Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-01-15 08:24:28
szewczyk - 
Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Squid i TCP_MISS/504
Hej
sieć wygląda tak : Internet -> Mikrotik -> Użytkownicy (192.168.0.0/24).
Serwer Proxy jest na maszynie 192.168.0.9 .
Mikrotik przekierowuje port 80 na squid
mój config squida :
Kod:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl our_networks src 192.168.0.0/255.255.255.0 #nasza sieć http_access allow manager localhost #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports http_access allow our_networks http_access deny all #test #icp_access allow all #never_direct allow all #port, na którym działa squid http_port 8080 transparent #pamiec dla squida cache_mem 256 MB #maksymalny obiekt w pamieci ram maximum_object_size_in_memory 512 KB #metoda odświeżania cache dla pamięci RAM memory_replacement_policy heap GDSF #metoda odswiezania cache dla dysku cache_replacement_policy heap LFUDA #lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy #cache_dir aufs cache_dir aufs (lokalizacja) (miejsce w MB) (ilość katalogów) (ilość podkatalogów) cache_dir aufs /var/spool/squid 256 64 1024 #minimalny rozmiar object dla dysku minimum_object_size 0 KB #maksymalny rozmiar obiektu na dysku maximum_object_size 500 MB #poziomy, na których ma następować agresywniejsza wymiana cache cache_swap_low 85 cache_swap_high 90 #lokalizacja logów access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log #maska klienta client_netmask 255.255.255.0 #maksymalny rozmiar wysyłanego nagłówka request_header_max_size 1 MB #maksymalny rozmiar treści zapytania request_body_max_size 2 MB #odrzuca niedokończone połączenia half_closed_clients off #użytkownic uprawiony do korzystania z proxy cache_effective_user proxy #grupa uprawniona do uzywania cache cache_effective_group proxy #logi bledow error_directory /usr/share/squid-langpack/pl/ #wsparcie dla dns dns_defnames on #adresy ip dns dns_nameservers 194.204.152.34 194.204.159.1 #coś tam z ip ipcache_size 10240 ipcache_low 90 ipcache_size 97 #buforowanie nazw domen fqdncache_size 8192 #squid trzyma pamięć dla potencjalnego usera memory_pools on #limit zarezerwowanej pamięci memory_pools_limit 100 MB refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080 #odswiezanie dla obrazkow refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160 #odswiezanie dokumentow refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50% 10080 #odswiezanie statycznych elementow stron refresh_pattern -i \.(css|html|htm) 2880 50% 43200 #odswiezanie filmow refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200 http_port 127.0.0.1:8080 transparent http_port 192.168.0.9:8080 transparent
w logach mam :
Kod:
358233584.822 0 192.168.0.0 TCP_DENIED/400 1722 NONE NONE:// - NONE/- text/html 1358233584.823 0 192.168.0.0 TCP_DENIED/400 1722 NONE NONE:// - NONE/- text/html 1358233584.823 0 192.168.0.0 TCP_DENIED/400 1722 NONE NONE:// - NONE/- text/html 1358233587.549 0 192.168.0.0 TCP_MISS/504 1673 GET http://poczta.wp.pl/notification? - NONE/- text/html 1358233590.440 0 192.168.0.0 TCP_MISS/504 1827 GET http://www.linuxquestions.org/questions/linux-networking-3/linux-admin-help-squid-configuration-issues-460845/ - NONE/- text/html 1358233590.989 0 192.168.0.0 TCP_MISS/504 1827 GET http://www.linuxquestions.org/questions/linux-networking-3/linux-admin-help-squid-configuration-issues-460845/ - NONE/- text/html 1358233593.070 0 192.168.0.0 TCP_MISS/504 1828 GET http://www.linuxquestions.org/questions/linux-networking-3/linux-admin-help-squid-configuration-issues-460845/ - NONE/- text/html 1358233595.150 0 192.168.0.0 TCP_MISS/504 1692 GET http://www.google-analytics.com/__utm.gif? - NONE/- text/html 1358233597.045 0 192.168.0.0 TCP_MISS/504 1680 GET http://kona5.kontera.com/KonaGet.js? - NONE/- text/html 1358233597.598 0 192.168.0.0 TCP_MISS/504 1690 GET http://i.skimresources.com/api/index.php? - NONE/- text/html 1358234273.491 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234273.589 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234274.319 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234274.372 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234274.927 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234274.984 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234275.583 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234275.640 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234277.735 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234277.798 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234278.111 0 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234278.169 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html 1358234278.641 41 192.168.0.0 TCP_MISS/504 1701 GET http://www.elektroda.pl/rtvforum/viewtopic.php? - NONE/- text/html 1358234278.698 0 192.168.0.0 TCP_MISS/504 1678 GET http://www.elektroda.pl/favicon.ico - NONE/- text/html
co jest powodem błednego działania ?
Offline
#2 2013-01-15 09:48:20
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid i TCP_MISS/504
zmieniłem na squid3 pakiet i chodzi bez zarzutów narazie :)
Offline
#3 2013-01-15 09:51:40
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Squid i TCP_MISS/504
Bo najwyraźniej albo konfig masz do wersji 3, albo starsza miała błąd.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2013-01-15 10:22:59
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid i TCP_MISS/504
Może nie będe zakładał nowego wątku i napiszę tutaj .
Zależy mi aby w logach były IP użytkowników z sieci , a mam tylko IP 192.168.0.0 :/ , jak można to zmodyfikować ?
Offline
#5 2013-01-15 11:00:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Squid i TCP_MISS/504
Chodzi Ci o to?
Spróbuj w konfigu dodać:
Kod:
client_netmask 255.255.255.255
Zamiast obecnego:
Kod:
client_netmask 255.255.255.0
Nie mam pod ręką Squida, żeby sprawdzić, ale powinno pomóc.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-01-15 11:04:48)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2013-01-15 15:46:29
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Squid i TCP_MISS/504
Niestety ,pokazuje mi dalej IP routera (192.168.0.1)
Offline