squid的问题

faint · 发表于 2004-8-24 15:57:47

Debian Sarge系统，作网关。原来是nat上网的，后来改为
nat+squid。两种方式都工作，装上squid后浏览www的确快
了不少:-)近来，发现跑上squid后有点儿问题。内网的M$
机器update出现比较缓慢的情况。比如:xp的会出
“[错误号 0x80072EE2]"的字样；而w2k3 update时会比较
缓慢的情况。如果把squid服务关掉，内网的M$ update一切
正常。

iptables中有关squid的脚本为：

iptables -t nat -A PREROUTING -s $Lan_net -i $Lan_ifac -p tcp -m tcp \
--dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s $Lan_net -i $Lan_ifac -p tcp -m tcp \
--dport 443 -j REDIRECT --to-ports 3128
#80、443 端口重定向到3128 端口，透明代理
# 防止Internet用户访问SQUID
iptables -A INPUT -s $Lan_net -i $Lan_ifac -p tcp -m tcp --dport 3128 \
-j ACCEPT
iptables -A INPUT -i ppp+ -p tcp -m tcp --dport 3128 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 3128 -j DROP

#####################################################
附上M$-xp的一些信息：

Windows更新网页加载时出现初始化错误，代码为0x80072EE2

问题描述：
网页已过期
处理办法：

这个问题可能在“Internet选项”启用“通过代理连接使用HTTP 1.1”
启用“通过代理连接使用HTTP 1.1”的方法
1. 打开IE浏览器，单击“工具”，再单击“Internet选项”
2. 单击“高级”
3.单击“使用 HTTP 1.1”
4.单击“通过代理连接使用HTTP 1.1”
5. 重新上网更新
可能还要将下列网址添加到“例外”清单中：
使用通配符：
*.Windowsupdate.microsoft.com
*.Windowsupdate.com
具体网址：
Windowsupdate.microsoft.com
V4.Windowsupdate.microsoft.com
Download.Windowsupdate.com
适用：
Windows XP

也找到一个小日本的网站:http://www2d.biglobe.ne.jp/~y-sanae/update.htm

#########################################################
看不懂日方，但估计和上面提到的差不多。但我设置了，内网的M$仍然在update
时有问题。估计是squid或iptables设置错误。

请问，哪位遇到了同样或相类似的问题，是如何解决的呢？我的iptables规则中
有关squid的那段有问题吗？
谢谢!

smile787 · 发表于 2004-8-24 19:21:17

试过开放下面的吗？
# 防止Internet用户访问SQUID
iptables -A INPUT -s $Lan_net -i $Lan_ifac -p tcp -m tcp --dport 3128 \
-j ACCEPT
iptables -A INPUT -i ppp+ -p tcp -m tcp --dport 3128 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 3128 -j DROP

这个以前没有见过。

faint · 发表于 2004-8-24 21:45:32

后面的三条主要是防止Internet用户访问SQUID。偶当然也试过把去掉，结果内网的M$还是不能update。因有，xp sp2都已经出来了，有一部分机器要update下。ft，不知道M$的update需要什么验证之类的东西。。

smile787 · 发表于 2004-8-24 22:05:55

SP2 。看信息估计是不支持缓冲的更新。。要直接更新

有没抓过包，看看问题在那？

faint · 发表于 2004-8-24 23:16:45

不是吧。M$ update是缓冲到本机的机器吧。抓包看不到什么。。。

faint · 发表于 2004-8-25 00:34:36

ft。把443重定向的iptables注释掉就可以了。
#iptables -t nat -A PREROUTING -s $Lan_net -i $Lan_ifac -p tcp -m tcp \
--dport 443 -j REDIRECT --to-ports 3128

smile787 · 发表于 2004-8-25 13:50:22

更新也用到443，ms这个不多见哦。。。

恭喜。。。很有代表性。。。

faint · 发表于 2004-8-25 16:14:30

是的，在M$用netstat -ano才发现的。

faint · 发表于 2004-8-29 16:22:17

由于系统是debian，所以就用tmpfs

mkdir /dev/shm/tmp
chmod 1777 /dev/shm/tmp
#mount /dev/hdb2 /mnt/squid
mount --bind /dev/shm/tmp /mnt/squid/squid
chown -R proxy.proxy /mnt/squid/squid

然后修改/etc/squid/squid.conf

修改成
cache_mem 32 MB
cache_dir ufs /mnt/squid/squid 1000 16 256

现在发现有一些问题。开始的时候浏览www的确比较快。但当squid的cache将达到tmpfs
值时，浏览www会慢下来,有时感觉squid比单单nat时要慢。

为什么出现这样的问题。

参考的帖子为http://www.5ilinux.com/blog/archives/000077.html

		自动登录	找回密码
密码			注册

squid的问题

浏览过的版块