Архив форумов ЦИТФорума

[Valera]

Стоит на freebsd natd, squid, pppd, через эту машину ходят в инет. И есть сервак в сети, на котором стоит НТ сервер и вингейт. Так вот, как только настраивается сервер НТ так, чтобы ходить через мой сквид, у меня тут же неимоверно возрастает пинг к провайдеру, машина начинает дико шуршать винтом и рвется свять. Отключаю от сети этого пользователя - все нормально, связь устойчивая, другие юзеры успешно (и я в том числе пользуемся прокси сервером без напряг для него).
Отлючили от запросов к прокси серверу на НТ, но проблемы не закончились. Иногда у меня сервак шалит и шалит именно из-за этой НТ.
Может у меня что то не так настроено? Или может что то надо в НТ подкрутить?

[Dmitry.Karpov http://www.]

Симптомы похожи на то, как будто эта W'NT качает что-то через Squid. Хрен его знает, что она там качает - может, обновления, а может, сообщает Биллу Гейтсу все сведения про себя (а может, не сама W'NT, а вирус, и не Биллу Гейтсу, а автору вируса). Проверяем - лезем в логи Сквида и смотрим, кто куда обращался; затем запрещаем туда обращаться чтоб не тянуть лишний трафик (он обычно платный).
Ради очистки совести глянь в почтовые логи /var/log/maillog, а заодно в /var/log/messages - все это при включенном для W'NT доступе (включи на пару минут, потом выключи).

Для проверки я бы поставил trafd и отслеживал бы трафик, идущий напрямую.

[Valera]

У меня trafshow показывает (и так оно и есть на самом деле по задумке), что НТ не лезет в сквид и почту не гоняет. Лезет на какой то опеределенный сайт, а сетка останавливается при этом. Трафик не такой, что "запирает" канал полностью, т.е. совершенно нормальный, как для серфера по сайту...
Я вот задумался, а может действительно обновления пытается качать от Била? Надо понаблюдать.
Спасибо за ответ.

[Valera]

Кстати, о сквиде. А НТ-шке что, нельзя через сквид ходить? Я наоборот хочу заворачивать всех принудительно туда.

[Dmitry.Karpov http://www.]

-

[Valera]

Спасибо, как приступлю к более тонкой настройке сквида, спрошу.

Выяснилось, что одна из машин,которые ходят в инет через вингейт на НТ, качает что то с 207.211.212.55. Т.е. ни почту, ни к Билу.
Ничего такого страшного я на том сайте не обнаружил. И идет не через сквид.

[Dmitry.Karpov http://www.]

Трафик используется максимально эффективно если все кэшируемые запросы (HTTP, DNS) проходят через одну ключевую точку. Рекомендую настроить WinGate так, чтобы он качал через Squid, а все обращения напрямую запретить.

[Valera]

WinGate использует другая фирма, которая через нас ходит в инет. Я лично никогда WinGate не юзал, но ихний админ говорит, что не нашел, как его заставить ходить через Squid. Он, было поставитл Winroute, который пустил через мой прокси. Тут начались проблемы - у меня неимоверно возрос пинг на сторону провайдера (какое squid имеет отношение к pppd?) и решили отказаться от такой схемы и от Winroute. При этом через Winroute ходила всего одна машина, когда мы тестировали это все и так сильно падала скорость.

[Dmitry.Karpov http://www.]

Чтобы найти источник массового трафика, рекомендую использовать trafd, trafshow и netstat со всеми возможными их ключами. Каскадировать надо. Лучше уж сказать той фирме, чтобы она отказалась от своего проксирования, и всех клиентов напрямую замкнуть на Squid. WinRoute тоже может скачивать обновления, да и AVP это обожает делать...