Проблема с http трафиком



  • Появилась проблема с хттп трафом.компы в которых в браузере стоит автоматическое определение прокси нормально открывают страницы,а те в которых в ручную указан прокси с пфсенсом, открывают страницы по 3-4 минуты.в чем может быть проблема?в течении года на пфсенсе ничего не менялось.И все работало отлично….и вдруг?Гуру,направьте по верному пути решения проблемы.
    Сквид 3 стоит,пфсенс 1.2.3-RC1



  • @djlexx:

    Появилась проблема с хттп трафом.компы в которых в браузере стоит автоматическое определение прокси нормально открывают страницы,а те в которых в ручную указан прокси с пфсенсом, открывают страницы по 3-4 минуты.в чем может быть проблема?в течении года на пфсенсе ничего не менялось.И все работало отлично….и вдруг?Гуру,направьте по верному пути решения проблемы.
    Сквид 3 стоит,пфсенс 1.2.3-RC1

    конфиг прокси, прозрачный/непрозрачный
    причем тут https в теме и http в посте не понятно



  • только хттп.просто опечатался.прокси прозрачный.
    вот конфиг.

    Do not edit manually !

    http_port 192.168.0.32:3128
    http_port 127.0.0.1:80 transparent
    icp_port 0

    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Russian-1251
    icon_directory /usr/local/etc/squid/icons
    visible_hostname Gateway.afgas.ru
    cache_mgr admin@afgas.ru
    access_log /var/squid/log/access.log
    cache_log /var/squid/log/cache.log
    cache_store_log none
    logfile_rotate 7
    shutdown_lifetime 3 seconds

    Allow local network(s) on interface(s)

    acl localnet src  192.168.0.0/255.255.255.0
    httpd_suppress_version_string on
    uri_whitespace strip

    cache_dir aufs /var/squid/cache 100 16 256
    cache_mem 8 MB
    maximum_object_size 4 KB
    minimum_object_size 0 KB
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    offline_mode on
    dns_children 32
    cache_swap_low 90
    cache_swap_high 95

    No redirector configured

    Setup some default acls

    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 8032 3128 1025-65535
    acl sslports port 443 563 8032
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin ?
    acl allowed_subnets src 192.168.0.0/24 172.22.1.23/30 172.22.0.197/30 10.253.7.0/24
    cache deny dynamic
    http_access allow manager localhost

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports

    Always allow localhost connections

    http_access allow localhost

    quick_abort_min 0 KB
    quick_abort_max 0 KB
    request_body_max_size 0 KB
    reply_body_max_size 0
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    delay_access 1 allow throttle_exts
    delay_access 1 deny all

    Allow local network(s) on interface(s)

    http_access allow localnet
    http_access allow allowed_subnets

    Custom options

    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3

    Default block all to be sure

    http_access deny all



  • прокси прозрачная, указывать прокси сервер нигде не нужно, уберите везде с браузеров настройки и будет счастье ;)



  • а как быть с компами с другой сети.допустим в основной конторе на PF заведена корпоративка-сеть.в другом месте(филиал) тоже подключена таже корпоративка.надо чтоб с филиала ходили в инет через основную контору.у меня это все работало уже год с копейками без нареканий.



  • @djlexx:

    а как быть с компами с другой сети.допустим в основной конторе на PF заведена корпоративка-сеть.в другом месте(филиал) тоже подключена таже корпоративка.надо чтоб с филиала ходили в инет через основную контору.у меня это все работало уже год с копейками без нареканий.

    рисуй схему, будем думать


Log in to reply