Доброе время суток!
Имеем:
FreeBSD 7.2-RELEASE
squid-2.7.6_1
lightsquid 1.7
apache 1.3Сквид настроен как прозрачный, для просмотра статистики использую lightsquid, возникла проблема в том что если заходить с локальной сети (192.168.0.0/24) на сервер по 80 порту для просмотра статистики, squid захлебывается и ничего больше не отрывает так и по реальному айпи адрессе с которого получаю интернет. Если будут замечания по настройки squid буду очень рад их выслушать!
С Уважением ко всем!
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
http_port 3128 transparent
logfile_rotate 1hierarchy_stoplist cgi-bin ?
cache_dir ufs /usr/local/squid/cache 150240 16 256
maximum_object_size 10240 KB
access_log /usr/local/squid/logs/access.log squid
# cache_store_log /usr/local/squid/logs/store.log
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERYrefresh_pattern \.bz2$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.exe$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.gif$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.gz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ico$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.jpg$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.mid$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.mp3$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.pdf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.swf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.tar$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.tgz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.zip$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://ad\. &n... 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://ads\. &... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://adv\. &... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://click\.  ... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://count\.  ... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://counter\. &nb... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://engine\. &nbs... 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://img\.readme\.ru &nbs... 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern http://userpic\.livejournal\.com 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern \.ru/bf-analyze 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern \.ru/bf-si 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern /advs/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern /banners/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern /cgi-bin/iframe/ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no -cache
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 80% 14400acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_effective_user squid
reload_into_ims on
coredump_dir /usr/local/squid/cachehttpd_suppress_version_string on
visible_hostname unknown
forwarded_for off
header_access Via deny all#BANNERS
#acl banners3 urlpath_regex ^http://.*/sputnik/img.pl
#http_access deny banners3 all#acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi
#acl banners2 urlpath_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ ww bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/ -bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banne ~#http_access deny banners all
#http_access deny banners2 all
>[оверквотинг удален]
>squid-2.7.6_1
>lightsquid 1.7
>apache 1.3
>
>Сквид настроен как прозрачный, для просмотра статистики использую lightsquid, возникла проблема в
>том что если заходить с локальной сети (192.168.0.0/24) на сервер по
>80 порту для просмотра статистики, squid захлебывается и ничего больше не
>отрывает так и по реальному айпи адрессе с которого получаю интернет.
>Если будут замечания по настройки squid буду очень рад их выслушать!
>где то тут писали о проблеме обращения к локальным web серверам и решении с помощью прописывания hosts_file
в 3-й версии вроде такой проблемы нет.
а вообще есть ли смысл в хождении на локальные сервера через прокси?>[оверквотинг удален]
>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>icp_access allow all
>http_port 3128 transparent
>logfile_rotate 1
>
>hierarchy_stoplist cgi-bin ?
>cache_dir ufs /usr/local/squid/cache 150240 16 256не хилый размерчик, а памяти оставили по умолчанию - не порядок.
>[оверквотинг удален]
>#http_access deny banners3 all
>
>#acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi
>#acl banners2 urlpath_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ ww
> bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/
> -bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banne
> ~
>
>#http_access deny banners all
>#http_access deny banners2 all
>в 3-й версии вроде такой проблемы нет.
>а вообще есть ли смысл в хождении на локальные сервера через прокси?с локальной сети выходят в интернет, а для просмотра статистики нужен тот же порт
>>
>>hierarchy_stoplist cgi-bin ?
>>cache_dir ufs /usr/local/squid/cache 150240 16 256
>
>не хилый размерчик, а памяти оставили по умолчанию - не порядок.
>150240 16 256
исправил на 32 и 1024думаю будет по лучше
Спасибо за помощь!
>
>>в 3-й версии вроде такой проблемы нет.
>>а вообще есть ли смысл в хождении на локальные сервера через прокси?
>
>с локальной сети выходят в интернет, а для просмотра статистики нужен тот
>же портесли заворачиваете прозрачно, то запросы идущие на локальный можно и не заворачивать, если прокси прописан, можно прописать то что пойдет на прямую, а не через прокси
>[оверквотинг удален]
>>>
>>>hierarchy_stoplist cgi-bin ?
>>>cache_dir ufs /usr/local/squid/cache 150240 16 256
>>
>>не хилый размерчик, а памяти оставили по умолчанию - не порядок.
>>
>
>150240 16 256
>исправил на 32 и 1024
>имел ввиду cache_mem
>думаю будет по лучше
>
>Спасибо за помощь!