форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение		[ Отслеживать ]

"Прозрачный squid искажает картинки и архивы"	+/–
Сообщение от Grass_Snake (ok) on 29-Ноя-10, 09:03
Доброго времени суток. Soft: OpenSuSE 10.2 с диска opensource squid 2.7.STABLE7 (на диске был 2.5.STABLE12 - та же проблема) Система поставлена "из коробки", изменений не вносилось. Проблема: 100% рабочий архив (тестировал на zip и rar) скачивается с ошибками. При этом тут же можно скачать еще раз - получить архив без CRC. Изображения в письмах на mail.ru (jpg) также рандомно могут быть "залиты" цветом или правильно отобразиться. В отображении страниц глюков пока не обнаружено. С чего началось: 2.5.STABLE12 работал около полугода - никто из пользователей с этой проблемой не обращался. Сменили провайдера, после чего сразу же поступила жалоба. Старый провайдер - модем Yota, новый - оптика через LinkSys. Как настроено: eth0: 192.168.2.1 mask 255.255.255.0 - локалка В файре включен SuSEfirewall2-custom, дополненный строкой iptables -t nat -A PREROUTING -d ! 192.168.2.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 Squid, соответственно, слушает 192.168.2.1:3128 (на старом провайдере это работало) После появления проблемы проставил squid 2.7, руками переписав конфиг. Проблема осталась. При этом, если я комментирую строку в SuSEfirewall2-custom и настраиваю прокси в браузере - ошибки нет (значит прокси работает нормально). Подскажите, плиз, куда копать? PS: Написав, начал просматривать соседние темы. http://www.opennet.me/openforum/vsluhforumID12/6489.html советуют написать iptables -t nat -A PREROUTING -s 192.168.2.0/255.255.255.0 -d ! 192.168.2.0/16 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 Попробовал, навскидку ошибок пока не увидел. Подскажите, что за набор портов и для чего служит?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прозрачный squid искажает картинки и архивы"	+/–
Сообщение от reader (ok) on 29-Ноя-10, 10:24
>[оверквотинг удален] > При этом, если я комментирую строку в SuSEfirewall2-custom и настраиваю прокси в > браузере - ошибки нет (значит прокси работает нормально). > Подскажите, плиз, куда копать? > PS: Написав, начал просматривать соседние темы. > http://www.opennet.me/openforum/vsluhforumID12/6489.html советуют написать > iptables -t nat -A PREROUTING -s 192.168.2.0/255.255.255.0 -d ! 192.168.2.0/16 -p tcp > -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port > 3128 > Попробовал, навскидку ошибок пока не увидел. Подскажите, что за набор портов и > для чего служит? насильное заворачивание пакетов, идущих на 80,81,82,83,88,8000,8001,8002,8080,8081, на порт прокси, так и получается прозрачный прокси
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 29-Ноя-10, 10:39
	> насильное заворачивание пакетов, идущих на 80,81,82,83,88,8000,8001,8002,8080,8081, > на порт прокси, так и получается прозрачный прокси Я уже понял.. А где на родном русском про это почитать можно? Где ни встречал, только 80 упоминается. ЗЫ: Пашет, жалоб нет
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от reader (ok) on 29-Ноя-10, 12:53
	>> насильное заворачивание пакетов, идущих на 80,81,82,83,88,8000,8001,8002,8080,8081, >> на порт прокси, так и получается прозрачный прокси > Я уже понял.. А где на родном русском про это почитать можно? если про то как заворачивать - это читайте о пакетных фильтрах. в частности iptables http://www.opennet.me/docs/RUS/iptables/ http://ru.wikipedia.org/wiki/Iptables если про какие порты, то 80 порт - это стандартный порт для веб-сервера, какие еще будут использованы и будут ли вообще, зависит от сайтостроителей. конкретно для вашего случая смотрите на клиенте на какие порты он отравляет пакеты. > Где ни встречал, только 80 упоминается. > ЗЫ: Пашет, жалоб нет
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 29-Ноя-10, 15:35
	> если про какие порты, то 80 порт - это стандартный порт для > веб-сервера, какие еще будут использованы и будут ли вообще, зависит от > сайтостроителей. > конкретно для вашего случая смотрите на клиенте на какие порты он отравляет > пакеты. То, что по 80 http идет я знаю. Интересовало, почему именно эти порты (кроме 80) надо редиректить. За ответ и ссылки спасибо.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от reader (ok) on 29-Ноя-10, 15:59
	>> если про какие порты, то 80 порт - это стандартный порт для >> веб-сервера, какие еще будут использованы и будут ли вообще, зависит от >> сайтостроителей. >> конкретно для вашего случая смотрите на клиенте на какие порты он отравляет >> пакеты. > То, что по 80 http идет я знаю. Интересовало, почему именно эти > порты (кроме 80) надо редиректить. ни кто не говорит что их нужно редиректить и вписаны чисто из собственных наблюдений или потребностей > За ответ и ссылки спасибо.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 30-Ноя-10, 10:03
	Нет, к сожалению проблема не решена - все также "бьются" архивы и рисунки. Подскажите, пожалуйста, что искать.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от reader (ok) on 30-Ноя-10, 10:35
	> Нет, к сожалению проблема не решена - все также "бьются" архивы и > рисунки. > Подскажите, пожалуйста, что искать. а без прокси все нормально? попробуйте mtu уменьшить.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 30-Ноя-10, 15:05
	> а без прокси все нормально? > попробуйте mtu уменьшить. Без прокси все нормально. Если отключить редирект и в браузере включить прокси на 3128 - тоже. Сейчас mtu 1500. Ставил 576 - не помогает
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от reader (ok) on 30-Ноя-10, 15:56
	>> а без прокси все нормально? >> попробуйте mtu уменьшить. > Без прокси все нормально. Если отключить редирект и в браузере включить прокси > на 3128 - тоже. тоже - в смысле все работает нормально. если да, попробуйде вместо REDIRECT - DNAT -j DNAT --to-destination 192.168.2.1:3128 http://www.opennet.me/docs/RUS/iptables/#DNATTARGET > Сейчас mtu 1500. Ставил 576 - не помогает на внутреннем или внешнем интерфейсе?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 30-Ноя-10, 17:13
	> тоже - в смысле все работает нормально. Да, все работает нормально при обращении напрямую к прокси по 3128. Если же обращаюсь на 80 порт - начинает резать архивы. > -j DNAT --to-destination 192.168.2.1:3128 Переписал правило: iptables -t nat -A PREROUTING -d ! 192.168.2.0/16 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128 Не помогло. >> Сейчас mtu 1500. Ставил 576 - не помогает > на внутреннем или внешнем интерфейсе? Менял на внешнем интерфейсе. Сейчас вернул, 1500 и на внутреннем и на внешнем. Может ли быть такой эффект из-за оборудования провайдера? Кто его знает, что у них в ящике стоит - может там еще один прокси, который так странно взаимодействует с моим? Отписал им, но ответа так и не получил.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от reader (ok) on 30-Ноя-10, 17:33
	>[оверквотинг удален] > Если же обращаюсь на 80 порт - начинает резать архивы. >> -j DNAT --to-destination 192.168.2.1:3128 > Переписал правило: > iptables -t nat -A PREROUTING -d ! 192.168.2.0/16 -p tcp --dport 80 > -j DNAT --to-destination 192.168.2.1:3128 > Не помогло. >>> Сейчас mtu 1500. Ставил 576 - не помогает >> на внутреннем или внешнем интерфейсе? > Менял на внешнем интерфейсе. Сейчас вернул, 1500 и на внутреннем и на > внешнем. дальше мысли иссякли > Может ли быть такой эффект из-за оборудования провайдера? Кто его знает, что > у них в ящике стоит - может там еще один прокси, > который так странно взаимодействует с моим? Отписал им, но ответа так > и не получил. врят ли
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 01-Дек-10, 08:28
	Вот и у меня даже предположений больше нет. Еще на серваке работает апач, но его выключение ни на что не влияет.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Прозрачный squid искажает картинки и архивы"	+/–
Сообщение от sergicus (ok) on 10-Дек-10, 14:15
> Подскажите, плиз, куда копать? у меня было похожее , портились архивы и картинки при скачке из инета, а по https все качалось хорошо . Итого оказалось дело в сетевой карте на сервере
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Прозрачный squid искажает картинки и архивы"	+/–
	Сообщение от Grass_Snake (ok) on 16-Дек-10, 10:13
	> Итого оказалось дело в сетевой карте на сервере Поменял сетевую. К сожалению - не оно. Сейчас поднимаю другую машинку с теми же параметрами. По результатам - отпишусь.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема