Проблема с http трафиком
-
Появилась проблема с хттп трафом.компы в которых в браузере стоит автоматическое определение прокси нормально открывают страницы,а те в которых в ручную указан прокси с пфсенсом, открывают страницы по 3-4 минуты.в чем может быть проблема?в течении года на пфсенсе ничего не менялось.И все работало отлично….и вдруг?Гуру,направьте по верному пути решения проблемы.
Сквид 3 стоит,пфсенс 1.2.3-RC1 -
Появилась проблема с хттп трафом.компы в которых в браузере стоит автоматическое определение прокси нормально открывают страницы,а те в которых в ручную указан прокси с пфсенсом, открывают страницы по 3-4 минуты.в чем может быть проблема?в течении года на пфсенсе ничего не менялось.И все работало отлично….и вдруг?Гуру,направьте по верному пути решения проблемы.
Сквид 3 стоит,пфсенс 1.2.3-RC1конфиг прокси, прозрачный/непрозрачный
причем тут https в теме и http в посте не понятно -
только хттп.просто опечатался.прокси прозрачный.
вот конфиг.Do not edit manually !
http_port 192.168.0.32:3128
http_port 127.0.0.1:80 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Russian-1251
icon_directory /usr/local/etc/squid/icons
visible_hostname Gateway.afgas.ru
cache_mgr admin@afgas.ru
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 7
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.0.0/255.255.255.0
httpd_suppress_version_string on
uri_whitespace stripcache_dir aufs /var/squid/cache 100 16 256
cache_mem 8 MB
maximum_object_size 4 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode on
dns_children 32
cache_swap_low 90
cache_swap_high 95No redirector configured
Setup some default acls
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 8032 3128 1025-65535
acl sslports port 443 563 8032
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl allowed_subnets src 192.168.0.0/24 172.22.1.23/30 172.22.0.197/30 10.253.7.0/24
cache deny dynamic
http_access allow manager localhosthttp_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
quick_abort_min 0 KB
quick_abort_max 0 KB
request_body_max_size 0 KB
reply_body_max_size 0
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny allAllow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnetsCustom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3Default block all to be sure
http_access deny all
-
прокси прозрачная, указывать прокси сервер нигде не нужно, уберите везде с браузеров настройки и будет счастье ;)
-
а как быть с компами с другой сети.допустим в основной конторе на PF заведена корпоративка-сеть.в другом месте(филиал) тоже подключена таже корпоративка.надо чтоб с филиала ходили в инет через основную контору.у меня это все работало уже год с копейками без нареканий.
-
а как быть с компами с другой сети.допустим в основной конторе на PF заведена корпоративка-сеть.в другом месте(филиал) тоже подключена таже корпоративка.надо чтоб с филиала ходили в инет через основную контору.у меня это все работало уже год с копейками без нареканий.
рисуй схему, будем думать
