SQUID + zakupki.gov.ru = криво работает

[Alexandr82]

Стоит сервер FreeBSD 9.1 + DHCP + DNS + IPFW + NAT + прозрачный SQUID и сетка из виндовых машин

Портал zakupki.gov.ru криво работает через SQUID. Открываем сайт, тыкаем например "Вопросы и ответы", дальше пытаемся открыть любую ссылку из списка, получаем долгую попытку открытия и Connection reset by peer. Если ссылку, которая не открывается по клику мышью скопировать и вставить в другое окно, то она открывается. Отключаю SQUID и все работает нормально. Что за фигня?

squid.conf

Код: Выделить всё

http_port 192.168.0.1:3128
dns_nameservers 127.0.0.1
cache_mgr aleksandr
cache_mem 128 MB
cache_dir ufs /usr/local/etc/squid/cache 1024 16 256
cache_swap_high 95
cache_swap_low 85

acl localhost src 192.168.0.1/32
acl allowed_hosts arp "/usr/local/etc/squid/allowed_hosts.txt"
acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
acl blacklist url_regex "/usr/local/etc/squid/blacklist.txt"

#full access
http_access allow localhost
http_access allow allowed_hosts

#limited access
http_access deny allowed_hosts_blacklist blacklist
http_access allow allowed_hosts_blacklist

http_access deny all

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dekloper]

там у них ASP иль еще какая виндовозная параша может долбиться на "не правильные" порты (кроме 80, 443)

[snorlov]

В лог сквида посмотри, что он рубит...

[Alexandr82]

В лог сквида посмотри, что он рубит...

Какой конкретно лог смотреть?

[snorlov]

А у сквида только один лог... squid.log, поставьте какой-нибудь обработчик его лога, и походите по сайту с одного компьютера, после чего изучите что требуется для нормальной работы...

[Alexandr82]

У меня есть cache.log и access.log

[залётный]

У меня есть cache.log и access.log

Плохо искал.

[snorlov]

У меня есть cache.log и access.log

access.log и есть нужный вам лог...

[Alexandr82]

Да в нем ничего полезного, кроме попаданий и промахов кэша

[snorlov]

Да в нем ничего полезного, кроме попаданий и промахов кэша

Как нет, а доступ/отказ в него разве не пишутся, может не тот лог смотрели...

[sadchok]

Стоит сервер FreeBSD 9.1 + DHCP + DNS + IPFW + NAT + прозрачный SQUID и сетка из виндовых машин

Один в один.
С zakupki.gov.ru нет проблем.
squid-3.1.23

[koklushkin]

squid -k parse Что то говорит?
И покажи логи Access.log и Cache.log при обращении к нужному тебе сайту

[ADRE]

нормально работают залупки. смотри настройки кеша. а именно время его жизни, картинок флеша. ну либо смотри хомячьи браузеры. как правило бывает сам ишак кеширует с керпичной мордой. хотя не должен. почисти кеши в нем.

[Alexandr82]

squid -k parse Что то говорит?

Код: Выделить всё

server# squid -k parse
2013/02/15 16:00:50| Startup: Initializing Authentication Schemes ...
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'basic'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'digest'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'negotiate'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'ntlm'
2013/02/15 16:00:50| Startup: Initialized Authentication.
2013/02/15 16:00:50| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2013/02/15 16:00:50| Processing: http_port 192.168.0.1:3128 intercept
2013/02/15 16:00:50| Starting Authentication on port 192.168.0.1:3128
2013/02/15 16:00:50| Disabling Authentication on port 192.168.0.1:3128 (interception enabled)
2013/02/15 16:00:50| Processing: dns_nameservers 127.0.0.1
2013/02/15 16:00:50| Processing: cache_mgr aleksandr
2013/02/15 16:00:50| Processing: cache_mem 256 MB
2013/02/15 16:00:50| Processing: cache_dir ufs /usr/local/etc/squid/cache 1024 16 256
2013/02/15 16:00:50| Processing: cache_swap_high 95
2013/02/15 16:00:50| Processing: cache_swap_low 85
2013/02/15 16:00:50| Processing: acl allowed_hosts arp "/usr/local/etc/squid/allowed_hosts.txt"
2013/02/15 16:00:50| Processing: acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
2013/02/15 16:00:50| Warning: empty ACL: acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
2013/02/15 16:00:50| Processing: acl blacklist url_regex "/usr/local/etc/squid/blacklist.txt"
2013/02/15 16:00:50| Processing: http_access allow localhost
2013/02/15 16:00:50| Processing: http_access allow allowed_hosts
2013/02/15 16:00:50| Processing: http_access deny allowed_hosts_blacklist blacklist
2013/02/15 16:00:50| Processing: http_access allow allowed_hosts_blacklist
2013/02/15 16:00:50| Processing: http_access deny all

Один в один. С zakupki.gov.ru нет проблем. squid-3.1.23

От версии Squid не зависит

[Alexandr82]

Прикладываю логи после ротации и конфиги сквида и файрвола

[ADRE]

а скриншот того что у тебя криво можно?

[Alexandr82]

а скриншот того что у тебя криво можно?

Открываем сайт, тыкаем например "Вопросы и ответы", дальше пытаемся открыть любую ссылку из списка, получаем долгую попытку открытия и Connection reset by peer или Operation timeout. Если ссылку, которая не открывается по клику мышью скопировать и вставить в другое окно, то она открывается. Отключаю SQUID и все работает нормально.

[ADRE]

может увеличить время ожидания запроса от сервера? т.к. 502 возыращает как будто ошибко на стороне сервера.

[Alexandr82]

Каким параметром?

[koklushkin]

попробуй побегать по страничкам через стоковый squid.conf, с минимальными изменениями

[ADRE]

request_timeout - помоему так

[Alexandr82]

может увеличить время ожидания запроса от сервера? т.к. 502 возыращает как будто ошибко на стороне сервера.

Не помогает, да и по умолчанию он 5 минут стоит

[ADRE]

странно у меня 30 сек =/

[Alexandr82]

По-умолчанию - это когда в конфиге не задан

[ADRE]

По-умолчанию - это когда в конфиге не задан

в конфиге вроде 120 ссек