Squid 2.6 слишком медленно открываются некоторые сайты

[Michael /780]

Есть сетка 50 пользователей. PIII600/192RAM/20gb hdd. FreeBSD 6.2, ipfw pipe + squid 2.6. Классическая схема из 2х сетевых интерфейсов. (оба 3com)
У пользователей медленно (за 5мин) открывается mail.ru и gmail.com. Т.е. видно что грузится какой-то js.imgsmail.ru и кроме значка сайта и описания рядом с адресной строкой ничего не происходит. (как пустая страница). Индикатор загрузки сайта останавливается на 45%.При поиске в яндекс та-же хрень. Примерно через 5минут сайт открывается. Другие сайты загружаются моментально. В конфиге пробовал снимать все запреты, все разрешал - проблема осталась. Проблема именно в сквиде, т.к. больше никаких сервисов кроме apache22 и lightsquid не установлено.
Загрузку проца и памяти смотрел - все в пределах нормы. (98% свободного процессорного времени и процентов 65 свободно памяти.) Папку подкачки чистил вручную, создавал своп заново squid -z - тоже безрезультатно.
На ipfw pipe spools тоже не падает подозрений, т.к. на некоторые ip машин ограничений канала нет совсем, а с 2мя сайтами проблема есть. Проблема появилась на днях, раньше все работало как часы. С самого шлюза из links эти сайты открываются влёт. traceroute, ping - самое минимальное время отклика.

Как бороться?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

покажи конфиг сквида

[Michael /780]

Код: Выделить всё

http_port 192.168.1.1:3128
icp_port 0
hierarchy_stoplist cgi ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
error_directory /usr/local/etc/squid/errors/Russian-1251
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@xxxx.yyyyyyy.ru
visible_hostname gw.localdomain
tcp_outgoing_address xxx.yy.zz.zzz
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher         1440    0%      1440
refresh_pattern .               0       20%     4320
acl     all             src             0.0.0.0/0.0.0.0
# s=vsk M=pnd T=vt W=sr H=chtw F=ptn A=subb
acl     day             time            SMTWHFA 09:00-17:00
acl     admins          arp             "/usr/local/etc/squid/admins.conf"
acl     users           arp             "/usr/local/etc/squid/users.conf"
acl     deny_domain     dstdomain       "/usr/local/etc/squid/deny_domain.conf"
acl     deny_url_ip     url_regex       "/usr/local/etc/squid/deny_url_ip.conf"
acl     deny_url        url_regex       "/usr/local/etc/squid/deny_url.conf"
acl     deny_files      urlpath_regex -i "/usr/local/etc/squid/deny_files.conf"
acl     ftp             proto           ftp
# acl   multimedia1     req_mime_type -i video/x-msvideo
# acl   multimedia2     req_mime_type -i ^audio/
acl     media           req_mime_type -i audio video x-mms-framed
acl     banners         url_regex       "/usr/local/etc/squid/banners.conf"
acl     limited_IP      src             "/usr/local/etc/squid/limited_IP.conf"
acl     localhost       src             127.0.0.1
acl     macforpass      arp             "/usr/local/etc/squid/macforpass.conf"
http_access deny        limited_IP
# Users deny
http_reply_access deny  users           media
http_access deny        users           deny_domain
http_access deny        users           deny_url
http_access deny        users           deny_files
http_access deny        users           deny_url_ip
http_access deny        users           ftp
http_access deny        users           banners
reply_body_max_size     5000000 allow  users
http_access allow       localhost
http_access allow       admins
http_access allow       users           day
# 
acl     pass_user       proxy_auth      REQUIRED
# http_reply_access deny        pass_user               media
http_access deny        pass_user               deny_domain
http_access deny        pass_user               deny_url
http_access deny        pass_user               deny_files
http_access deny        pass_user               deny_url_ip
http_access deny        pass_user               ftp
http_access deny        pass_user               banners
reply_body_max_size     5000000 allow pass_user
http_access allow       pass_user macforpass            day
#
http_access deny        all
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

coredump_dir /usr/local/squid/cache
pid_filename /var/pid/squid.pid

[Michael /780]

Сейчас поднял natd - все сайты открываются моментально. Проблема именно в сквиде..

[Michael /780]

Код: Выделить всё

squid -v
Squid Cache: Version 2.6.STABLE19
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-forw-via-db' '--enable-useragent-log' '--enable-arp-acl' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-follow-x-forwarded-for' '--disable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='

[mymymy]

а пробывал указать dns_nameservers ?

[Michael /780]

Нет, не пробовал. Попробую прописать...

[Michael /780]

Заработало... Или из-за строчки dns в squid, или из-за проблем с dns провайдера. Хотя host mail.ru ошибок не выдавал.

[mymymy]

Заработало... Или из-за строчки dns в squid, или из-за проблем с dns провайдера. Хотя host mail.ru ошибок не выдавал.

просто сквид сперва обращался к внутренним днс серверам, которые у тебя прописаны в etc/resolv.conf

[Michael /780]

Ну обращался и обращался... В сквид добавился dns который был прописан в resolv.conf