Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid виснет на ipv6

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 643 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      Rarog
      last edited by

      pFsense 2.3.5, установлен pf2ad. Настроены squid (kerberos авторизация по AD, не прозрачный), squidguard. На ПК пользователей прописан прокси squid с портом 3128. Шлюзом указан pFsense.
      При кол-ве пользователей до 20 всё работает, сайты открывает. Как только пользователей больше 20, то сайты не октрывает. Браузер пишет connection refused или появляется ошибка сквид no route to host. В настройках dns указаны доменные dns и стоит галка Do not use the DNS Forwarder/DNS Resolver as a DNS server for the firewall. В логах ошибок нет.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброго.

        В логах ошибок нет.

        В логах пф, логах сквида\гварда ?

        1 Reply Last reply Reply Quote 0
        • R Offline
          Rarog
          last edited by

          В логах squid есть сообщения: ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

          Над этим сообщением пишет ipv6 адрес относящийся к 1e100.net. Предпологаю что squid пытается найти домен по ipv6 и после этого всем пользователям выдает это сообщение, ни один сайт не открывается. Помогает только перезагрузка. Через некоторое время снова no route. Галка Resolve DNS IPv4 First поставлена, в настройках System-Advanced-Networking- Allow IPv6 убрана. pFsense обновлён до 2.4.1.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.