Есть прокси-сервер + squid.
Есть пользователи с почтой на www.yahoo.com
Можно зайти на ящик, посмотреть количество писем, но посмотреть сами письма невозможно.
Пишет: (104) Connection reset by peer
Иду по ссылке:
http://us.f352.mail.yahoo.com/ym/ShowFolder?YY=22977&box=Inb...Может это у меня в squide стоят ограничения?
Решение этой проблемы для меня очень много значит.
какая версия сквида ?
>какая версия сквида ?
Squid Cache: Version 2.5.STABLE8
>>какая версия сквида ?
>Squid Cache: Version 2.5.STABLE8
была у кого то подобная трабла с hotmail c IE6 при работе сквида в прозрачном режиме, помогла такая фича:
header_access Accept-Encoding deny all
в другом браузере тоже не пашет ? например мозилла или опера ?
или так попробуй :
acl yahoo_domains dstdomain .yahoo.com
acl ie6 browser MSIE[[:space:]]6
header_access Accept-Encoding deny ie6 yahoo_domains
>>>какая версия сквида ?
>>Squid Cache: Version 2.5.STABLE8
>была у кого то подобная трабла с hotmail c IE6 при работе
>сквида в прозрачном режиме, помогла такая фича:
>header_access Accept-Encoding deny all
>в другом браузере тоже не пашет ? например мозилла или опера
>?
>или так попробуй :
>acl yahoo_domains dstdomain .yahoo.com
>acl ie6 browser MSIE[[:space:]]6
>header_access Accept-Encoding deny ie6 yahoo_domainsа в каком файле прописывать надо?
>>>>какая версия сквида ?
>>>Squid Cache: Version 2.5.STABLE8
>>была у кого то подобная трабла с hotmail c IE6 при работе
>>сквида в прозрачном режиме, помогла такая фича:
>>header_access Accept-Encoding deny all
>>в другом браузере тоже не пашет ? например мозилла или опера
>>?
>>или так попробуй :
>>acl yahoo_domains dstdomain .yahoo.com
>>acl ie6 browser MSIE[[:space:]]6
>>header_access Accept-Encoding deny ie6 yahoo_domains
>
а в каком файле прописывать надо? browscap.ini ?
во всех броузерах такая бедa
>во всех броузерах такая бедa
в squid.conf разумеется
покажи ка твой squid.conf тока без коментов плыз
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 7000 16 256
dns_nameservers xxx.xxx.xxx.xxx
redirect_program /usr/local/etc/squid/redirector
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/etc/squid/passwd
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222 5223
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
acl password proxy_auth REQUIRED
acl soi proxy_auth mart avs lera Bold Yossi Ruslan
acl limit50 proxy_auth "/usr/local/etc/squid/limit50"
acl group50 proxy_auth Rita Hank oksana Buch2 grig omts Zaharov Vlad Alla alex Misha Airat Real sasha amp OGE auditor volk Amin stas
acl limit70 proxy_auth "/usr/local/etc/squid/limit70"
acl group70 proxy_auth PVP Artur Rus Real Buch OlgaV fingr
acl limit120 proxy_auth "/usr/local/etc/squid/limit120"
acl group120 proxy_auth Mswitek JLK Sergei BG wayne jwlayman Serge Flo-tech Slava akirillov mike1 lan il Victor pww Dennis Kent rickkarp developer Jerry sunshine
acl limit200 proxy_auth "/usr/local/etc/squid/limit200"
acl group200 proxy_auth Ruslan user nonna
acl limit300 proxy_auth "/usr/local/etc/squid/limit300"
acl group300 proxy_auth Chuck alexander traveler JIM tony HV
acl advusers proxy_auth Serge Ruslan Victor Artur Sergei Airat dali Alla rust lera Real opb1 Buch omts yuri temp OlgaV alex akirillov lan test-soi developer volk traveler pww user avs tony
acl blocklist url_regex "/usr/local/etc/squid/blocklist"
acl block_soi url_regex "/usr/local/etc/squid/blocklist_soi"
acl allow_advusers url_regex "/usr/local/etc/squid/allow_site"
http_access deny soi block_soi
http_access allow soi
http_access allow localhost
http_access allow advusers allow_advusers
http_access deny blocklist
http_access deny limit300
http_access allow group300
http_access deny limit200
http_access allow group200
http_access deny limit120
http_access allow group120
http_access deny limit70
http_access allow group70
http_access deny limit50
http_access allow group50
http_access allow password
http_access deny all
http_reply_access allow all
coredump_dir /var/spool/squid
вроде все нормально на вид. ну что сказать - включай debug уровнем повыше в конфиге сквида и стартуй сквид с опцией отладки затем смотри cache.log или отклюсай все запреты и включай их последовательно по очереди.
что у тебя прописано в файле blocklist_soi ?
>вроде все нормально на вид. ну что сказать -
>включай debug уровнем повыше в конфиге сквида и стартуй сквид
> с опцией отладки затем смотри cache.log или отклюсай все
>запреты и включай их последовательно по очереди.
>что у тебя прописано в файле blocklist_soi ?^gator
atwola\.com/
linkexchange\.ru
adriver\.ru
lbn\.ru
spylog
hotlog
bannerbank
listmgmt\.com/
включай debug
>включай debugc yahoo разобрался!!! на прокси-сервере прописал:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1600
теперь осталась такая же проблема с почтой на www.aol.com
подозреваю на time-out.