У меня две подсетки 10.1.0.0/24 и 10.3.0.0.24, юзверы идут через проксик(squid-2.5.STABLE4-20040220) 10.0.0.1 в инет. Проблема заключается в том, что из первой подсетки пользователи могут отправлять письма с таких серверов, как mail.ru hotmail.ru, а со второй нет. Происходит такая ситуация: нажимают они кнопку отправить, идет запрос, который ни к чему не приводит, разве что на hotmail.ru вылезает ошибка 360 - Ответ нулевой длины. В логах строчка типа TCP_MISS/000 0 POST http://........ NONE/- Различие только в подключении подсеток. Первая подсетка непосредственно включена в свитч с прокси сервером, а вторая идет через маршрутизаторы, свитчи...Скорость в локалке приемлемая, везде 100Mb, дальше у провайдера порядка 6Mb на всех. Помогите разрулить ситуацию. У меня, честно говоря, закончились идеи. В форумах пишут, что либо сам слиент обрывается до того как сквид найдет IP адрес, либо еще что-то. А как с этим бороться? Вот еще что, когда я маскарадю вторую подсетку, все работает на ура, так что это точно проксик.
уточни! через web нажимают кнопку отправить или в настроках учетной записи прописаны pop и smtp сервера халявных почтарей ?
Именно через web нажимают кнопку отправить(это не про open relay)
>Именно через web нажимают кнопку отправить(это не про open relay)
включай debug на сквиде уровнем побольше и смотри cache.log
аксели на подсетки точно одинаковые ? попробуй в браузерах сначала включить юзать http 1.1 и http 1.1 через прокси соединения, если не поможет юзай debug
листы доступа настроены правильно, пробовал галочки ставить, а при debug пишет, что запрещено из-за одного акселя, но там только имена юзверей и сетки, вот и все
>листы доступа настроены правильно, пробовал галочки ставить, а при debug пишет, что
>запрещено из-за одного акселя, но там только имена юзверей и сетки,
>вот и все
вот и копай этот аксель на которое пишет запрещение покажи кстати эти аксели
Вот мои листы:
acl chat url_regex -i ^http://chat.zbp.ru
acl good_users proxy_auth user1 user2 user3 user4
acl users proxy_auth REQUIRED
acl internal src 10.3.0.0/24 10.1.0.0/24
acl bigfiles urlpath_regex -i \.mp3$ \.avi$ \.mpeg$ \.wav$ \.mp2$ \.mp1$ \.wma$ \.cda$ \.midi$ \.ogg$ \.m3u$http_access allow good_users internal
http_access allow users internal !bigfiles !chat# And finally deny all other access to this proxy
http_access deny all
Что не уже ли никто не сталкивался?
>Что не уже ли никто не сталкивался?
похоже у меня примерно то же самое, только не проходят длинные посты, про web почту надо уточнять, только пакеты идут через wccp, когда напрямую на squid всё работает.
ВСЕ РЕШИЛОСь. Заруба была даже и не в squid. Поставил mtu 1000 на интерфейсе и все пошло. Конечно это не выход, но это уже совсем другая история.
>ВСЕ РЕШИЛОСь. Заруба была даже и не в squid. Поставил mtu 1000
>на интерфейсе и все пошло. Конечно это не выход, но это
>уже совсем другая история.А где mtu 1000 ставиться?????
>>ВСЕ РЕШИЛОСь. Заруба была даже и не в squid. Поставил mtu 1000
>>на интерфейсе и все пошло. Конечно это не выход, но это
>>уже совсем другая история.
>
>А где mtu 1000 ставиться?????
Например, это можно сделать так:
ip link set dev eth0 mtu 1000 или
ifconfig eth0 mtu 1000