URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7207
[ Назад ]

Исходное сообщение
"squid и сайт www.drive.ru"

Отправлено mutbka , 28-Авг-15 10:53 
Здравствуйте! Уже несколько дней не могу побороть этот сайт, всё открывается замечательно, один только он упирается. Сайт www.drive.ru открывается, но нет картинок. При этом в логе никаких запретов не обнаружил.
config
cache_mem 32 MB
mime_table /opt/squid/etc/mime.conf


# Заводим в переменные порты
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

# Обзываем нашу локальную сеть
acl serv src 192.168.20.96      #сам сервер
acl net_admin src 192.168.20.10-192.168.20.30   # админская сеть, где должно быть разрешено всё
acl net_users src 192.168.20.31-192.168.20.60   # пользовательская сеть, где всё запрещено

# Заводим в переменную белым списком сайтов
acl allowed_site dstdomain .drive.ru talkgadget.google.com ads.adfox.ru share.pluso.ru b.scorecardresearch.com .google-analytics.com st.top100.ru counter.yadro.ru .tns-counter.ru cstatic.weborama.fr accounts.google.com talkgadget.google.com counter.rambler.ru drive.solution.weborama.fr kitbit.net t.insigit.com
acl allowed_site dstdomain google.mail.com
acl allowed_site dstdomain .stylest.tk

# Запрещаем подключение всем кроме назначенных Safe_ports
http_access deny !Safe_ports

#Запрещаем метод CONNECT всем кроме указанных SSL портов
http_access deny CONNECT !SSL_ports

# Разрешаем Localhost только cachemgr доступ
http_access allow localhost manager
http_access deny manager

# Разрешаем всё админское сети - net_admin
http_access allow net_admin

# Запрещаем всё кроме разршённых сайтов для пользовательской сети - net_users
http_access allow net_users
http_access allow net_users allowed_site

# Разрешаем всё Localhost
http_access allow localhost

# И запрещаем доступ всем остальным
http_access deny all

# Назначем сквиду ssl сертификат
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/squid/etc/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER


# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /opt/squid/var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /opt/squid/var/cache/squid


log
1440748107.170    173 192.168.20.33 TCP_MISS/200 10119 GET http://www.drive.ru/ - HIER_DIRECT/146.255.192.78 text/html
1440748107.187      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.187      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.188      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.188      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.189      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.190      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.213      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.214      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.214      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.222      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.223      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.223      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.228      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.228      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.231     55 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/css/global.css? - HIER_DIRECT/146.255.192.78 -
1440748107.240      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.241      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.244      3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.246      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.248      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.252      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.266      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.266      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.268      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.288      3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.289      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.291      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.293      2 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.294      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.295    116 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/css/index.css? - HIER_DIRECT/146.255.192.78 -
1440748107.295    113 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/js/adfox.asyn.code.ver3.js - HIER_DIRECT/146.255.192.78 -
1440748107.298    121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/css/form.css? - HIER_DIRECT/146.255.192.78 -
1440748107.298    118 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 273 GET http://www.drive.ru/js/core.js? - HIER_DIRECT/146.255.192.78 -
1440748107.304      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.305      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.306      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.307      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.308      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.321     59 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/bg.jpg - HIER_DIRECT/146.255.192.78 -
1440748107.323      2 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.330      6 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.332      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.332    149 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/js/adfox.asyn.code.scroll.js - HIER_DIRECT/146.255.192.78 -
1440748107.332      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.334      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.336      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.345      8 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.350      1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.354      3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.362      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.363      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.382      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.382      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.383      0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.438     60 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/sprites.png? - HIER_DIRECT/146.255.192.78 -
1440748107.497    133 192.168.20.33 TCP_MISS/200 681 GET http://ads.adfox.ru/59610/prepareCode? - HIER_DIRECT/213.180.204.92 application/x-javascript
1440748107.623     70 192.168.20.33 TCP_MISS/200 681 GET http://ads.adfox.ru/59610/prepareCode? - HIER_DIRECT/213.180.204.92 application/x-javascript
1440748107.641      9 192.168.20.33 TCP_MISS/304 216 GET http://www.google-analytics.com/ga.js - HIER_DIRECT/79.136.239.53 -
1440748107.643     15 192.168.20.33 TCP_MISS/200 1482 GET http://b.scorecardresearch.com/beacon.js - HIER_DIRECT/188.43.74.10 application/x-javascript
1440748107.675    121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/logo.png? - HIER_DIRECT/146.255.192.78 -
1440748107.676    119 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/open-page-shadow.png - HIER_DIRECT/146.255.192.78 -
1440748107.676    119 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/vgr.png? - HIER_DIRECT/146.255.192.78 -
1440748107.676    120 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/brands-19.png - HIER_DIRECT/146.255.192.78 -
1440748107.677    121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/hgr.png - HIER_DIRECT/146.255.192.78 -
1440748107.725      7 192.168.20.33 TCP_MISS/204 306 GET http://b.scorecardresearch.com/b? - HIER_DIRECT/188.43.74.10 -
1440748107.747    114 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 238 GET http://st.top100.ru/pack/pack.min.js - HIER_DIRECT/81.19.88.116 -
1440748107.763    125 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 461 GET http://cstatic.weborama.fr/js/products.js - HIER_DIRECT/93.184.221.133 -
1440748107.782     74 192.168.20.33 TCP_MISS/200 455 GET http://www.google-analytics.com/r/__utm.gif? - HIER_DIRECT/79.136.239.53 image/gif
1440748107.782    148 192.168.20.33 TCP_MISS/200 326 GET http://counter.yadro.ru/hit;DRIVE? - HIER_DIRECT/88.212.201.193 image/gif
1440748107.839     62 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 461 GET http://cstatic.weborama.fr/iframe/external_all.html - HIER_DIRECT/93.184.221.133 -
1440748107.841    204 192.168.20.33 TCP_MISS/302 686 GET http://www.tns-counter.ru/V13a***R>http://www.drive.ru/video/audi/volkswagen/55bb660f95a65685aa...*drive_ru/ru/UTF-8/tmsec=drive_total/953312640 - HIER_DIRECT/194.226.130.228 image/gif
1440748107.884    122 192.168.20.33 TCP_MISS/200 538 GET http://counter.rambler.ru/top100.scn? - HIER_DIRECT/81.19.88.81 image/gif
1440748107.990    220 192.168.20.33 TCP_MISS/200 1003 GET http://drive.solution.weborama.fr/fcgi-bin/comptage_wreport....? - HIER_DIRECT/195.54.48.9 image/gif
1440748108.045    203 192.168.20.33 TCP_MISS/200 492 GET http://www.tns-counter.ru/V13b***R>http://www.drive.ru/video/audi/volkswagen/55bb660f95a65685aa...*drive_ru/ru/UTF-8/tmsec=drive_total/953312640 - HIER_DIRECT/194.226.130.228 image/gif


Содержание

Сообщения в этом обсуждении
"squid и сайт www.drive.ru"
Отправлено mutbka , 28-Авг-15 10:56 
На gmail.com тоже картинки не отображаются, но его я пока особо не ковырял. И забыл сказать, что squid был собран с поддержкой ssl. Подскажите пожалуйста, что я забыл сделать

"squid и сайт www.drive.ru"
Отправлено mutbka , 28-Авг-15 13:24 
сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает картинки на этом сайте

"squid и сайт www.drive.ru"
Отправлено universite , 30-Авг-15 06:37 
> сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает
> картинки на этом сайте

Проверяйте размер MTU|MRU!


"squid и сайт www.drive.ru"
Отправлено mutbka , 31-Авг-15 05:31 
>> сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает
>> картинки на этом сайте
> Проверяйте размер MTU|MRU!

прокси сервер не прозрачный, и находится в одной локальной сети