mail.ru via transparent squid

Раздел для информации не классифицированой разделами выше
Ответить
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

mail.ru via transparent squid

Сообщение Infernal Flame » 16 июн 2011, 21:52

Вобщем... имеется трабл, который надо срочно решить.
При включении редиректа 80го порта для локалки на порт сквида, который работает в транспаренте имеется проблема при просмотре писем. А именно, при выборе любого письма, браузер переходит вроде как к этому письму, но вместо того, чтобы показать само письмецо, показывается
Ошибка сервера, обновите страницу.
Обновляю - все показывается... привязки к браузеру нет... глючит как под Ослом, так и под Оперой и Огнелисом... причем что под виндой что под линем... В то же время если пускать прямым натом юзверей в сеть, то мыло.ру показывает все нормально. Т.е. никаких ошибок не вылазиет => трабл в сквиде. Ибо то же самое наблюдается и при прописывании проксятины напрямую в бродилку.
кто что может подсказать? трабл запарил по полной программе шефа... пришлось выпустить напрямую вообще... что не есть гуд ибо кэш. %)

Ось Suse Linux Enterprise Server 10.2

версия сквида:

Код: Выделить всё

squid -v
Squid Cache: Version 2.5.STABLE12
configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--with-dl' '--enable-snmp' '--enable-carp' '--enable-useragent-log' '--enable-auth=basic digest ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB no_check' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user ldap_group unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-referer-log' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-ssl' '--enable-cache-digests' '--enable-storeio=aufs,ufs,diskd,null' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--with-samba-sources=/usr/include/samba' '--enable-x-accelerator-vary' 'CFLAGS=-O2 -march=i586 -mtune=i686 -fmessage-length=0 -Wall -D_FORTIFY_SOURCE=2 -g -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie'

конф сквида:

Код: Выделить всё

cat /etc/squid/squid.conf
 http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 cache_mem 128 MB
 maximum_object_size 4096 KB
 minimum_object_size 0 KB
 cache_dir ufs /var/cache/squid 4096 16 256
 cache_access_log /var/log/squid/access.log
 cache_log /var/log/squid/cache.log
 log_ip_on_direct on
 pid_filename /var/run/squid.pid
 client_netmask 255.255.255.255
 ftp_passive on
 ftp_sanitycheck on
redirect_program /usr/sbin/squidGuard
 redirect_children 5 
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl SSL_ports port 5222 5223
acl Safe_ports port 5222 5223
acl SSL_ports port 2042
acl Safe_ports port 2042
acl SSL_ports port 8443
acl Safe_ports port 8443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.0.0/24 
#acl igor src 192.168.0.45
acl serv dst 212.112.х.х
acl serv dst 89.237.х.х
acl serv dst 192.168.0.1
#http_access deny igor !serv
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_host virtual 
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
 error_directory /usr/share/squid/errors/Russian-1251 
 snmp_port 3401
 acl snmppublic snmp_community public
 snmp_access allow snmppublic all 
 snmp_access deny all
coredump_dir /var/cache/squid

Но однако же такой же трабл имеется и под слякотью 13.1 с 3м сквидом (конф несколько иной) и без Сквид-гуарда.

Причем на всех конфигурациях такое стало наблюдаться примерно одновременно. Похоже прогеры мыла.ру снова замутили какую-то флэш- или жава-гадость и рады себе.
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: mail.ru via transparent squid

Сообщение Raven » 17 июн 2011, 09:19

хм... с настолько суровой ситуацией с мыл.ру не сталкивался, но был когда-то понт с WebMailPro, который не хотел забирать почту с того же сервера на котором он стоит. Рещилось тем что на шлюзе разрешил 110 порт. может и тут покурить в эту же сторону?
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: mail.ru via transparent squid

Сообщение Infernal Flame » 17 июн 2011, 09:22

Raven
дык там на шлюзе еще и постфигс живет... так что 110 порт открыт по-дефолту %)
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: mail.ru via transparent squid

Сообщение Raven » 17 июн 2011, 09:35

Infernal Flame
а сквида об этом знает?
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: mail.ru via transparent squid

Сообщение Infernal Flame » 17 июн 2011, 09:40

Raven
а сквида умеет с 110м портом разговаривать? с учетом того, что как бы только 80й порт редиректит на 3128... а остальные - в нат
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Ответить

Вернуться в «Общий»