Проблемы с запуском Squid

werter

Ставьте 3-ий сквид.

P.s. Как вариант :

http://forum.pfsense.org/index.php/topic,43352.15.html :

I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
chown -R squid /var/squid
mkdir /var/squid/cache
squid -z

This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

I will post this in the more appropriate 2.1 forum topic.

kudrik_tt

@werter:

Ставьте 3-ий сквид.

P.s. Как вариант :

http://forum.pfsense.org/index.php/topic,43352.15.html :

I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
chown -R squid /var/squid
mkdir /var/squid/cache
squid -z

This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

I will post this in the more appropriate 2.1 forum topic.

Спасибо werter, проблема решилась, очень большое спасибо. Пробема решилась после установки 3его squid. Подскажите пожалуйста, может кто сталкивался:
есть прокси сервер-прокси фильтр-и счетчик трафика. в прокси фильтре настроено время в течении которого он работает с 9-13 и с 14-18. Все стандартно, но приходит час икс, например 13 00, но прокси фильтр не начинает всех пускать на все сайты, а также продолжает запрещать и это может продолжаться весь обед, тоже самое вечером. Но если зайти на прокси-фильтр и нажать Apply, все начинает работать, то есть если прокси фильтр должен был разрешать, то он разрешает - если запрещать, то запрещает. Не могу представить, с чем это может быть связано.

werter

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

kudrik_tt

@werter:

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

Всегда когда меняю конфигурацию жму Apply. Самое то интересное что когда время наступает, я ведь никаких настроек не вношу, а просто еще раз нажимаю apply и все.

2. Вы предлагаете сбросить конфигурацию всего шлюза в дефолт? или можно только проблемных пакетов???
А то просто если всего шлюза, то я знаю как это делается, а если только проблемных пакетов - то это мне не ведомо.

werter

Всего шлюза, конечно.

P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

kudrik_tt

@werter:

Всего шлюза, конечно.

P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое. Будем резать на живую, но после окончания рабочего дня. Поднять шлюз не такая большая проблема, если знаешь что поднимать, и что как работает. Если что всегда можно накатить старый конфиг. Еще раз спасибо, вечером буду экспериментировать. Завтра расскажу.

werter

спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое

А вот это зря - не там ленитесь.

kudrik_tt

@werter:

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

Нашел проблему, она оказалась в очень неожиданном месте. Сделал как посоветовали - сбросил и начал помаленьку настраивать, настроил интернет, интерфейсы, прокси, правила, нат и пр - все работает. Неисправность оказалась в OpenVPN PSK, как только запускаю сервер - перестает отрабатывать время прокси сервера, останавливаю - время начинает отрабатывать без всякого нажатия Apply. Не подскажите, теперь придется отказаться от OpenVPN, или это поддается какому то разумному объяснению и есть способы решения???

kudrik_tt

Причем виновато не сколько само подключение и запущенный сервер VPN, а включение настройки Compression с помощью LZO.

werter

:o

Однакооооо…Спасибо за наводку. Приму к сведению, хотя у меня таких проблем нет на 2.0.3

kudrik_tt

Эпопея продолжается, прокси таймер проработал ровно сутки и снова перестал пускать по таймеру, в не зависимости от VPN каналов, lzo и прочей не зависящих, по идеи, от него процессов, буду продолжать прорабатывать тему, хорошо что пошаговые бэкапы сохранились, и можно восстановить систему когда точно все работало как часы; попробую откатиться на 2.0.3 если не поможет, возьму другое железо. Вот еще вопрос, у меня постоянная загрузка squid сервером 15-25%, это нормально или нет??

werter

А хто ж его знает что у вас за железо.