организации политики доступа, нежели обратная логика.

Глупости пишете, уважаемый. Вы никогда не сможете разрешить все что нужно. Ибо любой мало-мальски популярный сайт кроссдоменен, кросспротоколен и еще всякие кросс. Вы затрахаетесь разрешить в такой политике хотя бы мейлсру. Поэтому «политика» только прямая — все разрешить, а запрещать точечно.

Источник

← Вернуться в раздел «В помощь системному администратору»

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

Have you ever got stuck with Socket Error 10060 on windows?

Error 10060 occurs while connecting to the Internet and the client using the proxy system.

At Bobcares, we often receive requests to fix socket errors as part of our Server Management Services.

Today, let’s discuss this error in detail and see how our Support Engineers fix it for our customers.

What causes Socket Error 10060 on windows?

The problem occurs while using proxy servers and when the time to load the web page is not enough.

In such situations, the connection times out and the error occurs.

Recently one of our customers contacted us with this error when he uses proxy service to connect to the internet. It returns the error message as follows.

How to identify Socket Error 10060 on windows?

The first thing is that the error message popping up on the screen when trying to connect to the internet via a proxy server.

Another potential problem could be an inability by the browser to display the web pages.

1. The webpage can’t be shown.
2. There is an issue with the page that attempting to reach and it can’t be shown.

How we fix Socket Error 10060 on windows?

So far, we discuss the socket error in detail. Now let’s see how our Support Engineers fix this error for our customers.

1.  Increase the time-out limit for the loading websites.

In this method, we make modifications to Windows Registry.

In order to avoid possible damage, you should backup Registry. Backups are crucial if something goes wrong.

To do this,

1. First, we open the Registry Editor.

2. Then we go to the Run from >> the Start >> type regedit >> then click OK.

3. After this, we go to the registry subkey.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3ProxyParameters

4. Then click on>> RequestTimeoutSecs, and then on Modify button.

5. we go to Decimal where you can increase the time limit for loading the Internet sites.

(180 would be more or less an ideal time period)

6. Once we do that, we click on the >> OK button.

7. After all the modifications, we restart the system.

After making modifications in the registry, we also make sure that everything is stable on the system.

2. Verify web proxy connection

Next, we verify the web proxy connections.

To do this,

1. We open the  Run app from the Start and type inetcpl.cpl then click >> OK.

2. When Internet Properties window appears, >> we go to the Connections tab. There go to the Lan settings.

3. Then the Local Area Network (LAN) Settings window shows up.

4. After this, we find the Use a proxy for your Lan box and deselect this option, then click>> OK.

This fixes the socket error.

3. Disable Firewall

Firewall security may sometimes be the reason for socket error 10060 too. So we ask the customers to check the firewall configuration or disable the firewall for a temporary time period

4. Scan for Malware

Another reason for this error is malware infection on the system. so we run an antivirus on the customer’s system or advise them to install antivirus software on the system and run it properly.

It detects and removes all types of malware including Trojans, viruses, adware, spyware and more in seconds.

[Need more assistance to fix Socket Error 10060 on windows? We’ll help you.]

Conclusion

In short, the error occurs while connecting to the Internet and the client using the proxy system. Socket error 10060 on windows indicate the connection problem. Today we discussed how our Support Engineers fix this error for our customers.

var google_conversion_label = «owonCMyG5nEQ0aD71QM»;

Здравствуйте. Есть сайт, находится на локальном сервере на Ubuntu 18.04. Работает на nginx + php-fpm + node.js для работы интерактивных элементов через socket.io. Версии: nginx 1.14.0, node.js 8.10.0, остальное, наверно, не важно.

Пытаюсь настроить прокси socket.io (node.js) через nginx. Всё, вроде, сделал правильно, и, конечно же, ничего не работает. Браузер не выводит никаких ошибок, нода тоже не подаёт вида, что получает соединения по сокету.

Без прокси нода прекрасно работает. Но без прокси обойтись нельзя, так как будет ssl, а если node.js и nginx работают независимо, то браузер полагает, что https://site.local и https://site.local:3000 — это разные источники, даже если я передаю заголовок ‘Access-Control-Allow-Origin: *’, и не позволяет соединиться с нодой. Сертификаты самоподписанные для тестов, но даже если выключить везде-везде ssl, то нет никакого результата.

Вопрос: каким катком по всему этому проехать, чтобы оно начало работать так, как должно? Сразу предупреждаю, что в Ubuntu и nginx не силён, и прошу подробные ответы, что и где поменять.

Актуализация 1
Изменил location для обращения к сокету с /ws/ на /socket.io/. В вопросе также заменил. На ноду стали приходить emit’ы при дисконнекте клиента. Любые другие emit’ы по-прежнему не доходят. Временно выключил https на nginx и включил логирование ошибок. Вот такая ошибка всплывает несколько раз:

2019/01/19 00:47:11 [error] 18590#18590: *4011 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: site.local, request: «GET /socket.io/?EIO=3&transport=polling&t=MXYxf2D HTTP/1.1», upstream: «127.0.0.1:3000/?EIO=3&transport=polling&t=MXYxf2D», host: «site.local», referrer: «site.local/tasks»

2019/01/19 00:47:12 [error] 18590#18590: *4011 connect() failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: site.local, request: «GET /socket.io/?EIO=3&transport=polling&t=MXYxg6A HTTP/1.1», upstream: «127.0.0.1:3000/?EIO=3&transport=polling&t=MXYxg6A», host: «site.local», referrer: «site.local/tasks»

Код из /etc/nginx/sites-available/site.local:

# ...

upstream nodejs # типа переменной, содержащей адрес сервера с нодой
{
	ip_hash;
	server localhost:3000; # пытался менять порты, писать адрес сайта напрямую и ip, бесполезно
}

server
{
	# Порт, SSL и ключи, сервер, директория
	listen 443 ssl;
	ssl_certificate /home/user/sites/site.local/ssl/server.crt;
	ssl_certificate_key /home/user/sites/site.local/ssl/server.key;
	server_name site.local;
	root /home/user/sites/site.local;
	index index.php;
	
	# ...
	
	# Пытаемся открыть путь, как файл, как каталог, и если нет, то перенаправляем на index.php
	location /
	{
		try_files $uri $uri/ /index.php?$query_string;
	}

	# Подключение php-fpm
	location ~* .php$
	{
		include snippets/fastcgi-php.conf;
		fastcgi_pass unix:/run/php/php7.2-fpm.sock;
	}

	# Прокси socket.io (https://site.local/socket.io/)
	location /socket.io/
	{
		# Перенаправление на upstream nodejs из начала листинга
		proxy_pass http://nodejs;
		
		# Тут по-всякому игрался, никакого толка
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "upgrade";
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Host $host;
		proxy_connect_timeout 60s;
		proxy_read_timeout 60s;
		proxy_send_timeout 60s;
	}

	# ...

}

Код из server.js (Node.js)

// ...

// Инициализация сервера, тут вроде ок
var http = require ('http');
var io = require ('socket.io');
var app = http.createServer ().listen (3000);
var io = io.listen (app);

// ...

// Пункты назначения после проксирования, до которых ничего не доходит
io.sockets.on ('connection', function (socket)
{
	// Авторизация
	socket.on ('Auth_Request', function (data)
	{
		console.log ('какого чёрта не выводится консоле.лог?');
	});
	
	// Отключение
	socket.on ('disconnect', function ()
	{
		console.log ('аналогично');
	});
	
	// ...
});

// ...

Question

Issue: How to Fix Socket Error 10060 on Windows?

I have received an error message, and I don’t know what to do about it. The error says: “Socket Error # 10060 Connection timed out.” I am not sure what might be wrong with my Internet connection.

Solved Answer

Socket Error 10060 informs about connection problems. This error usually shows up when using proxy service to connect to the Internet, and the browser does not have enough time to load the requested page. Generally speaking, the proxy server works too slow. As a result, the connection time out error message occurs.

Sometimes it’s enough to fix Socket Error 10060 by refreshing the website that did not load or checking URL address.^[1] Indeed, mistyped address might trigger this error too. However, in some cases, it’s not enough. Solving this problem may need making modifications in Windows Registry^[2] or verifying web proxy settings.

What is more, this error might also occur when a system cannot connect to the mail server. If you are using Microsoft Outlook^[3] and received this error, you should verify email client settings. It should be enough to solve this problem and use email service normally.

As you already know Socket Error 10060 is related to proxy service and in some cases with mail servers. These three methods explained below should help you to fix this error.

Method 1. Verify web proxy connection

1. Start your computer with administrative rights.

2. Open Run app from the Start, and type inetcpl.cpl. Click OK.

3. When Internet Properties window appears, go to the Connections tab. There go to the Lan settings.

4. The Local Area Network (LAN) Settings window shows up. Find the Use a proxy for your Lan box, and deselect this option. Click OK.

Socket Error 10060 should be fixed. Try to open the website that you were not able before. If this error still shows up, try the second method.

Method 2. Increase the time-out limit for the loading websites.

NOTE. This method requires making modifications in Windows Registry. In order to avoid possible damage, you should backup Registry. Backups are crucial if something go wrong.

1. Open the Registry Editor. Go to the Run app from the Start, type regedit and click OK.

2. Go to the registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters

3. Click on RequestTimeoutSecs, and then on Modify button.

4. Go to Decimal where you can increase the time limit for loading the Internet sites. It is recommended to set this number to 180 and more.

5. Once you do that, click OK.

6. When all modifications are applied, reboot your computer.

After making modifications in the registry, you should also make sure that everything is stable on the system. Once you fix this issue, we suggest scanning the computer with Reimage.

Method 3. Verify Email Client Settings

If you see Socket Error 10060 when trying to send emails from Microsoft Outlook, you should confirm your client settings.

1. Start your computer with administrative rights.

2. Open Microsoft Outlook.

3. When in Outlook, go to Tools and then open Accounts.

4. In the Internet Accounts window look for the Mail tab. When you open it, you will find the list of accounts. Double-click on your account.

5. In the appeared Accounts Properties window, select Servers tab. Here you need to verify all the details.

If client settings are correct, there might be a problem with the authentication process. Thus, you need to enable that Authentication is enabled. Follow these steps to fix Socket Error 10060:

1. Repeat the first four previously explained steps in order to open Account Properties window.

2. In the Account Properties, select Server tab. Here look for the My server requires authentication box and tick it. Then, click OK.

If it is Windows Live Mail that you are using, follow the below-provided instructing steps:

1. Right-click on your account and select Properties.
2. Check the Advanced Tab and General Tab and make sure that the right settings are selected.
3. Click on the OK/Apply button if you have applied any changes.

Repair your Errors automatically

ugetfix.com team is trying to do its best to help users find the best solutions for eliminating their errors. If you don’t want to struggle with manual repair techniques, please use the automatic software. All recommended products have been tested and approved by our professionals. Tools that you can use to fix your error are listed bellow: