| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
 Добавлено: Вт Июл 11 2006 14:01 Заголовок сообщения: Проблема со SQUID-ом |
 |
|
Всем доброго дня!
У меня возникла следующая проблема со сквидом 2.5:
При попытке открыть некоторые сайты в броузере ничего не отображается не выдаётся никакой ошибки и эффект как будто браузер постоянно грузит и грузит эту страничку. В access.log следующее
1152611080.816 5628 192.168.1.47 TCP_MISS/200 1606 GET http://www.ixbt.com/ - DIRECT/81.176.67.67 text/html
1152611080.887 5469 192.168.1.47 TCP_MISS/000 0 GET http://www.ixbt.com/css/main.css - DIRECT/81.176.67.67 -
1152611239.486 0 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/tr.gif - NONE/- image/gif
1152611239.489 2 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/top_grey_line_1.gif - NONE/- image/gif
1152611309.488 70375 192.168.1.47 TCP_MISS/200 1442 GET http://www.ixbt.com/ - DIRECT/81.176.67.67 text/html
1152611309.593 70109 192.168.1.47 TCP_MISS/000 0 GET http://www.ixbt.com/css/main.css - DIRECT/81.176.67.67 -
1152611336.010 1 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/tr.gif - NONE/- image/gif
1152611336.011 0 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/top_grey_line_1.gif - NONE/- image/gif
1152611350.878 15231 192.168.1.47 TCP_MISS/200 1442 GET http://www.ixbt.com/ - DIRECT/81.176.67.67 text/html
1152611350.884 14877 192.168.1.47 TCP_MISS/000 0 GET http://www.ixbt.com/css/main.css - DIRECT/81.176.67.67 -
1152611615.233 0 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/tr.gif - NONE/- image/gif
1152611615.241 4 192.168.1.47 TCP_IMS_HIT/304 257 GET http://www.ixbt.com/pic/top_grey_line_1.gif - NONE/- image/gif
1152611636.566 20951 192.168.1.47 TCP_MISS/200 1606 GET http://www.ixbt.com/ - DIRECT/81.176.67.67 text/html
1152611636.571 20597 192.168.1.47 TCP_MISS/000 0 GET http://www.ixbt.com/css/main.css - DIRECT/81.176.67.67 -
1152611940.843 326217 192.168.1.47 TCP_MISS/200 1606 GET http://www.ixbt.com/ - DIRECT/81.176.67.67 text/html
Как то раз у меня возникли приблизительно похожая ситуация помогло очистка кэша, в данном случае не помогает чистка ни на локальном компьютере ни в сквиде.Другие сайты открываются без проблем.Если ходить не через сквид а через NAT то страничка открывается нормально. |
|
| Вернуться к началу |
|
 |
ЧингизTM
Зарегистрирован: 11.07.2006
Сообщения: 30
|
| Добавлено: Ср Июл 12 2006 01:59 Заголовок сообщения: Re: Проблема со SQUID-ом |
|
|
кинь настроечки сквида |
|
| Вернуться к началу |
|
|
BusTeR
Зарегистрирован: 27.02.2003
Сообщения: 318
Откуда: Lugansk
|
| Добавлено: Ср Июл 12 2006 08:25 Заголовок сообщения: |
|
|
а другим броузером?
telnet ixbt.com 80 ? |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Ср Июл 12 2006 08:47 Заголовок сообщения: |
|
|
| BusTeR писал(а): | а другим броузером?
telnet ixbt.com 80 ? |
Если через SQUID в любом броузере не отрывается, а если не использовать сквид то открываются нормально кстати такие же проблемы и с сайтом http://tutu.ru |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июл 12 2006 09:11 Заголовок сообщения: |
|
|
| Точную версию squid в студию! |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Ср Июл 12 2006 09:21 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Точную версию squid в студию! |
Так точная версия сквид! version 2.5.STABLE9
вот мой конфиг я правда много комментов почистил а то он жутко большой
# http_port 3128
http_port 192.168.1.1:3128
#Default:
# icp_port 3130
#Default:
# htcp_port 0
#Default:
# none
#Default:
# mcast_icp_query_timeout 2000
#Default:
# dead_peer_timeout 10 seconds
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Default:
cache_mem 16 MB
#Default:
cache_swap_low 90
cache_swap_high 95
#Default:
maximum_object_size 4096 KB
#Default:
# minimum_object_size 0 KB
#Default:
maximum_object_size_in_memory 8 KB
#Default:
# fqdncache_size 1024
#Default:
# cache_replacement_policy lru
#Default:
# memory_replacement_policy lru
#Default:
# cache_dir ufs /var/cache/squid 100 16 256
cache_dir ufs /var/cache/squid 700 16 256
#Default:
cache_access_log /var/log/squid/access.log
#Default:
# cache_log /var/log/squid/cache.log
#Default:
# cache_store_log /var/log/squid/store.log
cache_store_log none
#Default:
# emulate_httpd_log off
#Default:
# log_ip_on_direct on
#Default:
# mime_table /etc/squid/mime.conf
#Default:
# log_mime_hdrs off
# TAG: pid_filename
# A filename to write the process-id to. To disable, enter "none".
#
#Default:
pid_filename /var/run/squid.pid
#Default:
# debug_options ALL,1
#Default:
# log_fqdn off
#Default:
# client_netmask 255.255.255.255
#Default:
# ftp_user Squid@
ftp_user anonimus@somewhere.com
#Default:
# ftp_list_width 32
#Default:
#ftp_passive on
#Default:
# ftp_sanitycheck on
#Default:
# ftp_telnet_protocol on
#Default:
# cache_dns_program /usr/sbin/dnsserver
#Default:
# dns_children 5
#Default:
# dns_retransmit_interval 5 seconds
#Default:
# dns_timeout 2 minutes
#Default:
# dns_defnames off
#Default:
# hosts_file /etc/hosts
#Default:
# diskd_program /usr/sbin/diskd
#Default:
# unlinkd_program /usr/sbin/unlinkd
#Default:
# pinger_program /usr/sbin/pinger
#Default:
# redirect_children 5
#Default:
# redirect_rewrites_host_header on
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#Default:
# authenticate_cache_garbage_interval 1 hour
#Default:
# authenticate_ttl 1 hour
#Default:
# authenticate_ip_ttl 0 seconds
#Default:
# wais_relay_port 0
#Default:
# request_header_max_size 20 KB
#Default:
# request_body_max_size 0 KB
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Default:
# quick_abort_min 16 KB
# quick_abort_max 16 KB
# quick_abort_pct 95
#Default:
# negative_ttl 5 minutes
#Default:
# positive_dns_ttl 6 hours
#Default:
# negative_dns_ttl 1 minute
#Default:
# range_offset_limit 0 KB
#Default:
# forward_timeout 4 minutes
#Default:
# connect_timeout 1 minute
#Default:
# peer_connect_timeout 30 seconds
#Default:
# read_timeout 15 minutes
#Default:
# request_timeout 5 minutes
#Default:
# persistent_request_timeout 1 minute
#Default:
# client_lifetime 1 day
#Default:
# half_closed_clients on
#Default:
# pconn_timeout 120 seconds
#Default:
# ident_timeout 10 seconds
#Default:
# shutdown_lifetime 30 seconds
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl users src 192.168.1.2-192.168.1.240
acl iam src 192.168.1.248
#acl diner time 14:01-14:59
#acl nofile urlpath_regex -i "/etc/squid/nofile.acl"
#acl goodsite url_regex -i "/etc/squid/goodsite.acl"
acl blockhost src "/etc/squid/blockhost.acl"
acl our_networks src 192.168.1.0/24
acl exe urlpath_regex -i "/etc/squid/exe"
acl mp3 urlpath_regex -i "/etc/squid/mp3"
acl bnrs url_regex -i "/etc/squid/bnrs"
acl porn url_regex -i "/etc/squid/porn"
acl goodsite url_regex -i "/etc/squid/goodsite"
#acl ftp_list url_regex -i "/etc/squid/ftplist.acl"
acl group1 src "/etc/squid/grp1"
acl group2 src "/etc/squid/grp2"
acl group3 src "/etc/squid/grp3"
acl group4 src "/etc/squid/grp4"
acl group5 src "/etc/squid/grp5"
acl group6 src "/etc/squid/grp6"
###acl speed_group1 src "/etc/squid/speed1"
###acl speed_group2 src "/etc/squid/speed2"
###acl speed_group3 src "/etc/squid/speed3"
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
#http_access allow localhost
# And finally deny all other access to this proxy
#http_access deny all
http_access allow all goodsite
http_access deny blockhost
#http_access deny blockhost Safe_ports
#http_access deny blockhost ftp_list
### from here auto-added rules ###
http_access deny group1 exe
http_access deny group1 bnrs
http_access deny group1 porn
http_access deny group2 exe
http_access deny group2 mp3
http_access deny group2 bnrs
http_access deny group2 porn
http_access deny group3 bnrs
http_access deny group4 bnrs
http_access deny group4 porn
http_access deny group5 exe
http_access deny group5 mp3
http_access deny group5 porn
http_access allow group6 goodsite
http_access deny group6 all
http_access allow all exe
http_access allow all mp3
http_access allow all bnrs
### to here auto-added rules ###
http_access allow our_networks
http_access deny all
#Default:
# http_reply_access allow all
#
#Recommended minimum configuration:
# and finally allow by default
http_reply_access allow all
#
#Default:
# icp_access deny all
#
#Allow ICP queries from everyone
icp_access allow all
#Default setting:
# miss_access allow all
#Default:
# ident_lookup_access deny all
#Default:
# reply_header_max_size 20 KB
#Default:
# reply_body_max_size 0 allow all
#Default:
# cache_mgr webmaster
#Default:
# cache_effective_user squid
visible_hostname serv.com
#Default:
# announce_period 0
#
#To enable announcing your cache, just uncomment the line below.
#announce_period 1 day
#Default:
# announce_host tracker.ircache.net
# announce_port 3131
#Default:
# httpd_accel_port 80
#httpd_accel_port 80
#Default:
# httpd_accel_single_host off
#Default:
# httpd_accel_with_proxy off
#httpd_accel_with_proxy on
#Default:
# httpd_accel_uses_host_header off
#httpd_accel_uses_host_header on
#Default:
# httpd_accel_no_pmtu_disc off
#Default:
# dns_testnames netscape.com internic.net nlanr.net microsoft.com
#Default:
logfile_rotate 0
#Default:
# tcp_recv_bufsize 0 bytes
deny_info http://serv.com/cgi-bin/stat/shlim.pl?o=1 blockhost
deny_info http://xxx.xxx.xxx.xxx/tr.html banner
#deny_info http://xxx.xxx.xxx.xxx/tr.html banner2
deny_info http://xxx.xxx.xxx.xxx/tr.html exe
deny_info http://xxx.xxx.xxx.xxx/tr.html mp3
deny_info http://xxx.xxx.xxx.xxx/tr.html bnrs
deny_info http://xxx.xxx.xxx.xxx/tr.html porn
#Default:
# memory_pools on
#Default:
# memory_pools_limit 5 MB
#Default:
# forwarded_for on
#Default:
# log_icp_queries on
#Default:
# icp_hit_stale off
#Default:
# minimum_direct_hops 4
#Default:
# minimum_direct_rtt 400
#Default:
# store_avg_object_size 13 KB
#Default:
# store_objects_per_bucket 20
#Default:
# client_db on
#Default:
# netdb_low 900
# netdb_high 1000
#Default:
# netdb_ping_period 5 minutes
#Default:
# query_icmp off
#Default:
# test_reachability off
#Default:
# buffered_logs off
#Default:
# reload_into_ims off
#Default:
# icon_directory /usr/share/squid/icons
#Default:
# short_icon_urls off
#Default:
# error_directory /usr/share/squid/errors/English
#Default:
# maximum_single_addr_tries 1
#Default:
# retry_on_error off
#Default:
# snmp_port 3401
#Default:
# snmp_access deny all
#Default:
# snmp_incoming_address 0.0.0.0
# snmp_outgoing_address 255.255.255.255
#Default:
# as_whois_server whois.ra.net
# as_whois_server whois.ra.net
#Default:
# wccp_router 0.0.0.0
#Default:
# wccp_version 4
#Default:
# wccp_incoming_address 0.0.0.0
# wccp_outgoing_address 255.255.255.255
#Default:
# delay_pools 0
#Default:
# delay_initial_bucket_level 50
#Default:
# incoming_icp_average 6
# incoming_http_average 4
# incoming_dns_average 4
# min_icp_poll_cnt 8
# min_dns_poll_cnt 8
# min_http_poll_cnt 8
#Default:
# max_open_disk_fds 0
#Default:
# offline_mode off
#Default:
# uri_whitespace strip
#Example:
# acl buggy_server url_regex ^http://....
# broken_posts allow buggy_server
#
#Default:
# mcast_miss_addr 255.255.255.255
#Default:
# mcast_miss_ttl 16
#Default:
# mcast_miss_port 3135
#Default:
# mcast_miss_encode_key XXXXXXXXXXXXXXXX
#Default:
# nonhierarchical_direct on
#Default:
# prefer_direct off
#Default:
# strip_query_terms on
coredump_dir /var/cache/squid
#Default:
# redirector_bypass off
#Default:
# ignore_unknown_nameservers on
#Default:
# digest_generation on
#Default:
# digest_bits_per_entry 5
#Default:
# digest_rebuild_period 1 hour
#Default:
# digest_rewrite_period 1 hour
#Default:
# digest_swapout_chunk_size 4096 bytes
#Default:
# digest_rebuild_chunk_percentage 10
#Default:
# client_persistent_connections on
# server_persistent_connections on
#Default:
# detect_broken_pconn off
#Default:
# balance_on_multiple_ip on
#Default:
# pipeline_prefetch off
#Default:
# request_entities off
#Default:
# high_response_time_warning 0
#Default:
# high_page_fault_warning 0
#Default:
# high_memory_warning 0
#Default:
# store_dir_select_algorithm least-load
#Default:
# ie_refresh off
#Default:
# vary_ignore_expire off
#Default:
# sleep_after_fork 0
#Default:
# relaxed_header_parser on |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Ср Июл 12 2006 09:25 Заголовок сообщения: |
|
|
И ещё если всё таки подождать мин 7-10
то в броузере всё таки вываливается ошибка по тайм-ауту.
Странно что с этими сайтами такого странного что через Сквид они не открываются.
И ещё сквид я ставил из RPM-ки |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июл 12 2006 11:21 Заголовок сообщения: |
|
|
Думаю баг в squid. Попробуй накатить STABLE14 из вертки 2.5 или STABLE1 из ветки 2.6
У меня стоит 2.5 STABLE3 и таких глюков нету. |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Чт Июл 13 2006 13:04 Заголовок сообщения: |
|
|
| and3008 писал(а): | Думаю баг в squid. Попробуй накатить STABLE14 из вертки 2.5 или STABLE1 из ветки 2.6
У меня стоит 2.5 STABLE3 и таких глюков нету. |
Стянул я файлы
squid-2.5.STABLE10-5.2.i586.rpm
squid-2.5.STABLE10-5.2.i586.patch.rpm
И перед обновлением попробовал снова проверить работоспособность неоткрывающихся сайтов и о чудо они стали открываться.
Прихожу на утро проверяю опять блин не открываются.
Тогда я апгрейдил сквид - проверяю опять не помогло перегрузил комп проверил файловую систему всё в порядке. Я уже не знаю на что грешить. В логе правда появляются ошибки следующего характера
Jul 13 12:54:07 serv squid[9774]: urlParse: Illegal character in hostname 'lenty.ru%22http'
Jul 13 12:55:31 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:55:31 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:55:31 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:55:31 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:59:46 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:59:46 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:59:46 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:59:46 serv squid[9774]: clientReadRequest: FD 98 Invalid Request
Jul 13 13:00:49 serv squid[9774]: sslReadServer: FD 102: read failure: (104) Connection reset by peer
Jul 13 13:01:25 serv squid[9774]: ftpTimeout: timeout in SENT_PASV state
Jul 13 13:01:25 serv squid[9774]: ftpTimeout: timeout in SENT_PASV state |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Чт Июл 13 2006 14:59 Заголовок сообщения: |
|
|
| pegas писал(а): | | and3008 писал(а): | Думаю баг в squid. Попробуй накатить STABLE14 из вертки 2.5 или STABLE1 из ветки 2.6
У меня стоит 2.5 STABLE3 и таких глюков нету. |
Стянул я файлы
squid-2.5.STABLE10-5.2.i586.rpm
squid-2.5.STABLE10-5.2.i586.patch.rpm
И перед обновлением попробовал снова проверить работоспособность неоткрывающихся сайтов и о чудо они стали открываться.
Прихожу на утро проверяю опять блин не открываются.
Тогда я апгрейдил сквид - проверяю опять не помогло перегрузил комп проверил файловую систему всё в порядке. Я уже не знаю на что грешить. В логе правда появляются ошибки следующего характера
Jul 13 12:54:07 serv squid[9774]: urlParse: Illegal character in hostname 'lenty.ru%22http'
Jul 13 12:55:31 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:55:31 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:55:31 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:55:31 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:59:46 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:59:46 serv squid[9774]: clientReadRequest: FD 81 Invalid Request
Jul 13 12:59:46 serv squid[9774]: parseHttpRequest: Requestheader contains NULL characters
Jul 13 12:59:46 serv squid[9774]: clientReadRequest: FD 98 Invalid Request
Jul 13 13:00:49 serv squid[9774]: sslReadServer: FD 102: read failure: (104) Connection reset by peer
Jul 13 13:01:25 serv squid[9774]: ftpTimeout: timeout in SENT_PASV state
Jul 13 13:01:25 serv squid[9774]: ftpTimeout: timeout in SENT_PASV state |
Я нашёл причину!!!
Причина оказалась в провайдере т к у нас имеется 2 каналя, то я решил переключиться на другой канал другого провайдера. И Всё заработало.Переключаюсь назад опять та же петрушка.
Но самое интересное я не пойму если открывать мимо прокси то всё открывается на ура, а через сквид не хочет.Просто я не могу доказать теперь провайдеру что причина с сайтами не у меня. Они типа говорят что если без прокси открывается то значит у вас.
Может кто подскажет - могут ли они как то аппаратно поурезать пакеты так, что в ответ на запрос сквида они просто поудаляются типа спама?? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Июл 13 2006 18:40 Заголовок сообщения: |
|
|
Я бы с параметрами MTU на сетевом интерфейсе поигрался.
Огреб недавно похожую загадку, но у меня были грабли с IPSec. |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Пт Июл 14 2006 13:43 Заголовок сообщения: |
|
|
| Подскажите пожалуйста различие пакетов посылаемых от NAT и от SQUID-а. |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Пт Июл 14 2006 18:39 Заголовок сообщения: |
|
|
| and3008 писал(а): | Я бы с параметрами MTU на сетевом интерфейсе поигрался.
Огреб недавно похожую загадку, но у меня были грабли с IPSec. |
Вы меня спасли в прямом смысле!!!!!!!!
Я поигрался с mtu на сетевухе было стандартное 1500(я бы на него никогда бы не подумал),
а я взял да и втулил 1492 и всё заработало правда я не пойму в чём же был глюк (ведь через НАТ сайты открывались а через сквид стопорились) Хлтел бы узнать я правильное значение мту прописал или нет? И если вам не трудно пожалуйста объясните мне как размер пакета мог такие глюки вызвать он же стандартный для сетевухи и раньше всё работало пока провайдеры у себя что то не накрутили? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Июл 15 2006 15:13 Заголовок сообщения: |
|
|
Это походит на шаманство и внятного объяснения никто дать не может.
Проблема в том, что оборудование провайдера или его (а может и ваш) FireWall неверно обрабатывает пакеты с флагом фрагментации. Если сеть сложная, то искать проблему очень тяжело и наверно даже невозможно.
Я в свое время с IPSec выкрутился так, что указал на Циске мол пакеты фрагментируй, но флаг фрагментации запихивай в пакет, а потом зашифровывай его. Таким образом по публичной сети пакеты между двумя роутерами идут без флага фрагментации, но при дешифровании на пограничном роутере этот флаг учитывается. В итоге все работает корректно при любом MTU. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Июл 15 2006 15:30 Заголовок сообщения: |
|
|
Попробуй прогой Ethereal снять трафик на интернет-интерфейсе при NAT-передаче и при передаче через squid.
Файлы вышли мне на мыло. Погляжу, тогда может скажу что у тебя был за глюк.
Естественно трафик снимать надо при нормальном MTU. Т.е. при 1500, а не 1492 |
|
| Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005
Сообщения: 231
|
| Добавлено: Пн Июл 17 2006 09:16 Заголовок сообщения: |
|
|
| and3008 писал(а): | Попробуй прогой Ethereal снять трафик на интернет-интерфейсе при NAT-передаче и при передаче через squid.
Файлы вышли мне на мыло. Погляжу, тогда может скажу что у тебя был за глюк.
Естественно трафик снимать надо при нормальном MTU. Т.е. при 1500, а не 1492 |
Спасибо вам большое за помощь, но чего я буду вас утруждать своими проблемами у вас и без меня головняка хватает, я думаю если заработало то и слава богу!
Ещё раз огромное спасибо!!! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
