URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 924
[ Назад ]
Исходное сообщение
"Не могу подключться к прокси серверу"
Отправлено red , 29-Май-03 15:19 
Доброго времени суток. Браузер выдает вот такое сообщение:"Не могу подключться к прокси серверу" Конф такой

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.1-192.168.0.39 192.168.0.40-192.168.0.55 192.168.0.147 192.168.5.1 192.168.5.2
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl bad_port port 25
acl CONNECT method CONNECT
acl my src 192.168.0.16
acl users src "/etc/hosts.txt"
acl One src 192.168.0.1-192.168.0.39 192.168.0.147 192.168.5.1 192.168.5.2
acl Two src 192.168.0.40-192.168.0.55


http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow my
http_access allow users
http_access allow localnet
http_access deny all


delay_pools 2
delay_access 1 allow One
delay_access 1 deny Two
delay_access 2 allow Two
delay_access 2 deny One

delay_parameters 1 -1/-1
delay_parameters 2 5000/5000

Причем отваливает клиентов из One, после нескольких попыток запрос проходит нормально. Так же помогает замена адреса на другой, потом меняю обратно все работает, но ч/з некоторое время все повторяется. Squid 2.3 s4


Содержание
Сообщения в этом обсуждении
"Не могу подключться к прокси серверу"
Отправлено Michael , 29-Май-03 15:37 
>delay_parameters 1 -1/-1
1)каков смысл такого ведра?
2) попробуй поставить обычные значения, типа 4000/4000. насколько я сам сталкивался в процессе экспериментов, сквид почему-то не любит значения -1 с примерно такими же симптомами...

и еще - сделай delay_access 1 и 2 deny all вместо тех, что стоят у тебя

"Не могу подключться к прокси серверу"
Отправлено red , 29-Май-03 16:46 
>>delay_parameters 1 -1/-1
>1)каков смысл такого ведра?
>2) попробуй поставить обычные значения, типа 4000/4000. насколько я сам сталкивался в
>процессе экспериментов, сквид почему-то не любит значения -1 с примерно такими
>же симптомами...
>
>и еще - сделай delay_access 1 и 2 deny all вместо тех,
>что стоят у тебя


Сделал - толку ноль. Может памяти ему не хватает, хотя в логах тишина и покой...

"Не могу подключться к прокси серверу"
Отправлено Michael , 29-Май-03 21:26 
>Сделал - толку ноль. Может памяти ему не хватает, хотя в логах
>тишина и покой...

top и df что говорят?
cachemgr?

"Не могу подключться к прокси серверу"
Отправлено iiws , 30-Май-03 07:07 
>Доброго времени суток. Браузер выдает вот такое сообщение:"Не могу подключться к прокси
>серверу" Конф такой
>
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl localnet src 192.168.0.1-192.168.0.39 192.168.0.40-192.168.0.55 192.168.0.147 192.168.5.1 192.168.5.2
>acl SSL_ports port 443 563
>acl Safe_ports port 80 21 443 563 70 210 1025-65535
>acl bad_port port 25
>acl CONNECT method CONNECT
>acl my src 192.168.0.16
>acl users src "/etc/hosts.txt"
>acl One src 192.168.0.1-192.168.0.39 192.168.0.147 192.168.5.1 192.168.5.2
>acl Two src 192.168.0.40-192.168.0.55
>
>
>http_access deny CONNECT !SSL_ports
>http_access deny !Safe_ports
>http_access allow my
>http_access allow users
>http_access allow localnet
>http_access deny all
>
>
>delay_pools 2
>delay_access 1 allow One
>delay_access 1 deny Two
>delay_access 2 allow Two
>delay_access 2 deny One
>
>delay_parameters 1 -1/-1
>delay_parameters 2 5000/5000
>
>Причем отваливает клиентов из One, после нескольких попыток запрос проходит нормально. Так
>же помогает замена адреса на другой, потом меняю обратно все работает,
>но ч/з некоторое время все повторяется. Squid 2.3 s4


а где у тебя разрешение http_access allow One и http_access allow Two ?
в пул ты их запихал, но разрешения не дал конкретного
и deny в пулах  ставь после allow и не one или two ,  а на all

"Не могу подключться к прокси серверу"
Отправлено red , 30-Май-03 12:25 
>>Доброго времени суток. Браузер выдает вот такое сообщение:"Не могу подключться к прокси
>>серверу" Конф такой
>>
>>acl all src 0.0.0.0/0.0.0.0
>>acl manager proto cache_object
>>acl localhost src 127.0.0.1/255.255.255.255
>>acl localnet src 192.168.0.1-192.168.0.39 192.168.0.40-192.168.0.55 192.168.0.147 192.168.5.1 192.168.5.2
>>acl SSL_ports port 443 563
>>acl Safe_ports port 80 21 443 563 70 210 1025-65535
>>acl bad_port port 25
>>acl CONNECT method CONNECT
>>acl my src 192.168.0.16
>>acl users src "/etc/hosts.txt"
>>acl One src 192.168.0.1-192.168.0.39 192.168.0.147 192.168.5.1 192.168.5.2
>>acl Two src 192.168.0.40-192.168.0.55
>>
>>
>>http_access deny CONNECT !SSL_ports
>>http_access deny !Safe_ports
>>http_access allow my
>>http_access allow users
>>http_access allow localnet
>>http_access deny all
>>
>>
>>delay_pools 2
>>delay_access 1 allow One
>>delay_access 1 deny Two
>>delay_access 2 allow Two
>>delay_access 2 deny One
>>
>>delay_parameters 1 -1/-1
>>delay_parameters 2 5000/5000
>>
>>Причем отваливает клиентов из One, после нескольких попыток запрос проходит нормально. Так
>>же помогает замена адреса на другой, потом меняю обратно все работает,
>>но ч/з некоторое время все повторяется. Squid 2.3 s4
>
>
>а где у тебя разрешение http_access allow One и http_access allow Two
>?
>в пул ты их запихал, но разрешения не дал конкретного
>и deny в пулах  ставь после allow и не one или
>two ,  а на all

если бы требовалось разрешение http_access allow One и http_access allow Two, то клиенты в инет вабще не попали бы. Эти адреса полюбому прописаны acl users. Deny all в пулах поставил, без толку. DF грит что 28% заюзано. cachemgr показывает что клиенты ходят номально. Я думал такое из-за малогл кол-ва редиректоров, поставил 32 - никак не влияет...

"Не могу подключться к прокси серверу"
Отправлено Michael , 30-Май-03 13:01 
>если бы требовалось разрешение http_access allow One и http_access allow Two, то
>клиенты в инет вабще не попали бы. Эти адреса полюбому прописаны
>acl users. Deny all в пулах поставил, без толку. DF грит
>что 28% заюзано. cachemgr показывает что клиенты ходят номально. Я думал
>такое из-за малогл кол-ва редиректоров, поставил 32 - никак не влияет...
а задержки на ДНС? сколько получено запросов и сколько ответов ДНС? они дожны быть примерно равны
и вообще - как у тебя в сквиде ДНС организован?


"Не могу подключться к прокси серверу"
Отправлено red , 30-Май-03 13:39 
>>если бы требовалось разрешение http_access allow One и http_access allow Two, то
>>клиенты в инет вабще не попали бы. Эти адреса полюбому прописаны
>>acl users. Deny all в пулах поставил, без толку. DF грит
>>что 28% заюзано. cachemgr показывает что клиенты ходят номально. Я думал
>>такое из-за малогл кол-ва редиректоров, поставил 32 - никак не влияет...
>а задержки на ДНС? сколько получено запросов и сколько ответов ДНС? они
>дожны быть примерно равны
>и вообще - как у тебя в сквиде ДНС организован?

Сквид 23 стабл4 опрашивает сразу resolv.conf

"Не могу подключться к прокси серверу"
Отправлено Михаил , 01-Июн-03 12:59 
>>а задержки на ДНС? сколько получено запросов и сколько ответов ДНС? они
>>дожны быть примерно равны
>>и вообще - как у тебя в сквиде ДНС организован?
>
>Сквид 23 стабл4 опрашивает сразу resolv.conf
дело не в версии, а с каким ключом комплил...
я бы все-таки слазил в cachemgr и посмотрел там задержки на выполнение различных операций, в том числе на ДНС... и загрузку внешних программ...
"Не могу подключться к прокси серверу"
Отправлено red , 02-Июн-03 14:05 
>>>а задержки на ДНС? сколько получено запросов и сколько ответов ДНС? они
>>>дожны быть примерно равны
>>>и вообще - как у тебя в сквиде ДНС организован?
>>
>>Сквид 23 стабл4 опрашивает сразу resolv.conf
>дело не в версии, а с каким ключом комплил...
>я бы все-таки слазил в cachemgr и посмотрел там задержки на выполнение
>различных операций, в том числе на ДНС... и загрузку внешних программ...
>


Internal DNS Statistics:
The Queue:
                       DELAY SINCE
  ID   SIZE SENDS FIRST SEND LAST SEND
------ ---- ----- ---------- ---------
0x089e   43     6     61.559     4.039
Nameservers:
IP ADDRESS      # QUERIES # REPLIES
--------------- --------- ---------
127.0.0.1          203568    203467
212.44.95.5           382       326
192.168.110.239       258         0
193.232.248.118       225         0
Rcode Matrix:
RCODE ATTEMPT1 ATTEMPT2 ATTEMPT3
    0    16262       58       33
    1        0        0        0
    2      939      867      822
    3   835245       13       12
    4        0        0        0
    5        0        0        0

Вот такая хрень... а что это значит кто-нить объяснтие, плз...

"Не могу подключться к прокси серверу"
Отправлено Михаил , 02-Июн-03 16:13 
>Internal DNS Statistics:
>The Queue:
>            
>          
>DELAY SINCE
>  ID   SIZE SENDS FIRST SEND LAST SEND
>------ ---- ----- ---------- ---------
>0x089e   43     6    
> 61.559     4.039
>Nameservers:
>IP ADDRESS      # QUERIES # REPLIES
>--------------- --------- ---------
>127.0.0.1          203568  
>  203467
>212.44.95.5           382
>      326
>192.168.110.239       258    
>    0
>193.232.248.118       225    
>    0
>Rcode Matrix:
>RCODE ATTEMPT1 ATTEMPT2 ATTEMPT3
>    0    16262    
>   58       33
>
>    1        
>0        0  
>     0
>    2      939  
>    867      822
>
>    3   835245    
>  13       12
>    4        
>0        0  
>     0
>    5        
>0        0  
>     0
>
>Вот такая хрень... а что это значит кто-нить объяснтие, плз...

текст несколько странный, у меня это не так выглядит...
но видно следующее:
1) локальный сервер не всегда справляется с запросами, иногда сквид его не дожидается
2) второй сервер тоже не всегда справляется
3) третий и четвертый сервера не отвечают вовсе
впрочем процент потерь не настолько высок, чтобы были постоянные проблемы...