есть сервак win2003server? на нем стоит: squid, winroute (внутренняя почта, firewall). две сетевые, одна смотит на выделенку, вторая на лан.http трафик ходит нормально. а вот pop3 тормозит. сначала скорость нормальная, но в процессе закачки снижаеться до 200 байт/с. после чего коннект рветься. без squid, со включенным прокси winrote все работает на ура. ниже конфиг squid:hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERYcache_access_log c:/squid/var/logs/access.log
pid_filename c:/squid/var/logs/squid.pid
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.piddns_nameservers 192.168.0.111
cache_mgr denis@internal.ru#редиректор
redirect_program c:/squid/redirect/redirector.exe c:/squid/redirect/redirector.confauth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECTacl all src 0.0.0.0/0.0.0.0
acl serverbase src 192.168.0.111/32
acl administrator src 192.168.0.30/32
acl iserver src 192.168.0.1/32
acl kasian src 192.168.0.155/32
acl gudimenko src 192.168.0.198/32
acl zorgobase src 192.168.0.240/32
acl alexander src 192.168.0.174/32
acl nataly src 192.168.0.2/32
acl elena src 192.168.0.88/32
acl oksana src 192.168.0.206/32
acl zaramensky src 192.168.0.120/32
acl olga src 192.168.0.144/32
acl anisimov src 192.168.0.33/32
acl ilyin src 192.168.0.117/32
acl legneva src 192.168.0.189/32
acl zaykina src 192.168.0.107/32
acl liza src 192.168.0.5/32
acl point src 192.168.0.70/32
acl buh3 src 192.168.0.36/32
acl soboleva src 192.168.0.62/32
acl buhgalter src 192.168.0.115/32
acl andrey src 192.168.0.201/32
acl service src 192.168.0.25/32
acl buh src 192.168.0.108/32#доступные адреса
acl AddrURLsAllow url_regex -i "c:/squid/etc/url_allow"#заблокированные адреса
acl AddrURLsDeny url_regex -i "c:/squid/etc/url_deny"
acl AddrURLsDenyAll url_regex -i "c:/squid/etc/deny"acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$ \.swf$
#ip адреса в строке адреса
acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...#аська
acl icq url_regex -i "c:/squid/etc/icq"http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports#вырубаем мультимедию
http_access deny multimedia#доступ полный
http_access allow nataly
http_access allow serverbase
http_access allow administrator
http_access allow iserver
http_access allow gudimenko
http_access allow zorgobase
http_access allow alexander
http_access allow zaykina
http_access allow liza
http_access allow andrey
http_access allow buh
http_access allow service !AddrURLsDeny
http_access allow buh3 !AddrURLsDeny
http_access allow elena !AddrURLsDeny
http_access allow olga !AddrURLsDenyAll
http_access allow kasian !AddrURLsDeny
#вырубаем аську всем остальным
http_access deny all icq#доступ с ограничением по сайтам всем остальным
http_access allow soboleva AddrURLsAllow
http_access allow anisimov AddrURLsAllow
http_access allow zaramensky AddrURLsAllow
http_access allow oksana AddrURLsAllow
http_access allow ilyin AddrURLsAllow
http_access allow legneva
# AddrURLsAllow
http_access allow point AddrURLsAllow
http_access allow buhgalter AddrURLsAllow#по ip тоже не пройдет
http_access deny IPaddrURLs#а левым компам вообще нечего делать в инете
http_access deny allhttp_reply_access allow all
icp_access allow all
visible_hostname serverbase
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/Russiandelay_pools 3
delay_class 1 1
delay_class 2 2
delay_class 3 2delay_parameters 1 -1/-1
delay_access 1 allow andrey
delay_access 1 allow nataly
delay_access 1 allow serverbase
delay_access 1 deny alldelay_parameters 2 -1/-1 50000/50000
delay_access 2 allow serverbase
delay_access 2 allow administrator
delay_access 2 allow gudimenko
delay_access 2 allow zorgobase
delay_access 2 allow alexander
delay_access 2 allow point
delay_access 2 deny alldelay_parameters 3 30000/128000 30000/30000
delay_access 3 allow soboleva
delay_access 3 allow kasian
delay_access 3 allow elena
delay_access 3 allow oksana
delay_access 3 allow anisimov
delay_access 3 allow ilyin
delay_access 3 allow legneva
delay_access 3 allow elena
delay_access 3 allow liza
delay_access 3 allow zaramensky
delay_access 3 allow point
delay_access 3 allow buh3
delay_access 3 allow olga
delay_access 3 allow zaykina
delay_access 3 allow buhgalter
delay_access 3 allow service
delay_access 3 allow buhdelay_access 3 deny all
prefer_direct on
что не так?
perehodi na freebsd - problem ne budet
>perehodi na freebsd - problem ne budet
ага щас, пипл побежал на фрю, человек задал вопрос, а ты ему типа ось меняй, сам то ты стал менять ? вряд ли
сквид к pop3 не имеет никакого отношения, поскольку он не знает протокола smtp и pop и почта через него не ходит! Какая версия сквида ? с delay pool бывает, что сквид жрет проц под 100% - проверь в таскманагере, возможно из-за этого торомоза или копай свой винрут, хотя в нем особо нечего копать.
отвечаю сразу на все вопросы:
1. с переходом на другую ось - глаза смотрят в сторону asplinux, но так как я в ней еще не силен (например, настроить маскарад вряд ли смогу) это пока откладывается.
2. я конешно знаю что сквид никакого отношения к почтовым протоколам не имеет, но все же факт такой: при работающем сквиде получить почту невозможно - письмо в 60 кило идет по 10-20 минут, хотя стоит выделенка на SDSL.
3. таск манагер показывает все ок. машинка тоже нехилая. в винруте нет никаких правил фильтрации. пробовал включать полный доступ для всех машин локалки - та же фигня.
4. версия сквида: squid-2.5.STABLE3-NT-bin-DELAYP.кстати забыл сказать, к сквиду прикручен режик. может он как-то повлиять?
винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен? на каком порту слушает винрут если включен прокси и на каком сквид? как настроил связку винрута и сквида, через парент ? или просто пропускаешь порт сквида ?
>винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен?
>на каком порту слушает винрут если включен прокси и на каком
>сквид? как настроил связку винрута и сквида, через парент ? или
>просто пропускаешь порт сквида ?
winroute 4.2.5 русский, прокси выключен, включен NAT на внешнем интерфейсе (тот что на DSL), сквида и винрут никак не связаны, последний обеспечивает только NAT, внутреннюю почту и редирект DNS.
>>винрут 4.2.5 , или kwf 5 ? в самом винруте прокси включен?
>>на каком порту слушает винрут если включен прокси и на каком
>>сквид? как настроил связку винрута и сквида, через парент ? или
>>просто пропускаешь порт сквида ?
>winroute 4.2.5 русский, прокси выключен, включен NAT на внешнем интерфейсе (тот что
>на DSL), сквида и винрут никак не связаны, последний обеспечивает только
>NAT, внутреннюю почту и редирект DNS.
попробуй так: включи прокси в винруте на порту например 4128 и укажи что у него есть парент на порту 3128 - порт сквида, кэш у прокси винрута отключи
и проверь работу почты и эту связку браузером, не забудть поставить порт 4128 в браузере или смнеи порт у сквида на 4128 а винруту скажи слушать на порту 3128
ну нечто подобное я практиковал. только наоборот, сначала сквид, потом винрут. но меня подобная схема с двумя проксями не устраивает - лишнее звено. тем более что измениться? только путь http траффика. а pop3 как шел через нат, так и пойдет.
однако вот новые факты: был снесен сквид, машина перезагружена, выставлен прокси в винруте+нат. та же самая трабла, тормоза с почтой.
на другой машине переустановили систему, поставили винрут, включили прокси+нат (т.е. как и предыдущем варианте, но сквид не ставили) - все залетало!!!!! и что я должен после этого думать?
а ты не пробовал смотреть нагрузку в своем внешнем канале, во время этих самых проблем с почтой ?
смотрел при помощи tmeter именно по 110 порту: идет скачок скорости, потом резкое падение, после чего уже небольшие пики.
на другой машинке, где только винрут: скачок скорости, после чего стабильный прием на 4-5 Кб/с.
я имел ввиду общую нагрузку внешнего канала. твой прокси с легкостью может его положить при активной работе пользователей по http. у пользователей, как я понимаю" прописан в броузерах прокси, а NAT тебе нужен, чтобы они почту снаружи могли тянуть ?
именно так. но положить канал в 2 Мбит??!!!.... да нагрузки на http не было, она тоже мониторилась.
ты правда думаешь, что это нереально ? :)
а ты проверь. ну ничем тебе прокси относительно почты помешать больше не может, кроме того как канал сожрать. а с исходящей почтой порядок ?
ну почему, реально, када качают тонны софта, дров и т.п. но ведь за этим делом я слежу!
канал порезан сквидом по скорости. неограниченный доступ только нескольким юсерам, остальным доступ и скорость порезаны, глянь на конфиг. так что о нехватке канала речи не идет.
с исходящей вроде нормально. пищит, но лезет ;-). но у нас входящая почта очень нужна, хоть стреляйся.
в общем какой вывод? кто-то, с кем то гавкаеться и не дает качаться почте.
а решение? винду грохаем, ставим линух и радуемся?
где бы токак доки по маскарадингу найти... по русски... да хорошо написанные... ;-)
я вижу как порезан
delay_parameters 1 -1/-1
delay_parameters 2 -1/-1 50000/50000
delay_parameters 3 30000/128000 30000/30000
ты знаешь что такое -1/-1 ? помнишь какая макс. скорость в БАЙТАХ может быть на твоей двушке ? тянуть можно и через нат по фтп, ты за этим тоже следишь ?
вообщем либо разбирайся что/кто тебе канал грузит, либо ищи фильтр, который тебе входящую почту рубит.
знаю что это такое, но там же всего 3 юсера... неужели забьют? хотя конешно проверю...
но почему тогда на другой машине, где сквид не ставили, все работает?хотя..... вот и глюк появились.... похоже ты прав, это одна из причин.