[megoldva] Squid problema

Hálózatok általános

nem jutott eszembe ertelmesebb cim, bocsi...
szoval van nekem egy VPS-em, rajta Ubuntu Server, Squid3-mal
a gondom az hogy a proxy bizonyos oldalakkal teljesen jol mukodik (pl. prohardver azonnal bejon, gyorsan, szepen, stb), mig masokra (pl. hup.hu) csak varok amig timeoutol, az access logban pedig semmi nincs, csak egy TCP_MISS/000 mikor megunja 1-2 perc utan

a VPS-en futo links-bol gond nelkul elerem ezeket az oldalakat is

a legerdekesebb viszont a Google
a keresooldal siman bejon, keresek valamire, kidobja a talalatokat, viszont barmelyik talalati linkre kattintva ugyenez a 'percekig semmi aztan timeout' van :(

mi a nyavaja lehet ez? :S

az esetleg erdekes lehet, hogy a squid bizonyos okokbol a 443-as porton fut

UPDATE: a megoldas Dolpatol jott, a squid configba kell a kovetkezo sor:

dns_v4_first on

  • 6845 megtekintés

( PtY | 2013. 08. 22., cs – 14:10 )

Semmi. A hiba az Ön készülékében :)
Van pár proxy használó cég, ahonnan megnéztem, és simán jó a HUP. Valami más bajod lesz.
--
PtY - www.onlinedemo.hu

Ok. Úgy értem a squiddel sincs. Az írásodat úgy lehetett érteni, hogy a squid-hup együttállás nem OK.
Külön-külön mind OK. :)

Szerintem logokat nézz, ellenőrizz beállításokat (pl. dns beállítások host/squid szinten is), filterek, ilyesmik.
Azt sem írtad, minek a squid, default konfigod van, vagy változtattál, mire használod, stb. Így nehéz ám lőni még arra is, hogy hol keresd a hibát...

--
PtY - www.onlinedemo.hu

az hogy minek kell, szerintem teljesen mindegy
a config nem default, csinaltam nehany acl-t hogy csak bizonyos IP-krol lehessen elerni a proxyt, illetve van NCSA auth (ezt probakepp kikapcsoltam, de igy is ugyanaz a szitu). viszont arra semmilyen acl nincs, hogy dest cimeket tiltana
mire hasznalom? hat azon keresztul netezni... :S illetve van egy reklamszures benne, de azt probakepp kivettem, es nem segitett

( csardij v | 2013. 08. 22., cs – 14:19 )

IPv6 van a masinádon? Ahogy nézem azon nem megy a hup.

hm, ez mar lehet egy nyom :)

a proxy ismeri az ipv6-ot, de a halozati interface-nek nincs ipv6 cime

a gepen, amelyikrol a proxyn keresztul neznem a HUPot, van ipv6, es az interface-nek van is ipv6 cime

egy gyors IPV6 teszt:

" Your IPv4 address on the public Internet appears to be 198.23.228.231
Proxied, Via: 1.1 octopus (squid/3.1.19)

Your Internet Service Provider (ISP) appears to be AS-COLOCROSSING - ColoCrossing

No IPv6 address detected [more info]

We have detected that you are using a proxy. This means we are testing your proxy server, not your computer.

Our tests show that you will have a broken or misconfigured IPv6 setup, and this will cause problems as web sites enable IPv6. [more info]
"

ez alapjan nem valoszinu hogy ipv6-tal probalnam elerni a HUPot

ami egyebkent a HUP 'nem mukodesenel' is erdekesebb, az a Google fent emlitett mukodese, vagyis hogy a talalati lista bejon, de ha barmire rakattintok akkor se kep se hang

( benyovszky v | 2013. 08. 22., cs – 14:35 )

Csak otlet egy emlek alapjan:
Transparent a proxy?annak mintha nyugje lenne a https-el...
Amugy a 443 port is a https kapcsolatokra tereli a figylmet,szerintem minden nem mukodo oldalban van hivatkozas https-re( google analytics...)

igen, azert is emlitettem a portot, mert gyanus hogy az lesz a gond, csak most nem tudom kiprobalni masikkal :(
bar jobban belegondolva szerintem ossze tudok trukkozni olyan ssh tunneleket, amivel kiprobalhatom mondjuk a default 3128-on, mindjart ra is nezek

viszont az a helyzet, hogy muszaj lenne a 443-ason mennie, szoval jo lenne valami megoldast talalni ra, kulonben igy marad :(

( Dolpa | 2013. 08. 22., cs – 15:38 )

squid.conf-ba:

dns_v4_first on

és akkor nem próbálja előszőr az IPv6-ot.

Vagy lehet, hogy az MTU-val lesz a gond, akkor pedig a szerveren egy:

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

( trey | 2013. 08. 23., p – 18:01 )

A cím helyesen:

"A HUP nem megy az én Squid-emmel."

A mostani cím félrevezető.

--
trey @ gépház