| 0
- 27.01.2012 - 11:11
|
Доброго времени суток!! подскажите пожалуйста, Уважаемые!!! Сквид под винду, поставил, заработало... без прописки прокси в броузере не пускает... сайты не хорошие не открывает, а скорость не ограничивает(((((( может что то не правильно написал или под виндой не режет?? #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.115.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 3389 # remote acl CONNECT method CONNECT #блокировка сайтов acl no dstdomain "C:\squid\etc\block.squid" http_access deny localnet no http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all #ограничение скорости #acl a src "C:\squid\etc\a.squid" #acl b src "C:\squid\etc\b.squid" #acl c src "C:\squid\etc\c.squid" acl a src 192.168.115.41/32 acl b src 192.168.115.51/32 acl c src 192.168.115.71/32 #acl a src 192.168.115.199 192.168.115.88 192.168.115.89 192.168.115.198 192.168.115.54 192.168.115.105 192.168.115.31 192.168.115.51 #acl b src 192.168.115.147 192.168.115.146 192.168.115.9 192.168.115.221 192.168.115.131 192.168.115.59 192.168.115.12 192.168.115.111 192.168.115.56 192.168.115.55 192.168.115.85 192.168.115.138 #acl c src 192.168.115.71 192.168.115.130 192.168.115.61 192.168.115.103 192.168.115.50 192.168.115.13 192.168.115.144 192.168.115.107 192.168.115.113 192.168.115.114 192.168.115.116 192.168.115.115 192.168.115.119 192.168.115.239 192.168.115.137 192.168.115.120 192.168.115.32 192.168.115.143 delay_pools 3 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_access 1 allow a delay_access 1 deny all delay_access 2 allow b delay_access 2 deny all delay_access 3 allow c delay_access 3 deny all http_access allow a b c http_access deny all delay_parameters 1 -1/-1 32000/32000 #/ 256 delay_parameters 2 64000/64000 16000/16000 #512 / 128 delay_parameters 3 32000/32000 8000/8000 #256 / 64 icp_access allow localnet icp_access deny all http_port 192.168.115.1:3128 hierarchy_stoplist cgi-bin ? access_log c:/squid/var/logs/access.log squid #Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 coredump_dir c:/squid/var/cache     | |
| 1
- 27.01.2012 - 13:50
|
никогда не пробовал на венде delay pools , мож не те бинарники ? там разные готовые сборки под плюшки http://squid.acmeconsulting.it/ | |
| 2
- 27.01.2012 - 14:18
| вот вот отсюда и брал Squid 2.7 for Windows | |
| 3
- 27.01.2012 - 14:28
|
Что-то мне эти строчки, точнее их порядок, не нравятся: acl localnet src 192.168.115.0/24 http_access allow localnet ... acl a src 192.168.115.41/32 ... http_access allow a b c 192.168.115.41 уже получил полный http_access allow в составе localnet выше. Нет? | |
| 4
- 27.01.2012 - 14:32
| И http_access allow a b c вроде бы так писать нельзя - там что-то с логическим И/ИЛИ. Подробности в мане. | |
| 5
- 27.01.2012 - 14:43
|
я понимаю, что: acl localnet src 192.168.115.0/24 http_access allow localnet - это сеть прописывается, а acl a src 192.168.115.41/32 ... http_access allow a b c - это списки для delay_pools или я не прав? | |
| 6
- 27.01.2012 - 14:46
| 4) "192.168.115.41 уже получил полный http_access allow в составе localnet выше. " - 192.168.115.41 получил доступ к нету... а потом ширина чикается... я так думаю))) | |
| 7
- 27.01.2012 - 14:55
|
6-vlad69 > Думаю, что доступ в delay_pool он получил через delay_access 1 allow a delay_access 1 deny all а http_access это о доступе к прокси вообще. Вот и не пойму зачем ему два раза http_access. Там ещё надо с классами пулов разбираться. А про "http_access allow a b c" вроде прогнал я, надо уточнить. | |
| 8
- 27.01.2012 - 22:27
|
# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option) acl boss src x.x.x.x acl pornushniki src y.y.y.y acl admins z.z.z.z delay_pools 6 #localhost delay_class 1 1 delay_access 1 allow localhost delay_access 1 allow admins delay_access 1 deny all delay_parameters 1 -1/-1 delay_class 2 1 delay_access 2 allow pornushniki delay_access 2 deny all delay_parameters 2 5000/5000 # network nachalstvo delay_class 3 1 delay_access 3 allow boss delay_access 3 deny all delay_parameters 3 100000/100000 -1/-1 #default network delay_class 4 2 delay_access 4 deny pornushniki delay_access 4 allow our_networks delay_access 4 deny all delay_parameters 4 200000/200000 40000/100000 #local remote network delay_class 5 2 delay_access 5 deny pornushniki delay_access 5 allow our_networks1 delay_access 5 deny all delay_parameters 5 100000/100000 40000/100000 #local remote 2 network delay_class 6 2 delay_access 6 deny pornushniki delay_access 6 allow our_networks2 delay_access 6 deny all delay_parameters 6 100000/100000 40000/100000 вот с такой штукой точно робило когда-то потом закоментил за ненадобностью our_networks с циферками эт под разные свои подсети acl-и , было все это хозяйство в конце конфа после всех остальных ацлей доступа редиректов,авторизаций и прочих гадостей ) 3-vlad69 > там 3 сборки под венды - с пулами , обычный и с чем-то ещё.. З.Ы. не очень трезв вникать не получается :) | |
| 9
- 27.01.2012 - 22:33
| +9 x.x.x.x y.y.y.y z.z.z.z там списки -ipшники через пробел(параноидально пишу где можно с маской /32 хотя не обязательно) из своих же подсетей, т.к. их пулы раньше чем пулы сетей они там и режутся, хотя точно уже не помню давно читал инфы в принципе хватает насколько помню | |
| 10
- 28.01.2012 - 00:27
|
вот тут в принципе все есть, какие классы ведра и проч, внизу ссылки более подробно описывают http://wiki.squid-cache.org/Features...qlisted.yes%29 кста рекомендую погуглить "squid delay pools ведро" очень толковые давно находил статьи где на пальцах объясняли про классы правда тогда их было всего 3, сча смотрю уже 5 | |
| 11
- 28.01.2012 - 00:59
| чето кривой я конф вывалил в плане логики(странные цифры и наверно блочить порнушников в каждом пуле незачем)...видимо он покропаный остался просто как пример... | |
| 12
- 28.01.2012 - 09:58
| 9) разнёс по классам пулы, опустил в самый низ конфига и так же ни гу гу(((... проклассы вроде понятно))) я думаю не от них... | |
| 13
- 28.01.2012 - 11:14
|
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.115.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 3389 # remote acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow localnet icp_access deny all http_port 192.168.115.1:3128 hierarchy_stoplist cgi-bin ? access_log c:/squid/var/logs/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 coredump_dir c:/squid/var/cache #ограничение скорости acl localnet src 192.168.115.0/24 delay_pools 1 delay_class 1 1 delay_access 1 allow localnet delay_access 1 deny all delay_parameters 1 1000/1000 #1000/1000 | |
| 14
- 28.01.2012 - 11:26
| 14) такой расклад должен был зарезать скорость во всей сети, я так понимаю.... а она как летела так и летит(((((((( | |
| 15
- 28.01.2012 - 12:49
|
Зачем: icp_access allow localnet icp_access deny all и два раза acl localnet src 192.168.115.0/24 ? Релоад конфига и его валидацию делали? Может они вообще мимо прокси ходят? А может под Windows Squid именно перезапускать надо для применения изменений в конфиге? | |
| 16
- 28.01.2012 - 13:02
|
16) т.е. можно один раз написать -"acl localnet src 192.168.115.0/24" и в любом месте конфига указывать - localnet? "icp_access allow localnet icp_access deny all" - из типовых настроек взял..... службу после каждого изменения и сохранения конфига перезапускаю валидация - это куда?))))))) если в браузерах прокси не настроен, те в нет не пускает(значит не мимо прокси?) | |
| 17
- 28.01.2012 - 13:36
| 17-vlad69 > да один acl можно везде пользовать по конфу, icp подозреваю вообще вам не нужен, если и нужен то точно не на всю сеть :) предлагаю попользовать нечто вроде squid -d 9 -f конфиг для выяснения чего он там делает | |
| 18
- 28.01.2012 - 13:53
|
Так и не понял - у автора сборка с поддержкой delay poool или нет? Команда squid -v покажет версию и опции сборки. Хотя, если собрана без поддержки dp вроде ругатцо на попции в конфиге должен, но лишний раз проверить все же надо... | |
| 19
- 28.01.2012 - 13:54
| глупый вопрос - а может эта сборка не поддерживать Delay_Pools? | |
| 20
- 28.01.2012 - 13:55
| 19)опередил)))))))) | |
| 21
- 28.01.2012 - 14:02
|
))) я об этом в начале спрашивал squid -v в студию ))) | |
| 22
- 28.01.2012 - 14:03
| 19) в cmd squid -v - squid не является внутренней или внешней командой.....(( | |
| 23
- 28.01.2012 - 14:08
| (23) Запускать надо в папке, где лежит squid.exe | |
| 24
- 28.01.2012 - 14:25
|
c:\squid\bin\squid -v и тоже самое -...squid не является внутренней или внешней командой.... squid.exe лежит в bin | |
| 25
- 28.01.2012 - 14:38
| C:\squid\bin\squid.exe -v | |
| 26
- 28.01.2012 - 14:48
|
человек элементарных вещей не понимает, а вы ему squid тюнить пытаетесь мазохисты, или еще что-то? | |
| 27
- 28.01.2012 - 14:51
|
gloomymen - Вас Не спрашивают! 26) c:\squid\bin\squid -v и тоже самое -...squid не является внутренней или внешней командой.... | |
| 28
- 28.01.2012 - 14:52
| c:\squid\bin\squid.exe -v и так тоже самое -...squid не является внутренней или внешней командой.... | |
| 29
- 28.01.2012 - 14:54
|
28-vlad69 > вас тоже занимайтесь своими не является внутренней или внешней командой и не отвлекайтесь, я с людьми разговариваю, не с вами) | |
| 30
- 28.01.2012 - 15:05
| gloomymen, слышь, я тебя тему звал? нечего сказать по делу - проходи мимо | |
| 31
- 28.01.2012 - 15:07
|
Совет №1: Попробуйте вот это скачать и запустить (вместо того шо у вас сейчас стоит): http://squid.acmeconsulting.it/downl...bin-DELAYP.zip Совет №2: Поставьте VirtualBox и в нём нормальный линукс с нормальным Squid, сетевухи виртуалки в режим Bridge на соответствующие реальные. | |
| 32
- 28.01.2012 - 15:08
| 31-vlad69 > вот что вас таких убогих всегда на свинство сразу тянет? не понимаю | |
| 33
- 28.01.2012 - 15:11
| droidman) Спасибо, попробую | |
| 34
- 28.01.2012 - 16:29
|
да, у меня была сборка без delay_pool ((((( 701054) C:\squid\sbin\squid.exe -v )) Большое Всем Спасибо!! | |
| 35
- 28.01.2012 - 16:52
|
(32)[quote]Поставьте VirtualBox и в нём нормальный линукс[quote] :D | |
| 36
- 28.01.2012 - 21:04
| 27-gloomymen > ну по теме было не ясно, а потом уже раз начал...да и вообще иногда надо "делать добро и бросать его в воду" (ц) :))) | |
| 37
- 29.01.2012 - 00:29
| 37) что не ясно, что я чего то недопонимаю? я сразу это написал. я спросил - Вы помогли, Спасибо! а Добро, оно возвращается!)))) | |
| 38
- 29.01.2012 - 11:06
| 38-vlad69 > та все норм, не бывает всезнающих буквоедов, все были когда-то не шарящими падованами :) просто когда видно, что прийдется много букав писать для уточнения мелочей, обычно лениво даже начинать :) | |
| 39
- 29.01.2012 - 11:47
| а также, когда видно, что пятачок при рождении выдан, никакого желания помогать не возникает априори | |
Интернет-форум Краснодарского края и Краснодара |
