Здравствуйте! Уже несколько дней не могу побороть этот сайт, всё открывается замечательно, один только он упирается. Сайт www.drive.ru открывается, но нет картинок. При этом в логе никаких запретов не обнаружил.
config
cache_mem 32 MB
mime_table /opt/squid/etc/mime.conf
# Заводим в переменные порты
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT# Обзываем нашу локальную сеть
acl serv src 192.168.20.96 #сам сервер
acl net_admin src 192.168.20.10-192.168.20.30 # админская сеть, где должно быть разрешено всё
acl net_users src 192.168.20.31-192.168.20.60 # пользовательская сеть, где всё запрещено# Заводим в переменную белым списком сайтов
acl allowed_site dstdomain .drive.ru talkgadget.google.com ads.adfox.ru share.pluso.ru b.scorecardresearch.com .google-analytics.com st.top100.ru counter.yadro.ru .tns-counter.ru cstatic.weborama.fr accounts.google.com talkgadget.google.com counter.rambler.ru drive.solution.weborama.fr kitbit.net t.insigit.com
acl allowed_site dstdomain google.mail.com
acl allowed_site dstdomain .stylest.tk# Запрещаем подключение всем кроме назначенных Safe_ports
http_access deny !Safe_ports#Запрещаем метод CONNECT всем кроме указанных SSL портов
http_access deny CONNECT !SSL_ports# Разрешаем Localhost только cachemgr доступ
http_access allow localhost manager
http_access deny manager# Разрешаем всё админское сети - net_admin
http_access allow net_admin# Запрещаем всё кроме разршённых сайтов для пользовательской сети - net_users
http_access allow net_users
http_access allow net_users allowed_site# Разрешаем всё Localhost
http_access allow localhost# И запрещаем доступ всем остальным
http_access deny all# Назначем сквиду ssl сертификат
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/squid/etc/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /opt/squid/var/cache/squid 100 16 256# Leave coredumps in the first cache dir
coredump_dir /opt/squid/var/cache/squid
log
1440748107.170 173 192.168.20.33 TCP_MISS/200 10119 GET http://www.drive.ru/ - HIER_DIRECT/146.255.192.78 text/html
1440748107.187 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.187 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.188 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.188 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.189 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.190 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.213 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.214 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.214 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.222 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.223 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.223 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.228 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.228 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.231 55 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/css/global.css? - HIER_DIRECT/146.255.192.78 -
1440748107.240 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.241 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.244 3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.246 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.248 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.252 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.266 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.266 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.268 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.276 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.288 3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.289 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.291 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.293 2 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.294 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.295 116 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/css/index.css? - HIER_DIRECT/146.255.192.78 -
1440748107.295 113 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/js/adfox.asyn.code.ver3.js - HIER_DIRECT/146.255.192.78 -
1440748107.298 121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/css/form.css? - HIER_DIRECT/146.255.192.78 -
1440748107.298 118 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 273 GET http://www.drive.ru/js/core.js? - HIER_DIRECT/146.255.192.78 -
1440748107.304 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.305 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.306 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.307 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1440748107.308 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.321 59 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/bg.jpg - HIER_DIRECT/146.255.192.78 -
1440748107.323 2 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.330 6 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.332 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.332 149 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/js/adfox.asyn.code.scroll.js - HIER_DIRECT/146.255.192.78 -
1440748107.332 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.334 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.336 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.345 8 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.350 1 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.354 3 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.362 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.363 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.382 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.382 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.383 0 192.168.20.33 TAG_NONE/200 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1440748107.438 60 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/sprites.png? - HIER_DIRECT/146.255.192.78 -
1440748107.497 133 192.168.20.33 TCP_MISS/200 681 GET http://ads.adfox.ru/59610/prepareCode? - HIER_DIRECT/213.180.204.92 application/x-javascript
1440748107.623 70 192.168.20.33 TCP_MISS/200 681 GET http://ads.adfox.ru/59610/prepareCode? - HIER_DIRECT/213.180.204.92 application/x-javascript
1440748107.641 9 192.168.20.33 TCP_MISS/304 216 GET http://www.google-analytics.com/ga.js - HIER_DIRECT/79.136.239.53 -
1440748107.643 15 192.168.20.33 TCP_MISS/200 1482 GET http://b.scorecardresearch.com/beacon.js - HIER_DIRECT/188.43.74.10 application/x-javascript
1440748107.675 121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/logo.png? - HIER_DIRECT/146.255.192.78 -
1440748107.676 119 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/open-page-shadow.png - HIER_DIRECT/146.255.192.78 -
1440748107.676 119 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/vgr.png? - HIER_DIRECT/146.255.192.78 -
1440748107.676 120 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 272 GET http://www.drive.ru/images/brands-19.png - HIER_DIRECT/146.255.192.78 -
1440748107.677 121 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 271 GET http://www.drive.ru/images/hgr.png - HIER_DIRECT/146.255.192.78 -
1440748107.725 7 192.168.20.33 TCP_MISS/204 306 GET http://b.scorecardresearch.com/b? - HIER_DIRECT/188.43.74.10 -
1440748107.747 114 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 238 GET http://st.top100.ru/pack/pack.min.js - HIER_DIRECT/81.19.88.116 -
1440748107.763 125 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 461 GET http://cstatic.weborama.fr/js/products.js - HIER_DIRECT/93.184.221.133 -
1440748107.782 74 192.168.20.33 TCP_MISS/200 455 GET http://www.google-analytics.com/r/__utm.gif? - HIER_DIRECT/79.136.239.53 image/gif
1440748107.782 148 192.168.20.33 TCP_MISS/200 326 GET http://counter.yadro.ru/hit;DRIVE? - HIER_DIRECT/88.212.201.193 image/gif
1440748107.839 62 192.168.20.33 TCP_CLIENT_REFRESH_MISS/304 461 GET http://cstatic.weborama.fr/iframe/external_all.html - HIER_DIRECT/93.184.221.133 -
1440748107.841 204 192.168.20.33 TCP_MISS/302 686 GET http://www.tns-counter.ru/V13a***R>http://www.drive.ru/video/audi/volkswagen/55bb660f95a65685aa...*drive_ru/ru/UTF-8/tmsec=drive_total/953312640 - HIER_DIRECT/194.226.130.228 image/gif
1440748107.884 122 192.168.20.33 TCP_MISS/200 538 GET http://counter.rambler.ru/top100.scn? - HIER_DIRECT/81.19.88.81 image/gif
1440748107.990 220 192.168.20.33 TCP_MISS/200 1003 GET http://drive.solution.weborama.fr/fcgi-bin/comptage_wreport....? - HIER_DIRECT/195.54.48.9 image/gif
1440748108.045 203 192.168.20.33 TCP_MISS/200 492 GET http://www.tns-counter.ru/V13b***R>http://www.drive.ru/video/audi/volkswagen/55bb660f95a65685aa...*drive_ru/ru/UTF-8/tmsec=drive_total/953312640 - HIER_DIRECT/194.226.130.228 image/gif
На gmail.com тоже картинки не отображаются, но его я пока особо не ковырял. И забыл сказать, что squid был собран с поддержкой ssl. Подскажите пожалуйста, что я забыл сделать
сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает картинки на этом сайте
> сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает
> картинки на этом сайтеПроверяйте размер MTU|MRU!
>> сейчас ещё заметил, что даже админская сеть, где всё разрешено, не прогружает
>> картинки на этом сайте
> Проверяйте размер MTU|MRU!прокси сервер не прозрачный, и находится в одной локальной сети