помогите с clamav

[daggerok]

имеется фря 7.1-release
настроен ipfw, squid, frox, clamav
проксирование прозрачное
все работает хорошо: клам проверяет траф, в логах тоже все нормально, но есть одно но.
суть проблемы следующая: при закачке файлов большого размера файл не отдается запрошеному пользователю пока не будет проверен антивирусом, то есть как я понимаю файл сначала скачивается, потом проверяется а уже потом передается запросившему.
с фтп через файловый менеджер (я использовал far) еще веселее - после того когда он скачен и проверен он не отдается пользователю.

пока что конфиги не выкладываю, если будет нужно то выложу.

если кто-либо сталкивался с данно траблой, или быть может знает как решить этот вопрос - помогите, буду благодарен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

не бывает такого, *скачан, а потом не отдаёт*, либо скачан либо нет.

[daggerok]

отложим антивирь до лучших времен...

не бывает такого, *скачан, а потом не отдаёт*, либо скачан либо нет.

при использовании тотала и предварительно указав в его опциях - прозрачный прокси все нормально скачалось
в фаре же нет подобных опций, могу лишь показать скриншоты..
начало копирования:
http://xmages.net/show.php/155537_3....JPG.html
загрузка на прокси:
http://xmages.net/show.php/155535_1.scan.JPG.html
ну и собственно то о чем я говорил:
http://xmages.net/show.php/155536_2.download.JPG.html

как только отключил использование антивируса - все стало на свои места.
единственное, что теперь не ясно - почему скорость загрузки такая низкая:
http://xmages.net/show.php/155549_4.speed.JPG.html

вопрос:
кто-то может сказать, что именно на это влияет? лучше конечно было бы подсказать как это исправить..

сразу, наверное стоит привести конфиги...
frox.conf:

Код: Выделить всё

Listen 192.168.0.1
Port 2121
# FromInetd yes
# NoDetach
#ResolvLoadHack wontresolve.doesntexist.abc
# FTPProxy 192.168.2.9:2222
# FTPProxyNoPort yes
# TcpOutgoingAddr
# PASVAddress
#User nobody
User clamav
#Group nogroup
WorkingDir /tmp/frox
DontChroot Yes
LogLevel 20
LogFile /var/log/frox/frox.log
# XferLogging no
PidFile /var/run/frox.pid
APConv yes
# PAConv yes
BounceDefend yes
# SameAddress yes
AllowNonASCII yes
# TransparentData yes
# ControlPorts 40000-40999
PassivePorts 49152-65535
# ActivePorts  42000-42999
# UseSSL yes
# DataSSL no
#CacheModule local
#CacheSize 400
CacheModule http
HTTPProxy 127.0.0.1:3128
MinCacheSize 5
#MinCacheSize 65536
# Virus scanning -- see FAQ
# VirusScanner '"/usr/bin/viruscan" "--option" "%s"'
#VirusScanner '"/usr/local/bin/clamdscan" "--quiet" "%s"'
#VSOK 0
#VSProgressMsgs 30
DoNTP yes
NTPAddress 192.168.2.1:2121
# Timeout 300
MaxForks 10
MaxForksPerHost 4
# MaxTransferRate 4096
# CacheDlRate 8192
# MaxUploadRate 4096
MaxTransferRate 4096
CacheDlRate 8192
MaxUploadRate 4096
ACL Allow * - *
# UseOldCCP no
# SubSection * - ftp.dodgy.server
#  StrictCaching yes
# EndSection
# SubSection * - 10.0.0.0/24 # A low latency high bandwidth connection
#  MinCacheSize 4096
# EndSection
# Subsection * - ftp.localnetwork
# # To disable caching if it has been turned on in a parent section
#  CacheModule None
# EndSection

в squid.conf относительно фрокса и фтп вообще есть следующее:

Код: Выделить всё

...
acl Safe_ports port 21
acl Safe_ports port 49152-65535
acl froxserver src 192.168.0.1
...
http_access allow froxserver
http_access deny !Safe_ports
...

в скрипте фаервола есть наличие разрешающих для этого дела рулесов:

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw"
LanOut="em0"
NetOut="222.22.222.0/29"
IpOut="222.22.222.2"
LanIn="xl0"
NetIn="192.168.0.0/24"
IpIn="192.168.0.1"
#natd:
natd="/sbin/natd"
#sysctl:
sysctl="/sbin/sysctl"
#sysctl one_pass=0:
$sysctl net.inet.ip.fw.one_pass=0
...
#squid:
${FwCMD} add 1100 fwd 127.0.0.1,3128 tcp from ${NetIn} to any 80 via ${LanOut}
#frox:
${FwCMD} add 1110 fwd ${IpIn},2121 tcp from ${NetIn} to any 21 via ${LanOut}
...
#open port: 20,21 from active FTP:
${FwCMD} add 2500 allow tcp from any to ${IpOut} 20,21 in via ${LanOut} setup
#passive FTP:
#/usr/home/mak/>sysctl net.inet.ip.portrange.first
#net.inet.ip.portrange.first: 49152
#/usr/home/mak/>sysctl net.inet.ip.portrange.last
#net.inet.ip.portrange.last: 65535
${FwCMD} add 2510 allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
...
#allow http all:
${FwCMD} add 3100 allow tcp from ${NetIn} to any 80 in via ${LanIn} setup
#allow ftp all:
${FwCMD} add 3200 allow tcp from ${NetIn} to any 21 in via ${LanIn} setup
...

[daggerok]

вобщем со скоростью разобрался.
в конфиге frox.conf убрал:

Код: Выделить всё

CacheModule http
HTTPProxy 127.0.0.1:3128
MinCacheSize 5

и добавил:

Код: Выделить всё

CacheModule local
CacheSize 400

ну и еще закоментил пару строк, чтобы надежней было, так как особо не разобрался с настройками фрокса да и уже желания нет:

Код: Выделить всё

#MaxTransferRate 4096
#CacheDlRate 8192
#MaxUploadRate 4096

скорость скачивания теперь в порядке
единственное конечно что жаль так это то что не получиться проверять антивирем траф, как хотелось, а жаль... было бы не плохо если бы можно было как то делать это "на лету"

в любом случае, если у кого-то есть решение или соображения по поводу того как можно прикрутить антивирь к проходящему через фаер трафику, который исключал бы метод "проверить а потом отдать" на какой-то например "проверить на лету" было бы очень круто и я был бы вам очень признателен за подсказки ну а пока-что я вижу только безблезненным прикрутить антивирь разве что к почте.