The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SQUID. большая часть ресурсов интернета не открывается, Conn..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SQUID. большая часть ресурсов интернета не открывается, Conn..."  
Сообщение от alexsf email(ok) on 03-Мрт-07, 11:28 
Руководство дало задание заменить Microsoft ISA на SQUID. Все уже настроил, осталась одна маленькая проблема - половина ресурсов интернета через squid не открывается, долго ждет и говорит connection time out. Причем в основном, когда идешь в глубь сайта. Например заходишь на www.opennet.ru нормально, пытаешься зайти в форум - борода. На ISA все работает без проблем. Для проверки с ISA удалял весь кэш, никак не повлияло, ISA работает. И ISA и SQUID ходят через один и тот же вышестоящий прокси.
Вот конфиг сквида, который сменит ISA:

cache_peer 10.77.11.70 parent 3128 3130 no-query no-digest
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/cache/squid 16384 16 256
forwarded_for 10.77.11.52

acl SSL_ports port 443 563
acl CONNECT method CONNECT

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
acl bad_url url_regex "/etc/squid/bad_url"
acl microsoft url_regex "/etc/squid/microsoft"
acl bad_files urlpath_regex .dat$ .wav$ .avi$ .wmv$ .mpg$ .mp3$ .mov$ .wmf$ .3gp$ .mpeg$
acl adLowSpeed proxy_auth REQUIRED LowInternetAccess
acl adMediumSpeed proxy_auth REQUIRED MediumInternetAccess
acl adHighSpeed proxy_auth REQUIRED HighInternetAccess

http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow adLowSpeed
http_access allow adMediumSpeed
http_access allow adHighSpeed
http_access deny all

delay_pools 3

delay_class 1 1
delay_parameters 1 5000/5000
delay_access 1 allow adLowSpeed
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 15000/15000
delay_access 2 allow adMediumSpeed
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 50000/50000
delay_access 3 allow adHighSpeed
delay_access 3 deny all

Пробовал отключать delay_pools - никакого эффекта...
Help

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SQUID. большая часть ресурсов интернета не открывается, Conn..."  
Сообщение от Sloboda (??) on 03-Мрт-07, 11:52 
never_direct allow all
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID. большая часть ресурсов интернета не открывается, Conn..."  
Сообщение от alexsf email(ok) on 03-Мрт-07, 12:01 
>never_direct allow all

Спасибо, помогло :)

Подскажи еще, плиз, как удалить сессию со сквида? И еще (совсем обнаглею :) ) - когда я останавливаю закачку, сессия на сквиде остается и продолжает качать, как сделать так, чтоб при остановке на клиенте останавливалось и на сквиде?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SQUID. большая часть ресурсов интернета не открывается, Conn..."  
Сообщение от Sloboda (??) on 03-Мрт-07, 12:37 
>Подскажи еще, плиз, как удалить сессию со сквида?

Вот это не скажу, разве что нипельную систему делать http://www.opennet.dev/openforum/vsluhforumID12/2538.html

Может в 3-ей версии что-то придумали.

И еще (совсем обнаглею
>:) ) - когда я останавливаю закачку, сессия на сквиде остается
>и продолжает качать, как сделать так, чтоб при остановке на клиенте
>останавливалось и на сквиде?

'quick_abort_min' and 'quick_abort_max'
Только внимательно, я уже один раз указывал на нюанс http://www.opennet.dev/openforum/vsluhforumID12/2896.html

Открою секрет, откуда я это всё знаю - прочитал squid.conf.default :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру