Здравствуйте.
Установил для пробы REDOS (Centos 7). Все необходимые для меня сервисы настроил и запустил. И казалось, что можно было бы отправить "машинку" в "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера не загружаются во внешний мир файлы более 900 кб.
Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает. В логах вижу вот такое tcp_miss_aborted/000 0 post.
Проблема с прокси сервером или с операционной системой в целом?
> Здравствуйте.
> Установил для пробы REDOS (Centos 7). Все необходимые для меня сервисы настроил
> и запустил. И казалось, что можно было бы отправить "машинку" в
> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
> не загружаются во внешний мир файлы более 900 кб.
> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
> В логах вижу вот такое tcp_miss_aborted/000 0 post.
> Проблема с прокси сервером или с операционной системой в целом?ХЗ. Какая-то ОС нескучной сборки на основе другой ОС нескучной сборки и бета-версия сквида, к тому же не самая свежая.А еще удаленный сервер может глючить.
Так для интереса - сейчас накатил из портов на freebsd12 squid 5.0.6, конфиг дефолтный, почти не трогал - на mediafire спокойно залил файло объемом 5, 50 и 220МБ, что под рукой было.
Спорить не буду. Но минуя SQUID, через NAT спокойно загружаются файлы любого размера (до 50 мб точно) на тот же самый сервер. Поэтому и спрашиваю где может быть проблема.
> Спорить не буду. Но минуя SQUID, через NAT спокойно загружаются файлы любого
> размера (до 50 мб точно) на тот же самый сервер. Поэтому
> и спрашиваю где может быть проблема.ABORTED почти всегда означает, что по какой-то причине произошел разрыв tcp-соедиения. Причин может быть овердофига, как в сквиде, так и в ОС.
Статус 000 означает, что от сервера не было получен ответ HTTP. Причин опять-таки стопицот, и локализоваться они могут дофига где.
Гадать о причинах по одной этой строчке из лога сквида не имеет никакого смысла.
Включайте дебаг в сквиде и параллельно смотрите, что творится через tcpdump.
> ABORTED почти всегда означает, что по какой-то причине произошел разрыв tcp-соедиения.
> Причин может быть овердофига, как в сквиде, так и в ОС.
> Статус 000 означает, что от сервера не было получен ответ HTTP. Причин
> опять-таки стопицот, и локализоваться они могут дофига где.Вдогонку - а если соединение происходит по https (а если "в мир" - то 99% что так и есть), то количество причин умножается на два, и ssl-bump (и весь с ним связанный геморрой) в помощь увидеть что именно происходит внутри проблемной сессии...
> Вдогонку - а если соединение происходит по https (а если "в мир"
> - то 99% что так и есть), то количество причин умножается
> на два, и ssl-bump (и весь с ним связанный геморрой) в
> помощь увидеть что именно происходит внутри проблемной сессии...по https загружается без проблем. А вот по 80му порту не хочет :(
Сегодня откатился назад до версии 3.5.27 - работает.
> по https загружается без проблем. А вот по 80му порту не хочет
> Сегодня откатился назад до версии 3.5.27 - работает.Интересно, но по существу мало что меняет и никакой дополнительной (полезной) информации не дает.
Работай с 3.5.27. Учитывая, что базой выступает столь же неактуальная (или очень скоро в таковую превратящаяся) ОС, "не вижу супротив показатиев".
> Работай с 3.5.27. Учитывая, что базой выступает столь же неактуальная (или очень
> скоро в таковую превратящаяся) ОС, "не вижу супротив показатиев".Использую данную ОС, т.к. она подходит мне для импортзамещения. Другое, рассматриваемое, отечественное ПО не по мне.
> Использую данную ОС, т.к. она подходит мне для импортзамещения. Другое, рассматриваемое,
> отечественное ПО не по мне.? Да не вопрос, пользуйся на здоровье.
>> Работай с 3.5.27. Учитывая, что базой выступает столь же неактуальная (или очень
>> скоро в таковую превратящаяся) ОС, "не вижу супротив показатиев".
> Использую данную ОС, т.к. она подходит мне для импортзамещения. Другое, рассматриваемое,
> отечественное ПО не по мне.Squid подходит для испортозамещения?
> Squid подходит для испортозамещения?трудно сказать. этот прокси сервер есть в дистрибутивах отечественного ПО (астра, редос, альт), а там можно его относить к ПО для импортозамещения или нельзя - не понятно.
И потом для каких целей его собираетесь использовать.
У меня стоят недосервера на редос, ну я считаю, что это отечественная ОСь и я типа импортозаместился, хотя ничем не отличается от centos, и чем она отечественная - не понятно.
>> Squid подходит для испортозамещения?
> трудно сказать. этот прокси сервер есть в дистрибутивах отечественного ПО (астра, редос,
> альт), а там можно его относить к ПО для импортозамещения или
> нельзя - не понятно.
> И потом для каких целей его собираетесь использовать.
> У меня стоят недосервера на редос, ну я считаю, что это отечественная
> ОСь и я типа импортозаместился, хотя ничем не отличается от centos,
> и чем она отечественная - не понятно.Вопрос не по теме. Для чего вам нужен squid?
> Вопрос не по теме. Для чего вам нужен squid?для ограничения доступа к определенным сайтам.
>> Вопрос не по теме. Для чего вам нужен squid?
> для ограничения доступа к определенным сайтам.Кэширование полностью отключаете?
> Кэширование полностью отключаете?Может быть я и не прав, но сегодня нет смысла кэшировать. Одна из причин - это то, что в кэш попадают сайты http, а https нет (судя по логам). Вторая из причин - это то, что сегодняшний безлимитный интернет позволяет быстро загружать сайты прямо с источника. Может быть я и не прав.
>> Кэширование полностью отключаете?
> Может быть я и не прав, но сегодня нет смысла кэшировать. Одна
> из причин - это то, что в кэш попадают сайты http,
> а https нет (судя по логам). Вторая из причин - это
> то, что сегодняшний безлимитный интернет позволяет быстро загружать сайты прямо с
> источника. Может быть я и не прав.А как поступаете с сайтами lkulgost.nalog.ru., 1c.ru и пр. Туннелируете, пропускаете мимо squid?
> А как поступаете с сайтами lkulgost.nalog.ru., 1c.ru и пр. Туннелируете, пропускаете мимо
> squid?Весь трафик идет через squid.
В любой непонятной ситуации - попробуй тронуть размер MTU. Зависит, как и перечисленное выше, от миллиарда причин.Может быть просто глючит принимающая сторона, если сложно устроена.
> Здравствуйте.
> Установил для пробы REDOS (Centos 7). Все необходимые для меня сервисы настроил
> и запустил. И казалось, что можно было бы отправить "машинку" в
> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
> не загружаются во внешний мир файлы более 900 кб.
> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
> В логах вижу вот такое tcp_miss_aborted/000 0 post.
> Проблема с прокси сервером или с операционной системой в целом?На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...
Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт работает только по http, т.е. без ssl-сертификата).
Чем у вас все закончилось? Нашли решение?
>[оверквотинг удален]
>> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
>> не загружаются во внешний мир файлы более 900 кб.
>> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
>> В логах вижу вот такое tcp_miss_aborted/000 0 post.
>> Проблема с прокси сервером или с операционной системой в целом?
> На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую
> же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...
> Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт
> работает только по http, т.е. без ssl-сертификата).
> Чем у вас все закончилось? Нашли решение?Добрый день. Да, решил. RedOS был 7.2 установил на нем SQUID 3.5.27 - все заработало, с 5 версией сквида не стал разбираться. Но потом установил RedOS 7.3 с версией SQUID 5.5 - все работает.
>[оверквотинг удален]
>>> В логах вижу вот такое tcp_miss_aborted/000 0 post.
>>> Проблема с прокси сервером или с операционной системой в целом?
>> На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую
>> же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...
>> Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт
>> работает только по http, т.е. без ssl-сертификата).
>> Чем у вас все закончилось? Нашли решение?
> Добрый день. Да, решил. RedOS был 7.2 установил на нем SQUID 3.5.27
> - все заработало, с 5 версией сквида не стал разбираться. Но
> потом установил RedOS 7.3 с версией SQUID 5.5 - все работает.В моем случае даунгрейднуться не получится - в дереве портов только squid-5.6 и squid-devel-5.0.6. Попробовал обе версии и они обе выдают одну и ту же ошибку в логах. Других версий в дереве портов нет. Менять фрю на линь из-за этого не хотелось бы. Приемлемой альтернативы squid-у, которая меня бы устроила по всем параметрам, среди портов фряхи тоже не нахожу. Засада прям...
>[оверквотинг удален]
>> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
>> не загружаются во внешний мир файлы более 900 кб.
>> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
>> В логах вижу вот такое tcp_miss_aborted/000 0 post.
>> Проблема с прокси сервером или с операционной системой в целом?
> На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую
> же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...
> Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт
> работает только по http, т.е. без ssl-сертификата).
> Чем у вас все закончилось? Нашли решение?Отвечаю на свой же вопрос (на случай, если кому-то пригодится в будущем).
Поставил другой прокси-сервер из портов с чуть более скромным функционалом: privoxy-3.0.33 (Web proxy with advanced filtering capabilities).
С ним вышеотмеченной проблемы нет - файлы успешно закачиваются на сайты (как http так и https).
>[оверквотинг удален]
>> На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую
>> же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...
>> Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт
>> работает только по http, т.е. без ssl-сертификата).
>> Чем у вас все закончилось? Нашли решение?
> Отвечаю на свой же вопрос (на случай, если кому-то пригодится в будущем).
> Поставил другой прокси-сервер из портов с чуть более скромным функционалом: privoxy-3.0.33
> (Web proxy with advanced filtering capabilities).
> С ним вышеотмеченной проблемы нет - файлы успешно закачиваются на сайты (как
> http так и https).Недавно опять столкнулся с этой же проблемой. Пришлось решать. Решение тут https://bugs.squid-cache.org/show_bug.cgi?id=5214