Дисконнект Icq Squid

dvserg

То-есть в обычном режиме (на который Вы жалуетесь) pfSense не является шлюзом по умолчанию?
А что за прокси и что за OpenVPN у Вас фигурируют?

wassalam

Извините что сразу не написал, на Pfsense Установлен прокси Squid Вот собственно он и не работает. Вернее работает но с проблемами которые я описал выше.

dvserg

Вот по проблеме ссылка http://forum.pfsense.org/index.php/topic,14705.0.html

wassalam

pkg_info```
arc-5.21p Create & extract files from DOS .ARC files
arj-3.10.22_4 Open-source ARJ
bsdinstaller-2.0.2011.0913 BSD Installer mega-package
clamav-0.97.5_1 Command line virus scanner written entirely in C
cyrus-sasl-2.1.25_1 RFC 2222 SASL (Simple Authentication and Security Layer)
freetype2-2.4.7 A free and portable TrueType font rendering engine
gd-2.0.35_7,1 A graphics library for fast creation of images
gettext-0.18.1.1 GNU gettext package
grub-0.97_4 GRand Unified Bootloader
havp-0.91_1 HTTP Antivirus Proxy
jpeg-8_3 IJG's jpeg compression utilities
lha-1.14i_6 Archive files using LZSS and Huffman compression (.lzh file
libiconv-1.13.1_1 A character set conversion library
libltdl-2.4.2 System independent dlopen wrapper
libwww-5.4.0_4 The W3C Reference Library
lightsquid-1.8_2 A light and fast web based squid proxy traffic analyser
openldap-client-2.4.26 Open source LDAP client implementation
p5-GD-2.46 A perl5 interface to Gd Graphics Library version2
perl-5.12.4_3 Practical Extraction and Report Language
pkg-config-0.25_1 A utility to retrieve information about installed libraries
png-1.4.8 Library for manipulating PNG images
squid-2.7.9_1 HTTP Caching Proxy
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
unzoo-4.4_2 A zoo archive extractor

less /usr/local/etc/squid/squid.conf

Do not edit manually !

http_port 192.168.52.46:3128
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Russian-1251
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 0
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 192.168.52.0/255.255.255.0
uri_whitespace strip

cache_mem 5 MB
maximum_object_size_in_memory 2000 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/squid/cach 300 4 256
minimum_object_size 0 KB
maximum_object_size 3000 KB
offline_mode off
acl donotcache dstdomain "/var/squid/acl/donotcache.acl"
cache deny donotcache

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535 5190
acl sslports port 443 563 5190
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost

Allow external cache managers

acl ext_manager_1 src 127.0.0.1
http_access allow manager ext_manager_1
acl ext_manager_2 src 192.168.52.46
http_access allow manager ext_manager_2
#acl ext_manager_3 src
#http_access allow manager ext_manager_3

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

Custom options

never_direct allow all
cache_peer 127.0.0.1 parent 3125 0 name=havp no-query no-digest no-netdb-exchange default

Setup allowed acls

Allow local network(s) on interface(s)

http_access allow localnet

Default block all to be sure

http_access deny all

wassalam

Вот скрин

1.jpg_thumb

dvserg

Во тут даны примеры по настройке клиента
http://squid.opennet.ru/examples/trillian.shtml
http://squid.opennet.ru/examples/licq.shtml
http://squid.opennet.ru/examples/icq.shtml

Можно попробовать руками в конфиг добавить

acl messenger port 5190
#остальные ACL
…...........................................
http_access allow CONNECT messenger
http_access deny CONNECT !SSL_ports
#остальные http_access

и перезапустить squd -k reconfigure из консоли. Настройки клиента скорректировать соотв-нно. Если прокатит, то внести изменения в текст пакета, т.к. эти изменения до первого сохранения Squid GUI.

wassalam

acl messeng port 5190+++++++++++
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic
http_access allow manager localhost

# Allow external cache managers
acl ext_manager_1 src 127.0.0.1
http_access allow manager ext_manager_1
acl ext_manager_2 src 192.168.52.46
http_access allow manager ext_manager_2
#acl ext_manager_3 src
#http_access allow manager ext_manager_3

http_access allow CONNECT messeng ++++++

Добавил пометил +++
тоже самое коннект на 10 сек
потом закоментировал их, без них не коннектится.
Вопрос почему разрывается соединение
просто в логах сквида ничего нет криминального

dvserg

А если так?

acl messeng port 5190+++++++++++
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
cache deny messeng
http_access allow manager localhost

Allow external cache managers

acl ext_manager_1 src 127.0.0.1
http_access allow manager ext_manager_1
acl ext_manager_2 src 192.168.52.46
http_access allow manager ext_manager_2
#acl ext_manager_3 src
#http_access allow manager ext_manager_3

http_access allow CONNECT messeng ++++++

wassalam

Непомогло
Не бросайте меня ;D
Файлы я качаю пробовал метров 100 скачать без обрывов
Skype работает, ну его и захочешь не отрубишь но все же.

wassalam

Доконца еще не разобрался но настроил на тестовой машине там все работает.
Если кому интересно, на боевой машине версия 2.0 (та которая не работает), на тестовой 2.0.1 там по крайней мере аська работает.

wassalam

HAVP и parent for squid вот что разрываро соединения, если стоит стандарт все ок. не подскажите реализацию настроек ХАВП для не прозрачного прокси ?

dvserg

Извините, про HAVP я сам не догадался. :-\

wassalam

Извиняться тут не за что, вам спасибо что участвуете не бросаете )))
Это у всех работает подобным образом или я что то настраиваю не так.
Подскажите как настроить эту связку чтоб без обрывов.

DasTieRR

@wassalam:

Извиняться тут не за что, вам спасибо что участвуете не бросаете )))
Это у всех работает подобным образом или я что то настраиваю не так.
Подскажите как настроить эту связку чтоб без обрывов.

попробуйте пакет imspector