обрезаются страницы и файлы на 4 мб



  • Поставил на неделе pfsense "для своих", в прозрачном режиме.
    Для учёта трафика пакеты squid и lightsquid, немного поигрался с ними.
    На текущий момент никаких ограничений скорости и правил файрвола кроме стандартных, у всех юзеров статичные IP.
    Поначалу радовался, вроде всё работает, но потом заметил что крупные страницы недогружаются. И как ни обновляй - обрезаются в одном и том же месте.
    А вчера качал много архивов по 5 мб каждый, и заметил, что все они обрезаны на 4 мб размере, плюс-минус несколько килобайт. Переключился на старый прокси и скачал те же файлы с того же сервера на тот же комп нормально.
    В FAQ и поиском похожего вопроса не нашёл.

    Собственно, два стандартных вопроса. Кто виноват и Что делать?



  • смотри настройки сквида, с которыми "немного поигрался"



  • Да что там тех настроек?
    Попробую вообще squid удалить.



  • Попробую вообще squid удалить.

    Можно для начала его просто отключить.

    Для учёта трафика пакеты squid и lightsquid, немного поигрался с ними.

    Соглашусь с NegoroX.  Гарантия 99%  - проблема в этом, ИМХО.



  • Спасибо! Вы оба, конечно, совершенно правы.
    Удалил squid - всё качается нормально.
    Поставил обратно - снова режет на 4.01 мб.

    Теперь два нубских вопроса:
    1. как отключить squid без удаления
    2. как ему сбросить настройки на дефолтные?

    ЗЫ: как отключить, нашёл. Status - Services



  • Что не так?



  • Пока обхожу проблему через добавление юзеров и сайтов в списки "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs".
    Но по-прежнему не понимаю, что же делаю не так.
    Все настройки прокси по сто раз уже просмотрел и пробовал менять, ничто не влияет.

    Выключил прозрачный режим прокси - теперь качает нормально.



  • все вроде правильно,
    еще раз проставь нули на закладке Proxy server: Traffic management  и нажми "save"



  • Попробовал, не помогло.

    Но отключил прозрачный прокси - и всё качает.
    Теперь окончательно запутался, как у меня вообще через него качает? Я же в настройках браузера никаких прокси не прописывал.
    Насколько я понимаю, только в прозрачном режиме не требуется задавать ничего кроме IP, шлюза и DNS в свойствах сетевого подключения, а в обычном режиме надо настраивать браузер (и прочее ПО) на проксю, указывать порт и т.д.



  • А еще про призрачном прокси нужно запретить прямой HTTP(s) трафик. У вас, видимо все разрешено.
    Что со свободным местом на диске?



  • Места навалом, на /dev/ad4s1a 400 гб
    Правила да, не менял, всё стандартно:

    Но я качал вовсе не с https, с обычных http, тот же samlib.ru.



  • Это просто жесть  ;D
    Нашёл причину.

    Оказывается, если Касперский на пользовательском ПК временно вырубить, всё качается нормально и в прозрачном режиме.
    Теперь вот думаю, какие правила исключений добавить в нём.



  • Влияет только "Веб-контроль".
    Причём неважно, что там у нас вообще нет ни одного запрещающего правила.
    Выключил в политике запуск этого компонента, теперь всё хорошо.



  • Если Каспер не "левый", отпишитесь в ТП Каспера по этой проблеме. Оч. интересно , что они скажут.



  • Каспер лицензионный, на их форуме я видел подобные вопросы и даже номер какой-то баги годичной давности.
    Судя по всему, в 10 версии каспера они уже исправлять ничего не будут.

    Да и нам не нужен этот компонент защиты, ограничивать сайты гораздо удобнее на проксе.

    Чтобы окончательно закрыть эту тему для тех, кто столкнётся с этой проблемой и поиском набредёт на эту тему:
    В политике для Kaspersky Endpoint Security 10 отсутствует узел Веб-контроль.
    Чтобы включить:
        В дереве консоли администрирования перейдите в узел Сервер администрирования.
        В меню Вид выберите пункт Настройка интерфейса.
        В открывшемся окне Настройка интерфейса включить "Отображать компоненты контроля программ и устройств"
    и перезапустите консоль администрирования


Log in to reply