Win2003 Web Edition + SquidNT 2.5 Satble 7
(Также тут утсановлен Apache+PHP+MySQL, MDaemon723, FTP, FireBird)
Отваливается периодически (часто).
Сообщает о сабжевой ошибке в логе.
На одном из клиентов запущен eMule 0.45
На момент работы сквида вот такие соединения есть:
---
Active ConnectionsProto Local Address Foreign Address State PID
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 3140
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 1432
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING 1168
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1116
TCP 0.0.0.0:110 0.0.0.0:0 LISTENING 1432
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 688
TCP 0.0.0.0:143 0.0.0.0:0 LISTENING 1432
TCP 0.0.0.0:366 0.0.0.0:0 LISTENING 1432
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING 3888
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 432
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING 1168
TCP 0.0.0.0:3000 0.0.0.0:0 LISTENING 3872
TCP 0.0.0.0:3050 0.0.0.0:0 LISTENING 3700
TCP 0.0.0.0:3128 0.0.0.0:0 LISTENING 3332
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 3676
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING 1780
TCP 10.0.0.2:139 0.0.0.0:0 LISTENING 4
TCP 10.0.0.2:389 10.0.0.2:1046 ESTABLISHED 3888
TCP 10.0.0.2:389 10.0.0.2:2150 ESTABLISHED 3888
TCP 10.0.0.2:1046 10.0.0.2:389 ESTABLISHED 1432
TCP 10.0.0.2:2150 10.0.0.2:389 ESTABLISHED 3908
TCP 10.0.0.2:2278 10.0.0.200:139 ESTABLISHED 4
TCP 10.0.0.2:2360 10.0.0.1:139 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4173 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4179 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4187 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4189 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4195 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4203 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4207 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4211 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4213 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4215 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4217 TIME_WAIT 0
TCP 10.0.0.2:3128 10.0.0.3:4219 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4221 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4223 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4225 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4229 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4231 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4233 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4235 ESTABLISHED 3332
TCP 10.0.0.2:3128 10.0.0.3:4237 ESTABLISHED 3332
TCP 127.0.0.1:1049 0.0.0.0:0 LISTENING 2932
TCP 127.0.0.1:2281 127.0.0.1:2282 ESTABLISHED 3332
TCP 127.0.0.1:2282 127.0.0.1:2281 ESTABLISHED 3332
TCP 127.0.0.1:2283 127.0.0.1:2284 ESTABLISHED 3332
TCP 127.0.0.1:2284 127.0.0.1:2283 ESTABLISHED 3332
TCP 127.0.0.1:2285 127.0.0.1:2286 ESTABLISHED 3332
TCP 127.0.0.1:2286 127.0.0.1:2285 ESTABLISHED 3332
TCP 127.0.0.1:2287 127.0.0.1:2288 ESTABLISHED 3332
TCP 127.0.0.1:2288 127.0.0.1:2287 ESTABLISHED 3332
TCP 127.0.0.1:2289 127.0.0.1:2290 ESTABLISHED 3332
TCP 127.0.0.1:2290 127.0.0.1:2289 ESTABLISHED 3332
TCP 127.0.0.1:2291 127.0.0.1:2292 ESTABLISHED 3332
TCP 127.0.0.1:2292 127.0.0.1:2291 ESTABLISHED 3332
TCP 127.0.0.1:2293 127.0.0.1:2294 ESTABLISHED 3332
TCP 127.0.0.1:2294 127.0.0.1:2293 ESTABLISHED 3332
TCP 127.0.0.1:2295 127.0.0.1:2296 ESTABLISHED 3332
TCP 127.0.0.1:2296 127.0.0.1:2295 ESTABLISHED 3332
TCP 127.0.0.1:2297 127.0.0.1:2298 ESTABLISHED 3332
TCP 127.0.0.1:2298 127.0.0.1:2297 ESTABLISHED 3332
TCP 127.0.0.1:2299 127.0.0.1:2300 ESTABLISHED 3332
TCP 127.0.0.1:2300 127.0.0.1:2299 ESTABLISHED 3332
TCP 127.0.0.1:2301 127.0.0.1:2302 ESTABLISHED 3332
TCP 127.0.0.1:2302 127.0.0.1:2301 ESTABLISHED 3332
TCP 127.0.0.1:2303 127.0.0.1:2304 ESTABLISHED 3332
TCP 127.0.0.1:2304 127.0.0.1:2303 ESTABLISHED 3332
TCP 127.0.0.1:2305 127.0.0.1:2306 ESTABLISHED 3332
TCP 127.0.0.1:2306 127.0.0.1:2305 ESTABLISHED 3332
TCP 127.0.0.1:2307 127.0.0.1:2308 ESTABLISHED 3332
TCP 127.0.0.1:2308 127.0.0.1:2307 ESTABLISHED 3332
TCP 127.0.0.1:2309 127.0.0.1:2310 ESTABLISHED 3332
TCP 127.0.0.1:2310 127.0.0.1:2309 ESTABLISHED 3332
TCP 127.0.0.1:2311 127.0.0.1:2312 ESTABLISHED 3332
TCP 127.0.0.1:2312 127.0.0.1:2311 ESTABLISHED 3332
TCP 127.0.0.1:2313 127.0.0.1:2314 ESTABLISHED 3332
TCP 127.0.0.1:2314 127.0.0.1:2313 ESTABLISHED 3332
TCP 127.0.0.1:2315 127.0.0.1:2316 ESTABLISHED 3332
TCP 127.0.0.1:2316 127.0.0.1:2315 ESTABLISHED 3332
TCP 127.0.0.1:2317 127.0.0.1:2318 ESTABLISHED 3332
TCP 127.0.0.1:2318 127.0.0.1:2317 ESTABLISHED 3332
TCP 127.0.0.1:2319 127.0.0.1:2320 ESTABLISHED 3332
TCP 127.0.0.1:2320 127.0.0.1:2319 ESTABLISHED 3332
TCP 127.0.0.1:2321 127.0.0.1:2322 ESTABLISHED 3332
TCP 127.0.0.1:2322 127.0.0.1:2321 ESTABLISHED 3332
TCP 193.220.140.78:139 0.0.0.0:0 LISTENING 820
TCP 193.220.140.78:2324 193.138.230.251:4242 ESTABLISHED 3332
TCP 193.220.140.78:2328 220.240.109.43:4662 TIME_WAIT 0
TCP 193.220.140.78:2329 83.27.30.235:4662 TIME_WAIT 0
TCP 193.220.140.78:2331 84.40.139.114:4662 TIME_WAIT 0
TCP 193.220.140.78:2332 84.147.95.229:4110 TIME_WAIT 0
TCP 193.220.140.78:2333 220.81.242.127:4662 TIME_WAIT 0
TCP 193.220.140.78:2339 67.164.44.53:4662 TIME_WAIT 0
TCP 193.220.140.78:2343 85.97.197.99:1000 TIME_WAIT 0
TCP 193.220.140.78:2350 213.251.132.123:4670 ESTABLISHED 3332
TCP 193.220.140.78:2351 213.251.132.30:4665 ESTABLISHED 3332
TCP 193.220.140.78:2352 213.251.132.30:4666 ESTABLISHED 3332
TCP 193.220.140.78:2353 213.186.60.141:4666 ESTABLISHED 3332
TCP 193.220.140.78:2354 68.52.211.212:6346 FIN_WAIT_1 3332
TCP 193.220.140.78:2355 62.29.154.12:4662 ESTABLISHED 3332
TCP 193.220.140.78:2356 213.186.60.141:4670 ESTABLISHED 3332
TCP 193.220.140.78:2357 213.186.60.141:4662 ESTABLISHED 3332
TCP 193.220.140.78:2358 213.186.60.141:4673 ESTABLISHED 3332
TCP 193.220.140.78:2359 213.186.60.141:4667 ESTABLISHED 3332
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 432
UDP 0.0.0.0:1027 *:* 748
UDP 0.0.0.0:1029 *:* 748
UDP 0.0.0.0:1031 *:* 1168
UDP 0.0.0.0:1034 *:* 748
UDP 0.0.0.0:1036 *:* 748
UDP 0.0.0.0:1037 *:* 748
UDP 0.0.0.0:2280 *:* 3332
UDP 0.0.0.0:3130 *:* 3332
UDP 0.0.0.0:3401 *:* 3332
UDP 0.0.0.0:4500 *:* 432
UDP 0.0.0.0:4827 *:* 3332
UDP 10.0.0.2:53 *:* 1168
UDP 10.0.0.2:123 *:* 772
UDP 10.0.0.2:137 *:* 4
UDP 10.0.0.2:138 *:* 4
UDP 127.0.0.1:53 *:* 1168
UDP 127.0.0.1:123 *:* 772
UDP 127.0.0.1:1030 *:* 1168
UDP 127.0.0.1:1035 *:* 1432
UDP 127.0.0.1:1038 *:* 772
UDP 127.0.0.1:1045 *:* 3888
UDP 127.0.0.1:1052 *:* 3908
UDP 127.0.0.1:1053 *:* 3872
UDP 193.220.140.78:123 *:* 772
UDP 193.220.140.78:137 *:* 820
UDP 193.220.140.78:138 *:* 820
---
Как можно догадаться, PID 3332 - это Squid.exe
Непонятное что-то с портами.
В чем дело, подскажите.---
#squid.confhttp_port 3128
hierarchy_stoplist cgi-bin ?
#cache_mem 100 MB
auth_param ntlm program c:/squid/libexec/win32_ntlm_auth.exe -A Proxy_Users
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate onauth_param basic program c:/squid/libexec/nt_auth.exe -a Proxy_Users -D HZSI
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 10 minutesexternal_acl_type NT_local_group %LOGIN c:/squid/libexec/win32_check_group.exe
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320### .ACL
acl all src 0.0.0.0/0.0.0.0
acl skloprom src 10.0.0.0/255.255.255.0acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERYacl auth_users proxy_auth REQUIRED
# Только в рабочее время
acl Worktime_Only external NT_local_group HZSI\\Proxy_Worktime
# Только в нерабочее время
acl Not_Worktime_Only external NT_local_group HZSI\\Proxy_Not_Worktime
# Только с 13.00 до 16.00
acl From_13_To_16 external NT_local_group HZSI\\Proxy_From_13_To_16# Не редиректить
acl No_Redirect external NT_local_group HZSI\\Proxy_No_Redirect# Лимит траффика только на закачку медиа-контента, архивов, программ и т.п.
acl Traffic_Limit_Download_Only external NT_local_group HZSI\\Proxy_Traffic_Limit_Download_Only
# Лимит траффика (1.0 Кб/сек)
acl Traffic_Limit_1000 external NT_local_group HZSI\\Proxy_Traffic_Limit_1000
# Лимит траффика (0.5 Кб/сек)
acl Traffic_Limit_500 external NT_local_group HZSI\\Proxy_Traffic_Limit_500# .Users
acl allow_users src "c:/squid/etc/allow.ip"
acl deny_users src "c:/squid/etc/deny.ip"
# Users.## .Time Intervals
# Рабочие дни
acl workday time MTWHF
# Выходные
#acl weekday time SA# Рабочее время
acl worktime time 08:00-16:59
# Обед
acl obed time 12:00-12:59
# Вечер-Ночь
acl evening time 17:00-23:59
# Ночь-Утро
acl morning time 00:00-07:59
# Любое время
acl alltime time SMTWHFA 00:00-23:59
# Любое время
acl time_from_13_to_16 time 13:00-15:59
## Time Intervals.acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563 5190
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT## .FILE TYPES
acl file_wav urlpath_regex \.wav$
acl file_mp3 urlpath_regex \.mp3$acl file_asf urlpath_regex \.asf$
acl file_avi urlpath_regex \.avi$
acl file_wmv urlpath_regex \.wmv$
acl file_mov urlpath_regex \.mov$
acl file_mpg urlpath_regex \.mpg$
acl file_mpeg urlpath_regex \.mpeg$acl file_exe urlpath_regex \.exe$
acl file_zip urlpath_regex \.zip$
acl file_rar urlpath_regex \.rar$
acl file_r00 urlpath_regex \.r00$
acl file_r01 urlpath_regex \.r01$
acl file_arj urlpath_regex \.arj$
## FILE TYPES.
### ACL.### .HTTP_ACCESS
# Разрешить всем разрешенным по IP
http_access allow allow_users
# Запретить всем запрещенным по IP
http_access deny deny_users# Запретить аутентифицированным, которые не могут работать в рабочее время
http_access deny auth_users Not_Worktime_Only workday worktime !obed# Запретить аутентифицированным, которые могут работать только с 13.00 до 16.00
http_access deny auth_users From_13_To_16 !time_from_13_to_16# Запретить аутентифицированным, которые не могут работать в нерабочее время
http_access deny auth_users Worktime_Only !workday
http_access deny auth_users Worktime_Only !worktime
http_access deny auth_users Worktime_Only obedhttp_access allow manager localhost
http_access deny manager
http_access deny to_localhost# Deny requests to unknown ports
http_access deny !Safe_ports# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports# Разрешить всем остальным аутентифицированным
http_access allow auth_users# Запретить всем остальным
http_access deny all
### HTTP_ACCESS.### .REDIRECT
redirect_program c:/squid/rejik/redirector.exe c:/squid/rejik/redirector.conf
#redirector_access deny No_Redirect
#redirector_access allow all
### REDIRECT.### DELAY_POOLS.
delay_pools 3
delay_class 1 1
delay_class 2 2
delay_class 3 2delay_access 3 allow file_mp3
delay_access 3 allow file_avi
delay_access 2 allow Traffic_Limit_1000 !Traffic_Limit_Download_Only worktime !obed
delay_access 3 allow Traffic_Limit_500 !Traffic_Limit_Download_Only worktime !obeddelay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_wav
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_mp3
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_asf
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_avi
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_wmv
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_mov
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_mpg
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_exe
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_zip
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_arj
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_rar
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_r00
delay_access 2 allow Traffic_Limit_1000 Traffic_Limit_Download_Only worktime !obed file_r01delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_wav
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_mp3
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_asf
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_avi
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_wmv
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_mov
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_mpg
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_exe
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_zip
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_arj
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_rar
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_r00
delay_access 3 allow Traffic_Limit_500 Traffic_Limit_Download_Only worktime !obed file_r01delay_access 1 allow skloprom
delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny alldelay_parameters 1 -1/-1
delay_parameters 2 7000/7000 1000/1000
delay_parameters 3 7000/7000 500/500
### DELAY_POOLS.### .OTHERS
http_reply_access allow allicp_access allow all
visible_hostname 10.0.0.2
error_directory c:/squid/share/errors/Russian-1251
coredump_dir c:/squid/var/cache
cache_mgr sergey@usp.local
### OTHERS.
---
мало памяти или нет свободных буферов и соотвественно свободных сокетов
http://www.proxyplus.cz/faq/articles/EN/art10002.htm
>мало памяти или нет свободных буферов и соотвественно свободных сокетов
>http://www.proxyplus.cz/faq/articles/EN/art10002.htm
В Win2003 нет раздела HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD.
А другая ссылка (http://support.microsoft.com/support/kb/articles/Q196/2/71.ASP) не открывается.Мало того, судя по приведенному списку открытых соединений, их на так уж и много
Moskal, привет!
у тебя какой фаерволл стоит на гейте?
Не MS Isa Server случаем?и сквид где стоит на гейте?
Как настраивал, чтобы запросы сквид передавал на фаерволл?