Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: kip в Jan 16, 2009, 17:41


Титла: squid + nij.bg
Публикувано от: kip в Jan 16, 2009, 17:41
Здравейте на всички!
Имам следната конфигурация в малка локална мрежа: ISP->MYrouter+transparent squid->LAN.
Когато схемата е само ISP->MYrouter->LAN сайта nij.bg се отваря без проблем, но прекарам ли трафика през squid-а(без значение прозрачен или не) сайта не се отваря.Това се отнася само за този сайт всички други сайтове се отварят без ядове.Както се вижда от тук http://downforeveryoneorjustme.com : Huh? doesn't look like a site on the interwho. и затова пробвах с dnsmasq, но резултата е същия.Прекарах трафика през един IPCOP  за проба , но при него всичко е ОК.Пробвах с IPCOP squid.conf-a на MYrouter но пак камък.За да съм сигурен качих squid.conf от MYrouter на IPCOP-a и през него пак няма проблем.Къде бъркам, някакви идеи.

Титла: Re: squid + nij.bg
Публикувано от: coroot в Jan 16, 2009, 18:05
А http://mvr.bg отваря ли се?

Титла: Re: squid + nij.bg
Публикувано от: kip в Jan 16, 2009, 19:02
Да без проблем.

Титла: Re: squid + nij.bg
Публикувано от: zeridon в Jan 17, 2009, 10:07
Поне по някои мои наблюдения такива проблеми се наблюдават при доставчици които свиват малко мту-то

Пробвай да сложиш
Код
GeSHi (Bash):
  1. 	iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --clamp-mss-to-pmtu

Като съответно си го нагодиш за твоя случай

Титла: Re: squid + nij.bg
Публикувано от: kip в Jan 17, 2009, 15:02
zeridon пробвах и това но пак камък.За експеримента бутнах целия firewal на IPCOP-а и оставих да работи само squid-a  без каквото и да е друго и през него всичко е ОК.Прекомпилирах даже squid-а на Myrouter да е със същите опции както на IPCOP-а пак камък.Просто вече не знам какво да търся.

Титла: Re: squid + nij.bg
Публикувано от: tolostoi в Jan 18, 2009, 17:44
Тази страница точно, при мен се влачи със и без прокси :( По принцип проблемните страници ги отбелязвам в squid.conf по този начин
Код:
# Fix broken sites by removing Accept-Encoding header
acl broken dstdomain support.microsoft.com
acl broken dstdomain .digitalspy.co.uk
acl broken dstdomain .sportingbet.com
request_header_access Accept-Encoding deny broken
Опитай, може да сработи при теб. При мен е squid3

Титла: Re: squid + nij.bg
Публикувано от: kip в Jan 20, 2009, 12:39
Открих решението :
echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_ecn
echo 0 > /proc/sys/net/ipv4/tcp_timestamps

Титла: Re: squid + nij.bg
Публикувано от: coroot в Jan 22, 2009, 13:46
Проблемът е точно заради mtu-то. Не случайно попитах за mvr.bg. Отпреди имаше такъв проблем и в него... А в него беше, защото и те ползваха IIS... :)
Между другото такъв проблем се появява на само за сървъри с Windows+IIS.
И решението е точно това, което си използвал.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC