Добрый день! Установил и настроил squid, в iptables перенаправил весь трафик с 80 и 8080 портов на 3128. Прикрутил Lightsquid, данные считаваються, но проблема в том что 1-2 человека работают нормально, но когда становится больше обращении к squid то у большей части перестают открываться сайты, даже гугл или яндекс или открывается но половина((

Ниже конфиг сквида.

            
http_port 3128 transparent
visible_hostname IGW
#httpd_accel_host virtual on
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
cache_access_log /var/log/squid/access.log
acl office src 192.168.0.0/24
acl all src 0.0.0.0-255.255.255.255
http_access allow office
http_access deny all

Помогите разобраться в чем причина

• SQUID 2.6 STABLE Не открывает некоторые сайты,КуКу, 16:20 , 23-Сен-12
  • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 06:16 , 24-Сен-12
    • SQUID 2.6 STABLE Не открывает некоторые сайты,PavelR, 16:28 , 24-Сен-12
• SQUID 2.6 STABLE Не открывает некоторые сайты,aaa, 19:59 , 23-Сен-12
  • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 06:18 , 24-Сен-12
• SQUID 2.6 STABLE Не открывает некоторые сайты,PavelR, 23:14 , 23-Сен-12
• SQUID 2.6 STABLE Не открывает некоторые сайты,ipmanyak, 10:01 , 24-Сен-12
• SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 12:47 , 24-Сен-12
  • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 15:25 , 24-Сен-12
  • SQUID 2.6 STABLE Не открывает некоторые сайты,PavelR, 16:27 , 24-Сен-12
    • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 19:59 , 24-Сен-12
      • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 20:02 , 24-Сен-12
      • SQUID 2.6 STABLE Не открывает некоторые сайты,PavelR, 12:38 , 25-Сен-12
• SQUID 2.6 STABLE Не открывает некоторые сайты,sharlino, 19:35 , 25-Сен-12
  • SQUID 2.6 STABLE Не открывает некоторые сайты,has85, 07:29 , 26-Сен-12

Ну ё-моё, сколько раз нужно повторять, что где, @#!$@, логи? Вы что думаете что здесь одни телепаты сидят?

Вы и к доктору заходите с фразой: "У меня болит.Лечите"

> Ну ё-моё, сколько раз нужно повторять, что где, @#!$@, логи? Вы что
> думаете что здесь одни телепаты сидят?
> Вы и к доктору заходите с фразой: "У меня болит.Лечите"

Понимаю раздражение, но с Linux системами практически не работал, раньше шлюз стоял на TMG, потом руководство решило что Linux будет быстрее, вы напишите какие логи вам нужны и я их выложу здесь. В папке с логами Squid есть следующие логи:

1) store.log
2) access.log
3) cache.log
4) squid.out

>> Ну ё-моё, сколько раз нужно повторять, что где, @#!$@, логи? Вы что
>> думаете что здесь одни телепаты сидят?
>> Вы и к доктору заходите с фразой: "У меня болит.Лечите"
> Понимаю раздражение, но с Linux системами практически не работал, раньше шлюз стоял
> на TMG, потом руководство решило что Linux будет быстрее

ну так у руководства и спросите, почему оно тормозит.

> вы напишите какие логи вам нужны

Нам логи не нужны, они нужны вам.

>[оверквотинг удален]
> #httpd_accel_port 80
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
> dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
> cache_access_log /var/log/squid/access.log
> acl office src 192.168.0.0/24
> acl all src 0.0.0.0-255.255.255.255
> http_access allow office
> http_access deny all
> Помогите разобраться в чем причина

Скорее всего канал у вас не резиновый. Во время тормозов попробуйте с сервера зайти куда-нибудь!
Ну и как писали, покажите логи и конфу машины.

>[оверквотинг удален]
>> dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
>> cache_access_log /var/log/squid/access.log
>> acl office src 192.168.0.0/24
>> acl all src 0.0.0.0-255.255.255.255
>> http_access allow office
>> http_access deny all
>> Помогите разобраться в чем причина
> Скорее всего канал у вас не резиновый. Во время тормозов попробуйте с
> сервера зайти куда-нибудь!
> Ну и как писали, покажите логи и конфу машины.

Возможно у нас 40 пользователей и канал 4 мбит/сек. Но когда я пускаю их в обход сквида то все нормально у всех все открывается.

> Помогите разобраться в чем причина

Откройте для себя волшебный мир tcpdump

>[оверквотинг удален]
> #httpd_accel_port 80
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
> dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
> cache_access_log /var/log/squid/access.log
> acl office src 192.168.0.0/24
> acl all src 0.0.0.0-255.255.255.255
> http_access allow office
> http_access deny all
> Помогите разобраться в чем причина

При не открытии сайта, что сообщает браузер юзеру? Покажите данные из файла  cache.log.
store.log  - советую сделать none, если не сделано. Сильно забивает диск.
> acl all src 0.0.0.0-255.255.255.255

по-моему запись некорректна, но возможно я и неправ.Правильная запись по дефолту в конфиге сквида выглядит так:
acl all src 0.0.0.0/0.0.0.0
Напишите на всякий случай именно так.

>[оверквотинг удален]
> #httpd_accel_port 80
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
> dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
> cache_access_log /var/log/squid/access.log
> acl office src 192.168.0.0/24
> acl all src 0.0.0.0-255.255.255.255
> http_access allow office
> http_access deny all
> Помогите разобраться в чем причина

Запустил вчера сквид, сегодня полет нормальный никто вроде не жалуется, сайты открываются,но интернет стал прилично тормозить, ближе к обеду вообще почти встал, помог перезапуск сквида, я думаю может проблема в кеше? Как узнать какой стандартный кеш у сквида?

>[оверквотинг удален]
>> cache_access_log /var/log/squid/access.log
>> acl office src 192.168.0.0/24
>> acl all src 0.0.0.0-255.255.255.255
>> http_access allow office
>> http_access deny all
>> Помогите разобраться в чем причина
> Запустил вчера сквид, сегодня полет нормальный никто вроде не жалуется, сайты открываются,но
> интернет стал прилично тормозить, ближе к обеду вообще почти встал, помог
> перезапуск сквида, я думаю может проблема в кеше? Как узнать какой
> стандартный кеш у сквида?

Час назад снова перестал открывать страницы при чем все, пришлось снова весь трафик пустить в обход.

> я думаю может проблема в кеше?

А я думаю, что вам думать не стоит, у вас это не получается, как, впрочем, не получается и читать.

>> я думаю может проблема в кеше?
> А я думаю, что вам думать не стоит, у вас это не
> получается, как, впрочем, не получается и читать.

Спасибо, обращаешся за помощью или советом в ответ слышишь хамство. Зачем вообще тут пишите, если вы обо мне такого мнения. Срачег развести у вас не получиться.

>>> я думаю может проблема в кеше?
>> А я думаю, что вам думать не стоит, у вас это не
>> получается, как, впрочем, не получается и читать.
> Спасибо, обращаешся за помощью или советом в ответ слышишь хамство. Зачем вообще
> тут пишите, если вы обо мне такого мнения.

Прошу модератора закрыть тему, всем спасибо, сам разберусь, пусть уйдет больше времени, но зато хамства терпеть не буду.

>>> я думаю может проблема в кеше?
>> А я думаю, что вам думать не стоит, у вас это не
>> получается, как, впрочем, не получается и читать.
> Спасибо, обращаешся за помощью или советом в ответ слышишь хамство. Зачем вообще
> тут пишите, если вы обо мне такого мнения. Срачег развести у
> вас не получиться.

а нах мне что-то писать в ответ, если смысловые ответы игнорируются?

>[оверквотинг удален]
> #httpd_accel_port 80
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
> dns_nameservers 91.135.196.2, 91.135.196.3, 8.8.8.8
> cache_access_log /var/log/squid/access.log
> acl office src 192.168.0.0/24
> acl all src 0.0.0.0-255.255.255.255
> http_access allow office
> http_access deny all
> Помогите разобраться в чем причина

Модер, погодите, не удаляйте тему, помогаем!:)
1. Покажите вывод команды cat squid.conf | grep -i rewriter
2. При общей проблеме (когда инет отпадает у всех), попробуйте открыть что-нибудь с проблемного компа и покажите:
   а) tail -f access.log | grep -i IP-адресПроблемногоКомпьютера
   б) tail -f cache.log
3. Попробуйте уйти на время от прозрачного проксирования.
4. Возможно кэш съедает все дескрипторы файлов. Как проверить/увеличить - гуглите для вашего дистриба ОС.

> Как узнать какой стандартный кеш у сквида?

Директива cache_dir в дефолтном конфиге, если я правильно Вас понял.

Если Вам предстоит админить никсы и сервисы на них, то без чтения документации никуда, впрочем, как и везде в ИТ )
http://squid-cache.org
http://squid.opennet.ru/FAQ/faq-forum.shtml
http://www.bog.pp.ru/work/squid.html
ну и на затравку http://www.nestor.minsk.by/sr/2004/02/40214.html

>[оверквотинг удален]
>> Помогите разобраться в чем причина
> Модер, погодите, не удаляйте тему, помогаем!:)
> 1. Покажите вывод команды cat squid.conf | grep -i rewriter
> 2. При общей проблеме (когда инет отпадает у всех), попробуйте открыть что-нибудь
> с проблемного компа и покажите:
>    а) tail -f access.log | grep -i IP-адресПроблемногоКомпьютера
>    б) tail -f cache.log
> 3. Попробуйте уйти на время от прозрачного проксирования.
> 4. Возможно кэш съедает все дескрипторы файлов. Как проверить/увеличить - гуглите для
> вашего дистриба ОС.

Большое спасибо за дельный и полный ответ, на выходных буду заниматься сквидом и выложу результат команд что вы дали, сейчас пока пустил интернет в обход сквида.

>> Как узнать какой стандартный кеш у сквида?
> Директива cache_dir в дефолтном конфиге, если я правильно Вас понял.
> Если Вам предстоит админить никсы и сервисы на них, то без чтения
> документации никуда, впрочем, как и везде в ИТ )
> http://squid-cache.org
> http://squid.opennet.ru/FAQ/faq-forum.shtml
> http://www.bog.pp.ru/work/squid.html
> ну и на затравку http://www.nestor.minsk.by/sr/2004/02/40214.html