форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid мешает pop3 !?!"
Сообщение от Wedmak on 06-Май-04, 16:10  (MSK)
есть сервак win2003server? на нем стоит: squid, winroute (внутренняя почта, firewall). две сетевые, одна смотит на выделенку, вторая на лан.http трафик ходит нормально. а вот pop3 тормозит. сначала скорость нормальная, но в процессе закачки снижаеться до 200 байт/с. после чего коннект рветься. без squid, со включенным прокси winrote все работает на ура. ниже конфиг squid: hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_access_log c:/squid/var/logs/access.log pid_filename c:/squid/var/logs/squid.pid mime_table c:/squid/etc/mime.conf pid_filename c:/squid/var/logs/squid.pid dns_nameservers 192.168.0.111 cache_mgr denis@internal.ru #редиректор redirect_program c:/squid/redirect/redirector.exe c:/squid/redirect/redirector.conf auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl serverbase src 192.168.0.111/32 acl administrator src 192.168.0.30/32 acl iserver src 192.168.0.1/32 acl kasian src 192.168.0.155/32 acl gudimenko src 192.168.0.198/32 acl zorgobase src 192.168.0.240/32 acl alexander src 192.168.0.174/32 acl nataly src 192.168.0.2/32 acl elena src 192.168.0.88/32 acl oksana src 192.168.0.206/32 acl zaramensky src 192.168.0.120/32 acl olga src 192.168.0.144/32 acl anisimov src 192.168.0.33/32 acl ilyin src 192.168.0.117/32 acl legneva src 192.168.0.189/32 acl zaykina src 192.168.0.107/32 acl liza src 192.168.0.5/32 acl point src 192.168.0.70/32 acl buh3 src 192.168.0.36/32 acl soboleva src 192.168.0.62/32 acl buhgalter src 192.168.0.115/32 acl andrey src 192.168.0.201/32 acl service src 192.168.0.25/32 acl buh src 192.168.0.108/32 #доступные адреса acl AddrURLsAllow url_regex -i "c:/squid/etc/url_allow" #заблокированные адреса acl AddrURLsDeny url_regex -i "c:/squid/etc/url_deny" acl AddrURLsDenyAll url_regex -i "c:/squid/etc/deny" acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$ \.swf$ #ip адреса в строке адреса acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/] #аська acl icq url_regex -i "c:/squid/etc/icq" http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #вырубаем мультимедию http_access deny multimedia #доступ полный http_access allow nataly http_access allow serverbase http_access allow administrator http_access allow iserver http_access allow gudimenko http_access allow zorgobase http_access allow alexander http_access allow zaykina http_access allow liza http_access allow andrey http_access allow buh http_access allow service !AddrURLsDeny http_access allow buh3 !AddrURLsDeny http_access allow elena !AddrURLsDeny http_access allow olga !AddrURLsDenyAll http_access allow kasian !AddrURLsDeny #вырубаем аську всем остальным http_access deny all icq #доступ с ограничением по сайтам всем остальным http_access allow soboleva AddrURLsAllow http_access allow anisimov AddrURLsAllow http_access allow zaramensky AddrURLsAllow http_access allow oksana AddrURLsAllow http_access allow ilyin AddrURLsAllow http_access allow legneva # AddrURLsAllow http_access allow point AddrURLsAllow http_access allow buhgalter AddrURLsAllow #по ip тоже не пройдет http_access deny IPaddrURLs #а левым компам вообще нечего делать в инете http_access deny all http_reply_access allow all icp_access allow all visible_hostname serverbase icon_directory c:/squid/share/icons error_directory c:/squid/share/errors/Russian delay_pools 3 delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 delay_access 1 allow andrey delay_access 1 allow nataly delay_access 1 allow serverbase delay_access 1 deny all delay_parameters 2 -1/-1 50000/50000 delay_access 2 allow serverbase delay_access 2 allow administrator delay_access 2 allow gudimenko delay_access 2 allow zorgobase delay_access 2 allow alexander delay_access 2 allow point delay_access 2 deny all delay_parameters 3 30000/128000 30000/30000 delay_access 3 allow soboleva delay_access 3 allow kasian delay_access 3 allow elena delay_access 3 allow oksana delay_access 3 allow anisimov delay_access 3 allow ilyin delay_access 3 allow legneva delay_access 3 allow elena delay_access 3 allow liza delay_access 3 allow zaramensky delay_access 3 allow point delay_access 3 allow buh3 delay_access 3 allow olga delay_access 3 allow zaykina delay_access 3 allow buhgalter delay_access 3 allow service delay_access 3 allow buh delay_access 3 deny all prefer_direct on что не так?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid мешает pop3 !?!"
Сообщение от romz on 07-Май-04, 03:54  (MSK)
perehodi na freebsd - problem ne budet
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid мешает pop3 !?!"
	Сообщение от ipmanyak on 07-Май-04, 07:46  (MSK)
	>perehodi na freebsd - problem ne budet ага щас, пипл побежал на фрю, человек задал вопрос, а ты ему типа ось меняй, сам то ты стал менять ? вряд ли
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "squid мешает pop3 !?!"
Сообщение от ipmanyak on 07-Май-04, 07:51  (MSK)
сквид к pop3 не имеет никакого отношения, поскольку он не знает протокола smtp и pop и почта через него не ходит!  Какая версия сквида ? с delay pool бывает, что сквид жрет проц под 100% - проверь в таскманагере, возможно из-за  этого торомоза  или копай свой винрут, хотя в нем особо нечего копать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 09:01  (MSK)
	отвечаю сразу на все вопросы: 1. с переходом на другую ось - глаза смотрят в сторону asplinux, но так как я в ней еще не силен (например, настроить маскарад вряд ли смогу) это пока откладывается. 2. я конешно знаю что сквид никакого отношения к почтовым протоколам не имеет, но все же факт такой: при работающем сквиде получить почту невозможно - письмо в 60 кило идет по 10-20 минут, хотя стоит выделенка на SDSL. 3. таск манагер показывает все ок. машинка тоже нехилая. в винруте нет никаких правил фильтрации. пробовал включать полный доступ для всех машин локалки - та же фигня. 4. версия сквида: squid-2.5.STABLE3-NT-bin-DELAYP. кстати забыл сказать, к сквиду прикручен режик. может он как-то повлиять?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "squid мешает pop3 !?!"
	Сообщение от ipmanyak on 07-Май-04, 11:15  (MSK)
	винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен? на каком порту слушает винрут если включен прокси и на каком сквид? как настроил связку винрута и сквида, через парент ? или просто пропускаешь порт сквида ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 11:47  (MSK)
	>винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен? >на каком порту слушает винрут если включен прокси и на каком >сквид? как настроил связку винрута и сквида, через парент ? или >просто пропускаешь порт сквида ? winroute 4.2.5 русский, прокси выключен, включен NAT на внешнем интерфейсе (тот что на DSL), сквида и винрут никак не связаны, последний обеспечивает только NAT, внутреннюю почту и редирект DNS.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "squid мешает pop3 !?!"
	Сообщение от ipmanyak on 07-Май-04, 14:07  (MSK)
	>>винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен? >>на каком порту слушает винрут если включен прокси и на каком >>сквид? как настроил связку винрута и сквида, через парент ? или >>просто пропускаешь порт сквида ? >winroute 4.2.5 русский, прокси выключен, включен NAT на внешнем интерфейсе (тот что >на DSL), сквида и винрут никак не связаны, последний обеспечивает только >NAT, внутреннюю почту и редирект DNS. попробуй так: включи прокси в винруте  на порту например 4128 и укажи что у него есть парент на порту 3128  - порт сквида, кэш у прокси винрута отключи и проверь работу почты и эту связку браузером, не забудть поставить порт 4128 в браузере или смнеи порт у сквида на 4128 а винруту скажи слушать на порту 3128
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 14:37  (MSK)
	ну нечто подобное я практиковал. только наоборот, сначала сквид, потом винрут. но меня подобная схема с двумя проксями не устраивает - лишнее звено. тем более что измениться? только путь http траффика. а pop3 как шел через нат, так и пойдет. однако вот новые факты: был снесен сквид, машина перезагружена, выставлен прокси в винруте+нат. та же самая трабла, тормоза с почтой. на другой машине переустановили систему, поставили винрут, включили прокси+нат (т.е. как и предыдущем варианте, но сквид не ставили) - все залетало!!!!! и что я должен после этого думать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "squid мешает pop3 !?!"
	Сообщение от keepver on 07-Май-04, 14:46  (MSK)
	а ты не пробовал смотреть нагрузку в своем внешнем канале, во время этих самых проблем с почтой ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 14:57  (MSK)
	смотрел при помощи tmeter именно по 110 порту: идет скачок скорости, потом резкое падение, после чего уже небольшие пики. на другой машинке, где только винрут: скачок скорости, после чего стабильный прием на 4-5 Кб/с.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "squid мешает pop3 !?!"
	Сообщение от keepver on 07-Май-04, 15:16  (MSK)
	я имел ввиду общую нагрузку внешнего канала. твой прокси с легкостью может  его положить при активной работе пользователей по http. у пользователей, как я понимаю" прописан в броузерах прокси, а NAT тебе нужен, чтобы они почту снаружи могли тянуть ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 15:28  (MSK)
	именно так. но положить канал в 2 Мбит??!!!.... да нагрузки на http не было, она тоже мониторилась.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "squid мешает pop3 !?!"
	Сообщение от keepver on 07-Май-04, 15:48  (MSK)
	ты правда думаешь, что это нереально ? :) а ты проверь. ну ничем тебе прокси относительно почты помешать больше не может, кроме того как канал сожрать. а с исходящей почтой порядок ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 16:17  (MSK)
	ну почему, реально, када качают тонны софта, дров и т.п. но ведь за этим делом я слежу! канал порезан сквидом по скорости. неограниченный доступ только нескольким юсерам, остальным доступ и скорость порезаны, глянь на конфиг. так что о нехватке канала речи не идет. с исходящей вроде нормально. пищит, но лезет ;-). но у нас входящая почта очень нужна, хоть стреляйся. в общем какой вывод? кто-то, с кем то гавкаеться и не дает качаться почте. а решение? винду грохаем, ставим линух и радуемся? где бы токак доки по маскарадингу найти... по русски... да хорошо написанные... ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "squid мешает pop3 !?!"
	Сообщение от keepver on 07-Май-04, 17:08  (MSK)
	я вижу как порезан delay_parameters 1 -1/-1 delay_parameters 2 -1/-1 50000/50000 delay_parameters 3 30000/128000 30000/30000 ты знаешь что такое -1/-1 ? помнишь какая макс. скорость в БАЙТАХ может быть на твоей двушке ? тянуть можно и через нат по фтп, ты за этим тоже следишь ? вообщем либо разбирайся что/кто тебе канал грузит, либо ищи фильтр, который тебе входящую почту рубит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "squid мешает pop3 !?!"
	Сообщение от Wedmak on 07-Май-04, 17:35  (MSK)
	знаю что это такое, но там же всего 3 юсера... неужели забьют? хотя конешно проверю... но почему тогда на другой машине, где сквид не ставили, все работает?хотя..... вот и глюк появились.... похоже ты прав, это одна из причин.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.