forum.opennet.ru

Форум Настройка Squid, Tor и прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

FreeBSD: squid (прозрачный) + wccp, LoneFoxx (ok), 09-Окт-13, (0) [смотреть все]

А разве так можно Ну попробуйте только такhttp_port 3128 interceptили такhttp_po, михалыч (ok), 17:25 , 09-Окт-13, (1) //

в версии 3 1 и выше для прозрачности необходимо что бы было http_port 3128 иначе, LoneFoxx (ok), 17:27 , 09-Окт-13, (2) //

А вам принципиально порт 3130 использовать Попробуйте только порт 3128, ну и fwd, михалыч (ok), 17:31 , 09-Окт-13, (3) //

gt оверквотинг удален без http_port 3129 в cache log сыпится 2013 10 09 17 , LoneFoxx (ok), 17:36 , 09-Окт-13, (4)

gt оверквотинг удален В логах что Строка http_port 3129 обязательна Без неё с, михалыч (ok), 17:40 , 09-Окт-13, (5)

gt оверквотинг удален в access log пустота - от пользователя не было запроса б, LoneFoxx (ok), 17:46 , 09-Окт-13, (6)

gt оверквотинг удален это выглядит сомнительно fwd 172 16 0 9,3128 tcp from no, михалыч (ok), 17:52 , 09-Окт-13, (7)

gt оверквотинг удален пакеты по правилу что я добавляю в том числе и ваше хо, LoneFoxx (ok), 19:03 , 09-Окт-13, (8)

gt оверквотинг удален Шайтан, однако Ну, послушайте tcpdump -i gre0Пакеты туда, михалыч (ok), 07:22 , 10-Окт-13, (9)

gt оверквотинг удален пакеты и запросы только от пользователей направленные ci, LoneFoxx (ok), 08:32 , 10-Окт-13, (10)

gt оверквотинг удален root Squid tcpdump -i gre0tcpdump verbose output su, LoneFoxx (ok), 10:45 , 10-Окт-13, (11)

Установить в squid conf Full debugging level 9 debug_options ALL,9, михалыч (ok), 13:27 , 10-Окт-13, (12)
Добрый день, и так нашел я вроде бы причину всё описанное выше правда и всё это, LoneFoxx (ok), 00:36 , 12-Окт-13, (13)

Сообщения [Сортировка по времени | RSS]

1. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 09-Окт-13, 17:25

> http_port 172.16.0.9:3130 intercept
> http_port 127.0.0.1:3128
А разве так можно?
Ну попробуйте только так
http_port 3128 intercept
или так
http_port 3130 intercept
но не обе строки сразу

Ответить | Правка | Наверх | Cообщить модератору

2. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 09-Окт-13, 17:27

>> http_port 172.16.0.9:3130 intercept
>> http_port 127.0.0.1:3128
> А разве так можно?
> Ну попробуйте только так
> http_port 3128 intercept
> или так
> http_port 3130 intercept
> но не обе строки сразу
в версии 3.1 и выше для прозрачности необходимо что бы было http_port 3128 иначе сыпится с ошибками.

Ответить | Правка | Наверх | Cообщить модератору

3. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 09-Окт-13, 17:31

>>> http_port 172.16.0.9:3130 intercept
>>> http_port 127.0.0.1:3128
>> А разве так можно?
>> Ну попробуйте только так
>> http_port 3128 intercept
>> или так
>> http_port 3130 intercept
>> но не обе строки сразу
> в версии 3.1 и выше для прозрачности необходимо что бы было http_port
> 3128 иначе сыпится с ошибками.
А вам принципиально порт 3130 использовать?
Попробуйте только порт 3128, ну и fwd на него разумеется.

Ответить | Правка | Наверх | Cообщить модератору

4. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 09-Окт-13, 17:36

>[оверквотинг удален]
>>> А разве так можно?
>>> Ну попробуйте только так
>>> http_port 3128 intercept
>>> или так
>>> http_port 3130 intercept
>>> но не обе строки сразу
>> в версии 3.1 и выше для прозрачности необходимо что бы было http_port
>> 3128 иначе сыпится с ошибками.
> А вам принципиально порт 3130 использовать?
> Попробуйте только порт 3128, ну и fwd на него разумеется.
без http_port 3129  в cache.log сыпится:
2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
http_port 3129
http_port 172.16.0.9:3128 intercept
01200    166    16347 fwd 172.16.0.9,3128 tcp from not me to not me dst-port 80 recv gre0
так же как и было - счетчик растет пакетов - страницы по таймауту вылетают.

Ответить | Правка | Наверх | Cообщить модератору

5. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 09-Окт-13, 17:40

>[оверквотинг удален]
>> Попробуйте только порт 3128, ну и fwd на него разумеется.
>  без http_port 3129  в cache.log сыпится:
>  2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
> http_port 3129
> http_port 172.16.0.9:3128 intercept
> 01200    166    16347 fwd 172.16.0.9,3128 tcp
> from not me to not me dst-port 80 recv gre0
> так же как и было - счетчик растет пакетов - страницы по
> таймауту вылетают.
В логах что?
Строка http_port 3129 обязательна? Без неё сквид запускается?

Ответить | Правка | Наверх | Cообщить модератору

6. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 09-Окт-13, 17:46

>[оверквотинг удален]
>>  2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
>> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
>> http_port 3129
>> http_port 172.16.0.9:3128 intercept
>> 01200    166    16347 fwd 172.16.0.9,3128 tcp
>> from not me to not me dst-port 80 recv gre0
>> так же как и было - счетчик растет пакетов - страницы по
>> таймауту вылетают.
> В логах что?
> Строка http_port 3129 обязательна? Без неё сквид запускается?
в access.log пустота - от пользователя не было запроса будто бы.
с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной при конфигурации прозрачного прокси. иначе в логах постоянно гадит
2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
а запускаться запускается, он вот результат тот же....

Ответить | Правка | Наверх | Cообщить модератору

7. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 09-Окт-13, 17:52

>[оверквотинг удален]
>>> так же как и было - счетчик растет пакетов - страницы по
>>> таймауту вылетают.
>> В логах что?
>> Строка http_port 3129 обязательна? Без неё сквид запускается?
> в access.log пустота - от пользователя не было запроса будто бы.
> с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной
> при конфигурации прозрачного прокси. иначе в логах постоянно гадит
> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
> а запускаться запускается, он вот результат тот же....
это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me dst-port 80 recv gre0
лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80
пакеты gre не проскакивают? mtu на сервере понизить?
посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html

Ответить | Правка | Наверх | Cообщить модератору

8. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 09-Окт-13, 19:03

>[оверквотинг удален]
>> с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной
>> при конфигурации прозрачного прокси. иначе в логах постоянно гадит
>> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
>> 2013/10/09 17:36:33 kid1| ERROR: No forward-proxy ports configured.
>> а запускаться запускается, он вот результат тот же....
> это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me
> dst-port 80 recv gre0
> лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80
> пакеты gre не проскакивают? mtu на сервере понизить?
> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html
пакеты по правилу что я добавляю (в том числе и ваше) ходят счетчик растет но страницы не открываются, отваливаются по таймауту.
c правилом что Вы сказали - результат тот же..  Про mtu стоит 1500

Ответить | Правка | Наверх | Cообщить модератору

9. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 10-Окт-13, 07:22

>[оверквотинг удален]
>>> а запускаться запускается, он вот результат тот же....
>> это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me
>> dst-port 80 recv gre0
>> лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80
>> пакеты gre не проскакивают? mtu на сервере понизить?
>> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html
> пакеты по правилу что я добавляю (в том числе и ваше) ходят
> счетчик растет но страницы не открываются, отваливаются по таймауту.
> c правилом что Вы сказали - результат тот же..  Про mtu
> стоит 1500
Шайтан, однако.
Ну, послушайте tcpdump -i gre0
Пакеты туда-сюда бегают? Или сюда-туда?

Ответить | Правка | Наверх | Cообщить модератору

10. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 10-Окт-13, 08:32

>[оверквотинг удален]
>>> лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80
>>> пакеты gre не проскакивают? mtu на сервере понизить?
>>> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html
>> пакеты по правилу что я добавляю (в том числе и ваше) ходят
>> счетчик растет но страницы не открываются, отваливаются по таймауту.
>> c правилом что Вы сказали - результат тот же..  Про mtu
>> стоит 1500
> Шайтан, однако.
> Ну, послушайте tcpdump -i gre0
> Пакеты туда-сюда бегают? Или сюда-туда?
пакеты и запросы только от пользователей направленные cisco. От прокси не каких......

Ответить | Правка | Наверх | Cообщить модератору

11. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 10-Окт-13, 10:45

>[оверквотинг удален]
>>>> пакеты gre не проскакивают? mtu на сервере понизить?
>>>> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html
>>> пакеты по правилу что я добавляю (в том числе и ваше) ходят
>>> счетчик растет но страницы не открываются, отваливаются по таймауту.
>>> c правилом что Вы сказали - результат тот же..  Про mtu
>>> стоит 1500
>> Шайтан, однако.
>> Ну, послушайте tcpdump -i gre0
>> Пакеты туда-сюда бегают? Или сюда-туда?
> пакеты и запросы только от пользователей направленные cisco. От прокси не каких......
root@Squid:/ # tcpdump -i gre0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gre0, link-type NULL (BSD loopback), capture size 65535 bytes
10:40:43.916786 IP 172.16.0.154.60980 > opennet.ru.http: Flags [P.], seq 3900111775:3900112268, ack 1519792743, win 63582,
10:40:43.975042 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 1517, win 64240, length 0
10:40:43.976111 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 2984, win 64240, length 0
10:40:43.980339 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 5672, win 64240, length 0
10:40:43.982381 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 7139, win 64240, length 0
10:40:43.984340 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 9789, win 64240, length 0
10:40:43.985869 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 12445, win 64240, length 0
10:40:43.986544 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 13906, win 64240, length 0
10:40:43.987397 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 15373, win 64240, length 0
10:40:44.016198 IP 172.16.0.154.60975 > opennet.ru.http: Flags [P.], seq 3675161970:3675162432, ack 3512929227, win 63672,
10:40:44.016967 IP 172.16.0.154.60976 > opennet.ru.http: Flags [P.], seq 1753389993:1753390471, ack 4059398955, win 62809,
10:40:44.017068 IP 172.16.0.154.60979 > opennet.ru.http: Flags [P.], seq 4193142386:4193142862, ack 2531488649, win 63672,
10:40:44.026184 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 18023, win 64240, length 0
10:40:44.029762 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 19490, win 64240, length 0
10:40:44.031895 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 22416, win 64240, length 0
10:40:44.033103 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 23883, win 64240, length 0
10:40:44.039464 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 26809, win 64240, length 0
10:40:44.041044 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 28276, win 64240, length 0
10:40:44.043069 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 31202, win 64240, length 0
10:40:44.044711 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 32669, win 64240, length 0
10:40:44.080885 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 35595, win 64240, length 0
10:40:44.082170 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 37062, win 64240, length 0
10:40:44.086345 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 39988, win 64240, length 0

Ответить | Правка | Наверх | Cообщить модератору

12. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от михалыч (ok), 10-Окт-13, 13:27

Установить в squid.conf Full debugging (level 9)
debug_options ALL,9

Ответить | Правка | Наверх | Cообщить модератору

13. "  FreeBSD: squid (прозрачный) + wccp" +/–

Сообщение от LoneFoxx (ok), 12-Окт-13, 00:36

> Установить в squid.conf Full debugging (level 9)
> debug_options ALL,9
Добрый день, и так нашел я вроде бы причину. всё описанное выше правда и всё это работает правильно, но....на одной промежуточной cisco стояло ограничение в количестве соединений и моя freebsd просто убивалась в этот предел - команда выглядит что то вроде ip nat translation max-(что то там) 200! то есть 200 соединений максимум на хост поэтому при завороте подсети ничего не открывалось. Спасибо всем!)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. " FreeBSD: squid (прозрачный) + wccp"	+/–
Сообщение от михалыч (ok), 09-Окт-13, 17:25
> http_port 172.16.0.9:3130 intercept > http_port 127.0.0.1:3128 А разве так можно? Ну попробуйте только так http_port 3128 intercept или так http_port 3130 intercept но не обе строки сразу
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 09-Окт-13, 17:27
	>> http_port 172.16.0.9:3130 intercept >> http_port 127.0.0.1:3128 > А разве так можно? > Ну попробуйте только так > http_port 3128 intercept > или так > http_port 3130 intercept > но не обе строки сразу в версии 3.1 и выше для прозрачности необходимо что бы было http_port 3128 иначе сыпится с ошибками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от михалыч (ok), 09-Окт-13, 17:31
	>>> http_port 172.16.0.9:3130 intercept >>> http_port 127.0.0.1:3128 >> А разве так можно? >> Ну попробуйте только так >> http_port 3128 intercept >> или так >> http_port 3130 intercept >> но не обе строки сразу > в версии 3.1 и выше для прозрачности необходимо что бы было http_port > 3128 иначе сыпится с ошибками. А вам принципиально порт 3130 использовать? Попробуйте только порт 3128, ну и fwd на него разумеется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 09-Окт-13, 17:36
	>[оверквотинг удален] >>> А разве так можно? >>> Ну попробуйте только так >>> http_port 3128 intercept >>> или так >>> http_port 3130 intercept >>> но не обе строки сразу >> в версии 3.1 и выше для прозрачности необходимо что бы было http_port >> 3128 иначе сыпится с ошибками. > А вам принципиально порт 3130 использовать? > Попробуйте только порт 3128, ну и fwd на него разумеется. без http_port 3129 в cache.log сыпится: 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. http_port 3129 http_port 172.16.0.9:3128 intercept 01200 166 16347 fwd 172.16.0.9,3128 tcp from not me to not me dst-port 80 recv gre0 так же как и было - счетчик растет пакетов - страницы по таймауту вылетают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от михалыч (ok), 09-Окт-13, 17:40
	>[оверквотинг удален] >> Попробуйте только порт 3128, ну и fwd на него разумеется. > без http_port 3129 в cache.log сыпится: > 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. > 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. > http_port 3129 > http_port 172.16.0.9:3128 intercept > 01200 166 16347 fwd 172.16.0.9,3128 tcp > from not me to not me dst-port 80 recv gre0 > так же как и было - счетчик растет пакетов - страницы по > таймауту вылетают. В логах что? Строка http_port 3129 обязательна? Без неё сквид запускается?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 09-Окт-13, 17:46
	>[оверквотинг удален] >> 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. >> 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. >> http_port 3129 >> http_port 172.16.0.9:3128 intercept >> 01200 166 16347 fwd 172.16.0.9,3128 tcp >> from not me to not me dst-port 80 recv gre0 >> так же как и было - счетчик растет пакетов - страницы по >> таймауту вылетают. > В логах что? > Строка http_port 3129 обязательна? Без неё сквид запускается? в access.log пустота - от пользователя не было запроса будто бы. с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной при конфигурации прозрачного прокси. иначе в логах постоянно гадит 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. а запускаться запускается, он вот результат тот же....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от михалыч (ok), 09-Окт-13, 17:52
	>[оверквотинг удален] >>> так же как и было - счетчик растет пакетов - страницы по >>> таймауту вылетают. >> В логах что? >> Строка http_port 3129 обязательна? Без неё сквид запускается? > в access.log пустота - от пользователя не было запроса будто бы. > с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной > при конфигурации прозрачного прокси. иначе в логах постоянно гадит > 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. > 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. > а запускаться запускается, он вот результат тот же.... это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me dst-port 80 recv gre0 лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80 пакеты gre не проскакивают? mtu на сервере понизить? посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 09-Окт-13, 19:03
	>[оверквотинг удален] >> с версии 3.1 строка http_port 3128 (не важно какой порт) стала обязательной >> при конфигурации прозрачного прокси. иначе в логах постоянно гадит >> 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. >> 2013/10/09 17:36:33 kid1\| ERROR: No forward-proxy ports configured. >> а запускаться запускается, он вот результат тот же.... > это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me > dst-port 80 recv gre0 > лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80 > пакеты gre не проскакивают? mtu на сервере понизить? > посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html пакеты по правилу что я добавляю (в том числе и ваше) ходят счетчик растет но страницы не открываются, отваливаются по таймауту. c правилом что Вы сказали - результат тот же.. Про mtu стоит 1500
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от михалыч (ok), 10-Окт-13, 07:22
	>[оверквотинг удален] >>> а запускаться запускается, он вот результат тот же.... >> это выглядит сомнительно fwd 172.16.0.9,3128 tcp from not me to not me >> dst-port 80 recv gre0 >> лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80 >> пакеты gre не проскакивают? mtu на сервере понизить? >> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html > пакеты по правилу что я добавляю (в том числе и ваше) ходят > счетчик растет но страницы не открываются, отваливаются по таймауту. > c правилом что Вы сказали - результат тот же.. Про mtu > стоит 1500 Шайтан, однако. Ну, послушайте tcpdump -i gre0 Пакеты туда-сюда бегают? Или сюда-туда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 10-Окт-13, 08:32
	>[оверквотинг удален] >>> лучше так fwd 172.16.0.9,3128 tcp from 172.16.0.0/16 to not me 80 >>> пакеты gre не проскакивают? mtu на сервере понизить? >>> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html >> пакеты по правилу что я добавляю (в том числе и ваше) ходят >> счетчик растет но страницы не открываются, отваливаются по таймауту. >> c правилом что Вы сказали - результат тот же.. Про mtu >> стоит 1500 > Шайтан, однако. > Ну, послушайте tcpdump -i gre0 > Пакеты туда-сюда бегают? Или сюда-туда? пакеты и запросы только от пользователей направленные cisco. От прокси не каких......
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 10-Окт-13, 10:45
	>[оверквотинг удален] >>>> пакеты gre не проскакивают? mtu на сервере понизить? >>>> посмотрите ещё здесь http://www.opennet.dev/openforum/vsluhforumID12/4724.html >>> пакеты по правилу что я добавляю (в том числе и ваше) ходят >>> счетчик растет но страницы не открываются, отваливаются по таймауту. >>> c правилом что Вы сказали - результат тот же.. Про mtu >>> стоит 1500 >> Шайтан, однако. >> Ну, послушайте tcpdump -i gre0 >> Пакеты туда-сюда бегают? Или сюда-туда? > пакеты и запросы только от пользователей направленные cisco. От прокси не каких...... root@Squid:/ # tcpdump -i gre0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gre0, link-type NULL (BSD loopback), capture size 65535 bytes 10:40:43.916786 IP 172.16.0.154.60980 > opennet.ru.http: Flags [P.], seq 3900111775:3900112268, ack 1519792743, win 63582, 10:40:43.975042 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 1517, win 64240, length 0 10:40:43.976111 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 2984, win 64240, length 0 10:40:43.980339 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 5672, win 64240, length 0 10:40:43.982381 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 7139, win 64240, length 0 10:40:43.984340 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 9789, win 64240, length 0 10:40:43.985869 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 12445, win 64240, length 0 10:40:43.986544 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 13906, win 64240, length 0 10:40:43.987397 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 15373, win 64240, length 0 10:40:44.016198 IP 172.16.0.154.60975 > opennet.ru.http: Flags [P.], seq 3675161970:3675162432, ack 3512929227, win 63672, 10:40:44.016967 IP 172.16.0.154.60976 > opennet.ru.http: Flags [P.], seq 1753389993:1753390471, ack 4059398955, win 62809, 10:40:44.017068 IP 172.16.0.154.60979 > opennet.ru.http: Flags [P.], seq 4193142386:4193142862, ack 2531488649, win 63672, 10:40:44.026184 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 18023, win 64240, length 0 10:40:44.029762 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 19490, win 64240, length 0 10:40:44.031895 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 22416, win 64240, length 0 10:40:44.033103 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 23883, win 64240, length 0 10:40:44.039464 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 26809, win 64240, length 0 10:40:44.041044 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 28276, win 64240, length 0 10:40:44.043069 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 31202, win 64240, length 0 10:40:44.044711 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 32669, win 64240, length 0 10:40:44.080885 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 35595, win 64240, length 0 10:40:44.082170 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 37062, win 64240, length 0 10:40:44.086345 IP 172.16.0.154.60980 > opennet.ru.http: Flags [.], ack 39988, win 64240, length 0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от михалыч (ok), 10-Окт-13, 13:27
	Установить в squid.conf Full debugging (level 9) debug_options ALL,9
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. " FreeBSD: squid (прозрачный) + wccp"	+/–
	Сообщение от LoneFoxx (ok), 12-Окт-13, 00:36
	> Установить в squid.conf Full debugging (level 9) > debug_options ALL,9 Добрый день, и так нашел я вроде бы причину. всё описанное выше правда и всё это работает правильно, но....на одной промежуточной cisco стояло ограничение в количестве соединений и моя freebsd просто убивалась в этот предел - команда выглядит что то вроде ip nat translation max-(что то там) 200! то есть 200 соединений максимум на хост поэтому при завороте подсети ничего не открывалось. Спасибо всем!)
	Ответить \| Правка \| Наверх \| Cообщить модератору