Страница 1 из 3
SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 11:08:15
Alexandr82
Стоит сервер FreeBSD 9.1 + DHCP + DNS + IPFW + NAT + прозрачный SQUID и сетка из виндовых машин
Портал zakupki.gov.ru криво работает через SQUID. Открываем сайт, тыкаем например "Вопросы и ответы", дальше пытаемся открыть любую ссылку из списка, получаем долгую попытку открытия и Connection reset by peer. Если ссылку, которая не открывается по клику мышью скопировать и вставить в другое окно, то она открывается. Отключаю SQUID и все работает нормально. Что за фигня?
squid.conf
Код: Выделить всё
http_port 192.168.0.1:3128
dns_nameservers 127.0.0.1
cache_mgr aleksandr
cache_mem 128 MB
cache_dir ufs /usr/local/etc/squid/cache 1024 16 256
cache_swap_high 95
cache_swap_low 85
acl localhost src 192.168.0.1/32
acl allowed_hosts arp "/usr/local/etc/squid/allowed_hosts.txt"
acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
acl blacklist url_regex "/usr/local/etc/squid/blacklist.txt"
#full access
http_access allow localhost
http_access allow allowed_hosts
#limited access
http_access deny allowed_hosts_blacklist blacklist
http_access allow allowed_hosts_blacklist
http_access deny all
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 11:22:40
dekloper
там у них ASP иль еще какая виндовозная параша может долбиться на "не правильные" порты (кроме 80, 443)
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 11:24:58
snorlov
В лог сквида посмотри, что он рубит...
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 11:39:04
Alexandr82
snorlov писал(а):В лог сквида посмотри, что он рубит...
Какой конкретно лог смотреть?
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 11:55:26
snorlov
А у сквида только один лог... squid.log, поставьте какой-нибудь обработчик его лога, и походите по сайту с одного компьютера, после чего изучите что требуется для нормальной работы...
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 12:05:04
Alexandr82
У меня есть cache.log и access.log
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 12:23:49
залётный
Alexandr82 писал(а):У меня есть cache.log и access.log
Плохо искал.
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 12:30:42
snorlov
Alexandr82 писал(а):У меня есть cache.log и access.log
access.log и есть нужный вам лог...
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-11 18:06:59
Alexandr82
Да в нем ничего полезного, кроме попаданий и промахов кэша
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-12 8:39:41
snorlov
Alexandr82 писал(а):Да в нем ничего полезного, кроме попаданий и промахов кэша
Как нет, а доступ/отказ в него разве не пишутся, может не тот лог смотрели...
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-12 10:22:59
sadchok
Alexandr82 писал(а):Стоит сервер FreeBSD 9.1 + DHCP + DNS + IPFW + NAT + прозрачный SQUID и сетка из виндовых машин
Один в один.
С zakupki.gov.ru нет проблем.
squid-3.1.23
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-12 12:40:40
koklushkin
squid -k parse Что то говорит?
И покажи логи Access.log и Cache.log при обращении к нужному тебе сайту
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-14 16:14:23
ADRE
нормально работают залупки. смотри настройки кеша. а именно время его жизни, картинок флеша. ну либо смотри хомячьи браузеры. как правило бывает сам ишак кеширует с керпичной мордой. хотя не должен. почисти кеши в нем.
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-15 15:01:30
Alexandr82
koklushkin писал(а):squid -k parse Что то говорит?
Код: Выделить всё
server# squid -k parse
2013/02/15 16:00:50| Startup: Initializing Authentication Schemes ...
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'basic'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'digest'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'negotiate'
2013/02/15 16:00:50| Startup: Initialized Authentication Scheme 'ntlm'
2013/02/15 16:00:50| Startup: Initialized Authentication.
2013/02/15 16:00:50| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2013/02/15 16:00:50| Processing: http_port 192.168.0.1:3128 intercept
2013/02/15 16:00:50| Starting Authentication on port 192.168.0.1:3128
2013/02/15 16:00:50| Disabling Authentication on port 192.168.0.1:3128 (interception enabled)
2013/02/15 16:00:50| Processing: dns_nameservers 127.0.0.1
2013/02/15 16:00:50| Processing: cache_mgr aleksandr
2013/02/15 16:00:50| Processing: cache_mem 256 MB
2013/02/15 16:00:50| Processing: cache_dir ufs /usr/local/etc/squid/cache 1024 16 256
2013/02/15 16:00:50| Processing: cache_swap_high 95
2013/02/15 16:00:50| Processing: cache_swap_low 85
2013/02/15 16:00:50| Processing: acl allowed_hosts arp "/usr/local/etc/squid/allowed_hosts.txt"
2013/02/15 16:00:50| Processing: acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
2013/02/15 16:00:50| Warning: empty ACL: acl allowed_hosts_blacklist arp "/usr/local/etc/squid/allowed_hosts_blacklist.txt"
2013/02/15 16:00:50| Processing: acl blacklist url_regex "/usr/local/etc/squid/blacklist.txt"
2013/02/15 16:00:50| Processing: http_access allow localhost
2013/02/15 16:00:50| Processing: http_access allow allowed_hosts
2013/02/15 16:00:50| Processing: http_access deny allowed_hosts_blacklist blacklist
2013/02/15 16:00:50| Processing: http_access allow allowed_hosts_blacklist
2013/02/15 16:00:50| Processing: http_access deny all
sadchok писал(а):Один в один. С zakupki.gov.ru нет проблем. squid-3.1.23
От версии Squid не зависит
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-15 15:15:21
Alexandr82
Прикладываю логи после ротации и конфиги сквида и файрвола
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-15 15:30:51
ADRE
а скриншот того что у тебя криво можно?
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-15 15:41:44
Alexandr82
ADRE писал(а):а скриншот того что у тебя криво можно?
Открываем сайт, тыкаем например "Вопросы и ответы", дальше пытаемся открыть любую ссылку из списка, получаем долгую попытку открытия и Connection reset by peer или Operation timeout. Если ссылку, которая не открывается по клику мышью скопировать и вставить в другое окно, то она открывается. Отключаю SQUID и все работает нормально.
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-16 8:32:07
ADRE
может увеличить время ожидания запроса от сервера? т.к. 502 возыращает как будто ошибко на стороне сервера.
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-16 19:37:20
Alexandr82
Каким параметром?
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-17 14:22:58
koklushkin
попробуй побегать по страничкам через стоковый squid.conf, с минимальными изменениями
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-17 15:46:51
ADRE
request_timeout - помоему так
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-18 10:32:44
Alexandr82
ADRE писал(а):может увеличить время ожидания запроса от сервера? т.к. 502 возыращает как будто ошибко на стороне сервера.
Не помогает, да и по умолчанию он 5 минут стоит
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-18 16:55:09
ADRE
странно у меня 30 сек =/
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-18 17:03:52
Alexandr82
По-умолчанию - это когда в конфиге не задан
Re: SQUID + zakupki.gov.ru = криво работает
Добавлено: 2013-02-19 16:33:47
ADRE
Alexandr82 писал(а):По-умолчанию - это когда в конфиге не задан
в конфиге вроде 120 ссек