The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Через сквид (порт 3128) идет трафик, который не попадает в л..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Через сквид (порт 3128) идет трафик, который не попадает в л..."
Сообщение от Ak574 Искать по авторуВ закладки(ok) on 08-Окт-04, 10:40  (MSK)
Есть сервер - шлюз в интернет для локальной сети. Правилами iptables на внутреннем интерфейсе (IP 10.0.0.1) открыты порты 25, 110, 3128 только к моему серверу, фтп только к моему серверу. Часто, чтобы не было перерасхода, в конце месяца я закрываю пользователям интернет путем закрытия порта 3128. остается только почта. После этого - трафик минимальный 10-20 Мб, только почта.

Вопрос: в то время, как открыт порт 3128, у меня с провайдером стабильное расхождение в статистике в 30-35 Мб. Т.е. вывод - трафик идет через сквид (или порт 3128),  и не попадает в его лог. Ниже - конфиг сквида. Помогите,в чем может быть проблема.


http_port 10.0.0.1:3128

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

maximum_object_size 256 KB

ipcache_size 1024
ipcache_low  90
ipcache_high 95

fqdncache_size 1024
cache_dir ufs /var/cache2 512 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log on

mime_table /etc/squid/mime.conf

log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off

ftp_user Squid@xxxx.xxxxx.net.ua

cache_dns_program /usr/lib/squid/dnsserver
dns_children 5
pinger_program /usr/lib/squid/pinger

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
connect_timeout 120 seconds
dead_peer_timeout 18000 seconds
peer_connect_timeout 3000 seconds
siteselect_timeout 4 seconds
read_timeout 15 minutes
request_timeout 30 seconds
client_lifetime 1 day

half_closed_clients on

pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#acl SSL_ports port 443 563
acl Safe_ports port 80 8080             # 70 210 443 563 1025-65535
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT
acl FTPs proto FTP
acl Mynet src "/etc/squid/ip-access"
acl BAD_PAGES urlpath_regex  \.asx$ \.wax$ \.m3u$ \.wvx$ \.asf$ \.wm$ \.wma$ \.wmv$ \.mid$ \.rmi$ \.midi$ \.mov$ \.qt$ \.avi$ \.wmv$ \.mpeg$ \.mpa$ \.m1v$ \.mp2$  \.mpa$ \.mpe$ \.mp3$ \.mp2$ \.mp1$ \.mp3$ \.kar$ \.mi2$ \.mod$ \.md2$ \.stm$ \.st2$ \.s3m$ \.s3z$ \.it2$ \.xm$ \.xmz$ \.mtm$ \.ult$ \.669$ \.far$ \.amf$ \.okt$ \.ogg$ \.wav$ \.voc$ \.au$ \.mp3$ \.snd$ \.aif$ \.aiff$

http_access deny FTPs
http_access deny BAD_PAGES
http_access allow Mynet

http_access deny manager all
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports

http_access deny all
icp_access deny all

#miss_access only ACCESS!!! Else - Forwarding Denied
miss_access allow all


acl ident_aware_hosts src 10.0.0.0/255.255.255.224
ident_lookup_access allow ident_aware_hosts
ident_lookup_access deny all

cache_mgr webmaster

cache_effective_user squid
cache_effective_group squid

visible_hostname xxxx.xxxxxxx.net.ua

httpd_accel_with_proxy off

append_domain .xxxx.xxxxxxx.net.ua

log_icp_queries off

cachemgr_passwd FG8tf all

store_avg_object_size 13 KB

store_objects_per_bucket 50

client_db off

query_icmp off

#never_direct allow Mynet

strip_query_terms on
coredump_dir /var/log/squid/

#always_direct deny all
#### 17/12/2003
#always_direct allow all
#never_direct allow all

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Через сквид (порт 3128) идет трафик, который не попадает в л..."
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 08-Окт-04, 12:29  (MSK)
трафик сквида не показатель, и он никогда не будет совпадать с данными прова, пров считает все пакеты по всем протоколам, например ping твой сквид не считает, а пров будет считать, аська через сквид тоже делает записи в лог сквида только на стадии подключения а потом уже их не видать,считать нужно на внешнем интерфейсе правилами ipchains/iptables (ну или спецпрогами) и только этот результат можно сравнивать с данными прова. и еще пров считает на своем интерфейсе то есть на своем ip, то есть пакет на твой интерфейс прошел - пров его посчитал, хотя твой firewall его и отбил - это еще один момент который может быть.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру