Руководство дало задание заменить Microsoft ISA на SQUID. Все уже настроил, осталась одна маленькая проблема - половина ресурсов интернета через squid не открывается, долго ждет и говорит connection time out. Причем в основном, когда идешь в глубь сайта. Например заходишь на www.opennet.ru нормально, пытаешься зайти в форум - борода. На ISA все работает без проблем. Для проверки с ISA удалял весь кэш, никак не повлияло, ISA работает. И ISA и SQUID ходят через один и тот же вышестоящий прокси.
Вот конфиг сквида, который сменит ISA:

cache_peer 10.77.11.70 parent 3128 3130 no-query no-digest
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/cache/squid 16384 16 256
forwarded_for 10.77.11.52

acl SSL_ports port 443 563
acl CONNECT method CONNECT

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
acl bad_url url_regex "/etc/squid/bad_url"
acl microsoft url_regex "/etc/squid/microsoft"
acl bad_files urlpath_regex .dat$ .wav$ .avi$ .wmv$ .mpg$ .mp3$ .mov$ .wmf$ .3gp$ .mpeg$
acl adLowSpeed proxy_auth REQUIRED LowInternetAccess
acl adMediumSpeed proxy_auth REQUIRED MediumInternetAccess
acl adHighSpeed proxy_auth REQUIRED HighInternetAccess

http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow adLowSpeed
http_access allow adMediumSpeed
http_access allow adHighSpeed
http_access deny all

delay_pools 3

delay_class 1 1
delay_parameters 1 5000/5000
delay_access 1 allow adLowSpeed
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 15000/15000
delay_access 2 allow adMediumSpeed
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 50000/50000
delay_access 3 allow adHighSpeed
delay_access 3 deny all

Пробовал отключать delay_pools - никакого эффекта...
Help

• SQUID. большая часть ресурсов интернета не открывается, Conn...,Sloboda, 11:52 , 03-Мрт-07
  • SQUID. большая часть ресурсов интернета не открывается, Conn...,alexsf, 12:01 , 03-Мрт-07
    • SQUID. большая часть ресурсов интернета не открывается, Conn...,Sloboda, 12:37 , 03-Мрт-07

never_direct allow all

>never_direct allow all

Спасибо, помогло :)

Подскажи еще, плиз, как удалить сессию со сквида? И еще (совсем обнаглею :) ) - когда я останавливаю закачку, сессия на сквиде остается и продолжает качать, как сделать так, чтоб при остановке на клиенте останавливалось и на сквиде?

>Подскажи еще, плиз, как удалить сессию со сквида?

Вот это не скажу, разве что нипельную систему делать http://www.opennet.me/openforum/vsluhforumID12/2538.html

Может в 3-ей версии что-то придумали.

И еще (совсем обнаглею
>:) ) - когда я останавливаю закачку, сессия на сквиде остается
>и продолжает качать, как сделать так, чтоб при остановке на клиенте
>останавливалось и на сквиде?

'quick_abort_min' and 'quick_abort_max'
Только внимательно, я уже один раз указывал на нюанс http://www.opennet.me/openforum/vsluhforumID12/2896.html

Открою секрет, откуда я это всё знаю - прочитал squid.conf.default :-)