squid и злое... http://transaero.ru/

[amfetamin]

Всем привет! Ребята выручайте, не хочет сайт transaero.ru открываться через squid, выдаёт:

Код: Выделить всё

При получении URL http://transaero.ru/ произошла следующая ошибка

Соединение с 93.170.15.101 не удалось

Система вернула: (60) Operation timed out

Удаленный узел или сеть недоступен. Повторите запрос позднее

Остальные сайты открываются свободно.
Если отключить проксю и прогуляться через nat, открывается без проблем

крутится всё на:
FreeBSD 9.1-RELEASE

Код: Выделить всё

# squid -v
Squid Cache: Version 3.3.8
configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--with-swapdir=/var/squid/cache/squid' '--enable-auth' '--enable-build-info' '--enable-loadable-modules' '--enable-removal-policies=lru heap' '--disable-epoll' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-translation' '--enable-auth-basic=DB MSNT MSNT-multi-domain NCSA PAM POP3 RADIUS  fake getpwnam NIS' '--enable-auth-digest=file' '--enable-external-acl-helpers=file_userip time_quota unix_group' '--enable-auth-negotiate=kerberos wrapper' '--enable-auth-ntlm=fake smb_lm' '--enable-storeio=diskd rock ufs aufs' '--enable-disk-io=AIO Blocking DiskDaemon IpcIo Mmapped DiskThreads' '--enable-log-daemon-helpers=file' '--enable-url-rewrite-helpers=fake' '--disable-ipv6' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-ssl-crtd' '--disable-htcp' '--disable-forw-via-db' '--disable-cache-digests' '--disable-wccp' '--disable-wccpv2' '--enable-eui' '--disable-ipfw-transparent' '--enable-pf-transparent' '--disable-ipf-transparent' '--disable-follow-x-forwarded-for' '--disable-ecap' '--disable-icap-client' '--disable-esi' '--enable-kqueue' '--with-large-files' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=amd64-portbld-freebsd9.1' 'build_alias=amd64-portbld-freebsd9.1' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/include -fno-strict-aliasing' 'LDFLAGS= -pthread -Wl,-rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -I/usr/include -fno-strict-aliasing' 'CPP=cpp' --enable-ltdl-convenience

squid.conf

Код: Выделить всё

# cat /usr/local/etc/squid/squid.conf
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT


http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny to_localhost
http_access deny all

http_port 192.168.0.100:3129
http_port 127.0.0.1:3128 intercept

via off
forwarded_for off

visible_hostname almaz_proxy
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/squid/cache 4096 16 256
cache_mgr admin@gw
maximum_object_size 320 MB
quick_abort_min 5 MB
coredump_dir /var/squid/cache_core

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
url_rewrite_children 30


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
#debug_options ALL,1 33,2 28,9

В access.log

Код: Выделить всё

1376981402.408  59995 192.168.0.5 TCP_MISS/503 4426 GET http://transaero.ru/ - HIER_DIRECT/93.170.15.101 text/html

tcpdump на внешнем if'е

Код: Выделить всё

10:53:14.839976 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3083160008 ecr 0], length 0
10:53:17.840000 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3083163009 ecr 0], length 0
10:53:21.039997 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3083166209 ecr 0], length 0
10:53:24.239996 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,sackOK,eol], length 0
10:53:27.439995 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,sackOK,eol], length 0
10:53:30.639990 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,sackOK,eol], length 0
10:53:36.839997 IP 82.138.x.x.53426 > 93.170.15.101.80: Flags [S], seq 3748081449, win 65535, options [mss 1460,sackOK,eol], length 0

Никаких блокировок в логе фаервола - нет
Такое чувство, что на сам сайт через проксю гулять запрещено у них О.о

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Такое чувство, что на сам сайт через проксю гулять запрещено у них О.о

Не похоже, через TOR заходит.

[Charlz_Klug_]

Сам только что через проксю зашёл - всё нормально.