squid 2.7 st4 + win2003
 

Доброго времени суток!! подскажите пожалуйста, Уважаемые!!!
Сквид под винду, поставил, заработало... без прописки прокси в броузере не пускает... сайты не хорошие не открывает, а скорость не ограничивает(((((( может что то не правильно написал или под виндой не режет??
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 192.168.115.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3389 # remote
acl CONNECT method CONNECT


#блокировка сайтов
acl no dstdomain "C:\squid\etc\block.squid"
http_access deny localnet no

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access deny all

#ограничение скорости
#acl a src "C:\squid\etc\a.squid"
#acl b src "C:\squid\etc\b.squid"
#acl c src "C:\squid\etc\c.squid"
acl a src 192.168.115.41/32
acl b src 192.168.115.51/32
acl c src 192.168.115.71/32
#acl a src 192.168.115.199 192.168.115.88 192.168.115.89 192.168.115.198 192.168.115.54 192.168.115.105 192.168.115.31 192.168.115.51
#acl b src 192.168.115.147 192.168.115.146 192.168.115.9 192.168.115.221 192.168.115.131 192.168.115.59 192.168.115.12 192.168.115.111 192.168.115.56 192.168.115.55 192.168.115.85 192.168.115.138
#acl c src 192.168.115.71 192.168.115.130 192.168.115.61 192.168.115.103 192.168.115.50 192.168.115.13 192.168.115.144 192.168.115.107 192.168.115.113 192.168.115.114 192.168.115.116 192.168.115.115 192.168.115.119 192.168.115.239 192.168.115.137 192.168.115.120 192.168.115.32 192.168.115.143
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_access 1 allow a
delay_access 1 deny all
delay_access 2 allow b
delay_access 2 deny all
delay_access 3 allow c
delay_access 3 deny all
http_access allow a b c
http_access deny all

delay_parameters 1 -1/-1 32000/32000 #/ 256
delay_parameters 2 64000/64000 16000/16000 #512 / 128
delay_parameters 3 32000/32000 8000/8000 #256 / 64

icp_access allow localnet
icp_access deny all

http_port 192.168.115.1:3128

hierarchy_stoplist cgi-bin ?

access_log c:/squid/var/logs/access.log squid

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

coredump_dir c:/squid/var/cache

никогда не пробовал на венде delay pools , мож не те бинарники ? там разные готовые сборки под плюшки
[url]http://squid.acmeconsulting.it/[/url]

вот вот отсюда и брал Squid 2.7 for Windows

Что-то мне эти строчки, точнее их порядок, не нравятся:
acl localnet src 192.168.115.0/24
http_access allow localnet
...
acl a src 192.168.115.41/32
...
http_access allow a b c

192.168.115.41 уже получил полный http_access allow в составе localnet выше. Нет?

И http_access allow a b c вроде бы так писать нельзя - там что-то с логическим И/ИЛИ. Подробности в мане.

я понимаю, что:
acl localnet src 192.168.115.0/24
http_access allow localnet - это сеть прописывается, а

acl a src 192.168.115.41/32
...
http_access allow a b c - это списки для delay_pools
или я не прав?

4) "192.168.115.41 уже получил полный http_access allow в составе localnet выше. " - 192.168.115.41 получил доступ к нету... а потом ширина чикается... я так думаю)))

6-vlad69 > Думаю, что доступ в delay_pool он получил через
delay_access 1 allow a
delay_access 1 deny all
а http_access это о доступе к прокси вообще. Вот и не пойму зачем ему два раза http_access. Там ещё надо с классами пулов разбираться. А про "http_access allow a b c" вроде прогнал я, надо уточнить.

# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)

acl boss src x.x.x.x
acl pornushniki src y.y.y.y
acl admins z.z.z.z

delay_pools 6

#localhost
delay_class 1 1
delay_access 1 allow localhost
delay_access 1 allow admins
delay_access 1 deny all
delay_parameters 1 -1/-1

delay_class 2 1
delay_access 2 allow pornushniki
delay_access 2 deny all
delay_parameters 2 5000/5000


# network nachalstvo
delay_class 3 1
delay_access 3 allow boss
delay_access 3 deny all
delay_parameters 3 100000/100000 -1/-1

#default network
delay_class 4 2
delay_access 4 deny pornushniki
delay_access 4 allow our_networks
delay_access 4 deny all
delay_parameters 4 200000/200000 40000/100000

#local remote network
delay_class 5 2
delay_access 5 deny pornushniki
delay_access 5 allow our_networks1
delay_access 5 deny all
delay_parameters 5 100000/100000 40000/100000

#local remote 2 network
delay_class 6 2
delay_access 6 deny pornushniki
delay_access 6 allow our_networks2
delay_access 6 deny all
delay_parameters 6 100000/100000 40000/100000

вот с такой штукой точно робило когда-то потом закоментил за ненадобностью our_networks с циферками эт под разные свои подсети acl-и , было все это хозяйство в конце конфа после всех остальных ацлей доступа редиректов,авторизаций и прочих гадостей )

3-vlad69 > там 3 сборки под венды - с пулами , обычный и с чем-то ещё..
З.Ы. не очень трезв вникать не получается :)

+9 x.x.x.x y.y.y.y z.z.z.z там списки -ipшники через пробел(параноидально пишу где можно с маской /32 хотя не обязательно) из своих же подсетей, т.к. их пулы раньше чем пулы сетей они там и режутся, хотя точно уже не помню давно читал инфы в принципе хватает насколько помню

вот тут в принципе все есть, какие классы ведра и проч, внизу ссылки более подробно описывают
[url]http://wiki.squid-cache.org/Features/DelayPools?highlight=%28faqlisted.yes%29[/url]
кста рекомендую погуглить "squid delay pools ведро" очень толковые давно находил статьи где на пальцах объясняли про классы правда тогда их было всего 3, сча смотрю уже 5

чето кривой я конф вывалил в плане логики(странные цифры и наверно блочить порнушников в каждом пуле незачем)...видимо он покропаный остался просто как пример...

9) разнёс по классам пулы, опустил в самый низ конфига и так же ни гу гу(((... проклассы вроде понятно))) я думаю не от них...

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 192.168.115.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3389 # remote
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access deny all

icp_access allow localnet
icp_access deny all

http_port 192.168.115.1:3128

hierarchy_stoplist cgi-bin ?

access_log c:/squid/var/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

coredump_dir c:/squid/var/cache
#ограничение скорости

acl localnet src 192.168.115.0/24
delay_pools 1
delay_class 1 1
delay_access 1 allow localnet
delay_access 1 deny all

delay_parameters 1 1000/1000 #1000/1000

14) такой расклад должен был зарезать скорость во всей сети, я так понимаю.... а она как летела так и летит((((((((

Зачем:
icp_access allow localnet
icp_access deny all
и два раза acl localnet src 192.168.115.0/24
?
Релоад конфига и его валидацию делали? Может они вообще мимо прокси ходят? А может под Windows Squid именно перезапускать надо для применения изменений в конфиге?

16) т.е. можно один раз написать -"acl localnet src 192.168.115.0/24" и в любом месте конфига указывать - localnet?
"icp_access allow localnet
icp_access deny all" - из типовых настроек взял.....
службу после каждого изменения и сохранения конфига перезапускаю
валидация - это куда?)))))))
если в браузерах прокси не настроен, те в нет не пускает(значит не мимо прокси?)

17-vlad69 > да один acl можно везде пользовать по конфу, icp подозреваю вообще вам не нужен, если и нужен то точно не на всю сеть :) предлагаю попользовать нечто вроде squid -d 9 -f конфиг для выяснения чего он там делает

Так и не понял - у автора сборка с поддержкой delay poool или нет?
Команда squid -v покажет версию и опции сборки.
Хотя, если собрана без поддержки dp вроде ругатцо на попции в конфиге должен, но лишний раз проверить все же надо...

глупый вопрос - а может эта сборка не поддерживать Delay_Pools?

19)опередил))))))))

))) я об этом в начале спрашивал
squid -v в студию )))

19) в cmd squid -v - squid не является внутренней или внешней командой.....((

(23) Запускать надо в папке, где лежит squid.exe

c:\squid\bin\squid -v и тоже самое -...squid не является внутренней или внешней командой....
squid.exe лежит в bin

C:\squid\bin\squid.exe -v

человек элементарных вещей не понимает, а вы ему squid тюнить пытаетесь
мазохисты, или еще что-то?

gloomymen - Вас Не спрашивают!
26) c:\squid\bin\squid -v и тоже самое -...squid не является внутренней или внешней командой....

c:\squid\bin\squid.exe -v и так тоже самое -...squid не является внутренней или внешней командой....

28-vlad69 > вас тоже
занимайтесь своими [em]не является внутренней или внешней командой[/em] и не отвлекайтесь, я с людьми разговариваю, не с вами)

gloomymen, слышь, я тебя тему звал? нечего сказать по делу - проходи мимо

Совет №1: Попробуйте вот это скачать и запустить (вместо того шо у вас сейчас стоит): [url]http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin-DELAYP.zip[/url]
Совет №2: Поставьте VirtualBox и в нём нормальный линукс с нормальным Squid, сетевухи виртуалки в режим Bridge на соответствующие реальные.

31-vlad69 > вот что вас таких убогих всегда на свинство сразу тянет? не понимаю

droidman) Спасибо, попробую

да, у меня была сборка без delay_pool (((((
701054) C:\squid\[b]s[/b]bin\squid.exe -v ))
Большое Всем Спасибо!!

(32)[quote]Поставьте VirtualBox и в нём нормальный линукс[quote]
:D

27-gloomymen > ну по теме было не ясно, а потом уже раз начал...да и вообще иногда надо "делать добро и бросать его в воду" (ц) :)))

37) что не ясно, что я чего то недопонимаю? я сразу это написал. я спросил - Вы помогли, Спасибо! а Добро, оно возвращается!))))

38-vlad69 > та все норм, не бывает всезнающих буквоедов, все были когда-то не шарящими падованами :) просто когда видно, что прийдется много букав писать для уточнения мелочей, обычно лениво даже начинать :)

а также, когда видно, что пятачок при рождении выдан, никакого желания помогать не возникает априори