Проблемы со squid и/или dns forvarder



  • Здравствуйте.
    В логах системы порой имеем вот такое:

    Nov 27 15:53:57 squid[1201]: Squid Parent: child process 28395 started
    Nov 27 15:53:54 squid[1201]: Squid Parent: child process 26717 exited due to signal 6
    Nov 27 15:53:54 kernel: pid 26717 (squid), uid 62: exited on signal 6
    Nov 27 15:53:54 squid[26717]: DNS servers not responding for 3 minutes

    Сайты в это время открываются только по IP т.е. имена не разрешаются

    Что можно подкрутить, если исключить, что проблема действительно с DNS серверами провайдера (он утверждает, что проблема только у нас, остальные клиенты нормально работают с этими DNS)?
    Попробовал в настройках squid (Use alternate DNS-servers for the proxy-server) явно прописать адреса DNS, чтобы исключить вариант глюков связки с DNS forvarder - не помогло. 'nslookup mail.ru dns_srv_ip' с машины за pfsense показывает, что имена разрешаются, хотя тоже не без проблем. При серии запросов раз на пять вылетает таймаут.
    ???
    Кстати, nslookup можно как-то запустить из гуи pfsense? Через Execute Shell command что-то не получается..



  • У меня такая же проблема вылезла:(
    Пришлось пока сквида замочить, без него работает, с ним - постоянно валится.

    Я регулярно его обновляю(когда в packages он появляется). предыдущая версия у меня такое вываливала несколько раз в день, затем по 3-минутному таймауту реконнект, и так по кругу…. Обновил на днях на последнюю версию, стал выпадать каждые 5 минут.

    Живу пока без сквида:(



  • У вас соединение с инетом не PPPoE часом?



  • @rubic:

    У вас соединение с инетом не PPPoE часом?

    именно так.

    непонятно в чем проблема. Кстати, я регулярно наблюдаю зомбарей сквидовских, уж не они ли нам все портят?
    Может стоит попробовать проапгрейдить до 1.2.1rc2?



  • В общем подкрутил я настройки PPPoE (Enable Dial-On-Demand mode -> off), не знаю зачем оно там стояло, и вот 5 часов - полет нормальный. Больше сегодня за ним наблюдать не могу. Отпишусь на той неделе.



  • @rubic:

    В общем подкрутил я настройки PPPoE (Enable Dial-On-Demand mode -> off), не знаю зачем оно там стояло, и вот 5 часов - полет нормальный. Больше сегодня за ним наблюдать не могу. Отпишусь на той неделе.

    Как результаты? получилось что-нибудь?
    У меня проблема не зависима от данной настройки:( с ней я уже давно игрался….



  • Нет, не вышло ничего. День проработало без срывов как ни странно, а сегодня утром опять началаось.. Потом вообще случилось страшное - провайдер решил улучшить нашу связь, чего-то там переделал, и капец, не соединяется по PPPoE хоть убейся. При этом если машину с виндой к каналу подключить и PPPoE с теми же данными настроить, все работает. Настройки на винда получают странные какие-то. Т.е. адрес у внешнего интерфейса такой же как и у шлюза, маска подсети 255.255.255.255, тем не менее винда правильно прописывает маршрут по умолчанию через этот адрес и все пашет. PFSense адрес получает, но на этом и все - ни шлюза ни маршрута по дефолту, в статусе интерфейсов PPPoE все время "down", жмешь Connect - то же самое.
    Блин, мне даже ругаться с провом нет времени. Завтра рабочий день, банк-клиенты, почта, аська..
    Если кто сталкивалкивался напишите ченибудь…



  • попробуйте с MTU поиграться



  • А в какую сторону?



  • в диапазоне от 1000 до 1500, ппоробуйте выставить 1300 либо 1400



  • У меня со сквидом тоже атас - медленно открываются страницы (по 3-5 минут)
    Только текст - летает а все остальное тупит Перепробовал массу вариантов Подозреваю кэш, но все на минималку выставил, даже отключал…



  • а squid вы каим образом запускали, лучше запускать вот так ./squid -D



  • @fox:

    а squid вы каим образом запускали, лучше запускать вот так ./squid -D

    Даже так squid -D -d10  :)
    Дело кажется всетаки не в днс а в работе с кэшем :(



  • @dvserg:

    @fox:

    а squid вы каим образом запускали, лучше запускать вот так ./squid -D

    Даже так squid -D -d10  :)
    Дело кажется всетаки не в днс а в работе с кэшем :(

    Фикус в том, что начинается так: открытие страницы внезапно зависает, затем терпение естественно кончается, жму стоп, обновить. В результате днс не может отрезолвить адрес:( параллельно с этим, беру тот же сайт, открываю по ip-адресу и все работает.
    Более того - я удалил сквид и уже неделю все просто летает. Несколько раз ставил обратно - хватает буквально на несколько минут и начинается старая песня….
    В общем что-то перемудрили в последних версиях сквида, вот где бы взять теперь более старую... там так отваливалось два-три раза в день.



  • Я проблему решил след образом, добавил правило, которое пропускает запросы из локалки на днс сервера по 53 порту! Все сразу заработало! Причем, в режиме прокси с настройкой в эксплорере на порт 3128 работал и без правил, а вот в режиме прозрачного прокси днс не работали! Просто добавил правило!
    может кому поможет!



  • Извините, что вмешиваюсь, но о ужас, не разрешить в фаерволе запросы ДНС и ругаться что ДНС не резолвит имена сайтов =)



  • Ну для бывалых это уже как дышать.. в любом списке правил первые два - это настройка ICMP и DNS.


Log in to reply