The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Очень большие таймауты."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 02:43 
Привет всем.
Есть линуксоваяя машина неа ней squid 2.6.STABLE4
Пользователи в локалке работают без проблем
А вот когда подключаюсь с удаленного компа (ip x.x.x.x в локальном IE или FF включаю proxy через этот squid) то получаю большой таймаут (5-10 минут) после любого запроса.

Конфигурацияф сквида вот такая:

#-------------- password auth
## моя подсеть, что бы никто извне не мог качать через мой сквид
acl my_networks src 192.168.172.0/24
acl ganz_net src x.x.x.x/32
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl nwt time 05:55-06:00
acl nwd time S A
acl QUERY urlpath_regex cgi-bin \?
acl banners url_regex "/etc/squid/banners.txt"
acl deny_dom dstdomain src "/etc/squid/deny_dom.txt"
acl cool src "/etc/squid/u_cool.ip"
acl users src "/etc/squid/users.ip"
acl lad dstdomain src "/etc/squid/allow_dom.txt"
acl icq_serv dstdomain .blue.aol.com
acl icq_u src "/etc/squid/icq.txt"
acl badgays src "/etc/squid/bad.ip"
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 2222 22 443 563 7443 8443 22
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563 7443 8443   # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 4662        # /tcp edonkey
acl Safe_ports port 4672        # /udp edonkey
acl CONNECT method CONNECT
http_access deny !my_networks !localhost !ganz_net
http_port 192.168.172.2:3128 transparent
icp_port 3130
hierarchy_stoplist cgi-bin ?
cache_mem 128 MB
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/squid/cache 7168 16 356
cache_access_log /var/log/squid/logs/access.log
cache_log /var/log/squid/logs/cache.log
cache_store_log /var/log/squid/logs/store.log
cache_mgr andrew@statistics.no-ip.info
cache_effective_user nobody
cache_effective_group nogroup
logfile_rotate 10
error_directory /usr/share/squid/errors/English
emulate_httpd_log off
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid/squid.pid
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
dns_nameservers y.y.y.y
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
no_cache deny QUERY
delay_pools 3
delay_class 1 1
delay_access 1 allow users
#delay_access 1 allow lad
#delay_access 1 allow SSL_ports
delay_access 1 deny all
delay_class 2 2
delay_access 2 allow cool
#delay_access 2 allow icq_u
delay_access 2 deny all
delay_class 3 1
delay_access 3 allow badgays
delay_access 3 deny all
delay_parameters 1 -1/-1
#delay_parameters 1 1000/4000
delay_parameters 2 -1/-1 -1/-1
#delay_parameters 2 -1/-1 7000/7000
#delay_parameters 2 -1/-1 8000/8000
delay_parameters 3 200/200
#---------------------------------
http_access allow manager localhost
http_access deny manager
#---------------------------------
http_access deny banners
http_access deny deny_dom
http_access deny icq_serv !icq_u
http_access allow cool
http_access allow users !nwt
http_access deny badgays
http_access allow localhost
icp_access allow localhost
http_access allow ganz_net
#---------------------------------
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Порт 3128 открыт и доступен извне:
bash-3.1$ sudo /usr/sbin/iptables -vL --line-numbers | grep 3128
8918     922M  6984 ACCEPT     tcp  --  any    any     192.168.172.0/24 anywhere state NEW tcp dpt:3128
25     121  5808 ACCEPT     tcp  --  any    any     x.x.x.x anywhere state NEW tcp dpt:3128
bash-3.1$

p.s. шейперы и пр. уже откучил. Не помогает. ip x.x.x.x добавлен в файл /u_cool.ip
bash-3.1$ cat ./u_cool.ip
127.0.0.1/255.255.255.255
192.168.172.0/255.255.255.0
x.x.x.x/255.255.255.255
bash-3.1$  

Подскажите в чем проблемма?

Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Очень большие таймауты."  
Сообщение от Аноним (??) on 16-Апр-09, 04:40 
а фаерволом порт сквида не прикрыт для внешнего ip?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 05:44 
>а фаерволом порт сквида не прикрыт для внешнего ip?

нет Порт 3128 для ip x.x.x.x открыл. Вот вывод:

25     121  5808 ACCEPT     tcp  --  any    any     x.x.x.x anywhere state NEW tcp dpt:3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Очень большие таймауты."  
Сообщение от Аноним (??) on 16-Апр-09, 07:21 
>>а фаерволом порт сквида не прикрыт для внешнего ip?
>
>нет Порт 3128 для ip x.x.x.x открыл. Вот вывод:

а телнетом можешь на него зайти и сделать запрос?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 07:27 
>>>а фаерволом порт сквида не прикрыт для внешнего ip?
>>
>>нет Порт 3128 для ip x.x.x.x открыл. Вот вывод:
>
>а телнетом можешь на него зайти и сделать запрос?

Подскажи, а как это сделать?
телнетом зашел. А дальше?

bash-3.1$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.

Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Очень большие таймауты."  
Сообщение от Аноним (??) on 16-Апр-09, 10:00 
>Подскажи, а как это сделать?
>телнетом зашел. А дальше?

GET / HTTP/1.1
Host: ya.ru

(именно два раза Enter нажать после последней строки)
Кстати, а почему в фаерволе ты открыл только для 'state NEW'? Разве это условие не означает, что после установки соединения правило уже не будет действовать? С этим модулем я не работал, так что могу и ошибаться, но имхо надёжнее вообще без этого модуля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 18:20 
>[оверквотинг удален]
>>телнетом зашел. А дальше?
>
>GET / HTTP/1.1
>Host: ya.ru
>
>(именно два раза Enter нажать после последней строки)
>Кстати, а почему в фаерволе ты открыл только для 'state NEW'? Разве
>это условие не означает, что после установки соединения правило уже не
>будет действовать? С этим модулем я не работал, так что могу
>и ошибаться, но имхо надёжнее вообще без этого модуля.

Спасибо

Когда конекчусь с удаленного хоста x.x.x.x без промедления Получаю вот это:

HTTP/1.0 200 OK
Content-Type: text/html; charset=windows-1251
Accept-Ranges: bytes
ETag: "2065173070"
Last-Modified: Sun, 11 Jan 2009 11:50:45 GMT
Content-Length: 4848
Date: Thu, 16 Apr 2009 14:02:30 GMT
Server: httpd
X-Cache: MISS from z.z.info
Via: 1.0 z.z.info:3128 (squid/2.6.STABLE4)
Connection: close

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><meta http-equiv=
Content-Type content="text/html;charset=windows-1251"><title>▀эфхъё</title><link
rel="shortcut icon"href="http://img.yandex.net/i/favicon.ico"><base target=_top
[skip]
st=yandex.ru"',9)</script>


Connection to host lost.

C:\Documents and Settings\AndrewS>

В firewall разрешил все

1      144 17470 ACCEPT     tcp  --  eth2   any     x.x.x.x anywhere            tcp dpt:3128 state NEW,RELATED,ESTABLISHED

Все равно timeout ~5min.

Поскажи, а?

Andrew.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 18:34 
>[оверквотинг удален]
>>телнетом зашел. А дальше?
>
>GET / HTTP/1.1
>Host: ya.ru
>
>(именно два раза Enter нажать после последней строки)
>Кстати, а почему в фаерволе ты открыл только для 'state NEW'? Разве
>это условие не означает, что после установки соединения правило уже не
>будет действовать? С этим модулем я не работал, так что могу
>и ошибаться, но имхо надёжнее вообще без этого модуля.

Спасибо

Когда конекчусь с удаленного хоста x.x.x.x без промедления Получаю вот это:

HTTP/1.0 200 OK
Content-Type: text/html; charset=windows-1251
Accept-Ranges: bytes
ETag: "2065173070"
Last-Modified: Sun, 11 Jan 2009 11:50:45 GMT
Content-Length: 4848
Date: Thu, 16 Apr 2009 14:02:30 GMT
Server: httpd
X-Cache: MISS from z.z.info
Via: 1.0 z.z.info:3128 (squid/2.6.STABLE4)
Connection: close

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><meta http-equiv=
Content-Type content="text/html;charset=windows-1251"><title>▀эфхъё</title><link
rel="shortcut icon"href="http://img.yandex.net/i/favicon.ico"><base target=_top
[skip]
st=yandex.ru"',9)</script>


Connection to host lost.

C:\Documents and Settings\AndrewS>

В firewall разрешил все

1      144 17470 ACCEPT     tcp  --  eth2   any     x.x.x.x anywhere            tcp dpt:3128 state NEW,RELATED,ESTABLISHED

Откючал этот модулью
1       51  7008 ACCEPT     tcp  --  eth2   any     209.167.10.131 anywhere            tcp dpt:3128
Все равно timeout ~5min.

Поскажи, а?

Andrew.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 16-Апр-09, 18:38 
>[оверквотинг удален]
>>телнетом зашел. А дальше?
>
>GET / HTTP/1.1
>Host: ya.ru
>
>(именно два раза Enter нажать после последней строки)
>Кстати, а почему в фаерволе ты открыл только для 'state NEW'? Разве
>это условие не означает, что после установки соединения правило уже не
>будет действовать? С этим модулем я не работал, так что могу
>и ошибаться, но имхо надёжнее вообще без этого модуля.

Спасибо

Когда конекчусь с удаленного хоста x.x.x.x без промедления Получаю вот это:

HTTP/1.0 200 OK
Content-Type: text/html; charset=windows-1251
Accept-Ranges: bytes
ETag: "2065173070"
Last-Modified: Sun, 11 Jan 2009 11:50:45 GMT
Content-Length: 4848
Date: Thu, 16 Apr 2009 14:02:30 GMT
Server: httpd
X-Cache: MISS from z.z.info
Via: 1.0 z.z.info:3128 (squid/2.6.STABLE4)
Connection: close

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><meta http-equiv=
Content-Type content="text/html;charset=windows-1251"><title>▀эфхъё</title><link
rel="shortcut icon"href="http://img.yandex.net/i/favicon.ico"><base target=_top
[skip]
st=yandex.ru"',9)</script>


Connection to host lost.

C:\Documents and Settings\AndrewS>

В firewall разрешил все

1      144 17470 ACCEPT     tcp  --  eth2   any     x.x.x.x anywhere            tcp dpt:3128 state NEW,RELATED,ESTABLISHED

Откючал этот модулью
1       51  7008 ACCEPT     tcp  --  eth2   any     x.x.x.x anywhere            tcp dpt:3128
Все равно timeout ~5min.

Поскажи, а?

Andrew.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Очень большие таймауты."  
Сообщение от Аноним (??) on 17-Апр-09, 11:56 
А зачем три раза повторять? - мы же тут не лохи собрались... :)))

Раз телнетом всё работает быстро, значит с фаерволом и сквидом всё нормально. Ищи проблему в браузере. Может ип:порт криво указал, или вирус там какой-то... Попробуй другой браузер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Очень большие таймауты."  
Сообщение от Andrew email(??) on 17-Апр-09, 16:01 
>А зачем три раза повторять? - мы же тут не лохи собрались...
>:)))
>
>Раз телнетом всё работает быстро, значит с фаерволом и сквидом всё нормально.
>Ищи проблему в браузере. Может ип:порт криво указал, или вирус там
>какой-то... Попробуй другой браузер.

Спасибо, прости за три раза. Что-то взглюкнуло. :( Разберусь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру