lug-bg: squid problem (connection refused(111))
- Subject: lug-bg: squid problem (connection refused(111))
- From: valio <info@xxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 17 Feb 2005 15:23:32 +0200
Здравеите група,
От една седмица си блъскам главата с едно нищо и никакво трнспарентно
прокси и вече почти се отчаях... :'(
И наи-лошото със същия конф фаил на първото място където го пуснах
работи перфектно вече 3 седмици а системите са
абсолютно идентични ( един и същ линукс, еднаква версия на скуида ..... )
Опитах какви ли не редиректи и опции във фаила но не и не....
Значи схемата е такава...
етх0 - вход
етх1, етх2 ,етх3 - 3 мрежи , като по-натоварените са първите 2....
Когато пусна скуид -а и редиректна само етх3 всичко е наред - работи
перфектно без никакви грешки... ( 10 -15 юзера едновременно)
Когато обаче закача етх1 и през проксито минат още заявки започват
проблемите с грешка 111 на скуид-а (connection refused) - Network or
host maybe down ???? ( в никои от лог фаиловете няма и помен за грешка,
а процесора е с натоварване 4-5 % ) Когато натисна линка на страницата с
грешката поисканата страница се отваря ....( (connection refused) -
Network or host maybe down (111) се появява за по-малко от 1 сек след
натискане на Ентер ) .Това става с наи-различни страници и се увеличава
с увеличаването на броя конекции прес прокси-то.
Както казах по-горе със същата друг сървър с този конф фаил ( прилагам
го по-долу ) работи перфектно повече от 3 седмици.
visible_hostname xxxxx
http_port 8080
icp_port 3130
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 100000 16 512
logfile_rotate 10
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Exampe rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src xxx.xxx.xxx.xxx.
http_access allow our_networks
# And finally deny all other access to this proxy
#http_access deny all
acl snmppublic snmp_community public
snmp_port 3401
snmp_access allow snmppublic all
maximum_object_size 10000 KB
store_avg_object_size 50 KB
# and finally allow by default
http_reply_access allow all
#Allow ICP queries from everyone
icp_access allow all
#Default:
cache_effective_user valio
cache_effective_group valio
log_icp_queries off
buffered_logs on
##Default:
# snmp_port 3401
##Default:
# snmp_access allow all
# Leave coredumps in the first cache dir
coredump_dir /cache
# transparent
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Тъи като доставчикът ми на нет е уникален ( наи-вече с простотията си)
се чудя не е ли възможно да са ми орязани конекциите на
ип-то на етх0 ( изходът ми )..... ( от доставчика твърдят 4е няма такова
нещо...)
ще се радвам да споделите идеи как да разреша възникналия проблем , явно
излизащ извън моята сегашна компетенция... :-[
П.С. Предложенията ви ще мога да тествам ( и да отговоря на тях) чак
утре , защото тази вечер съм на дългоочаквания ( от мен де ) концерт на
FATES WARNING ( LONG LIVE R'NR ) 8-)
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|