Mnie pomoglo wylaczenie ECN, pewnie tez masz w jajku wkompilowane
echo "0" > /proc/sys/net/ipv4/tcp_ecn
Pozdrawiam
- Klęku
Slackware rulez.
[EMAIL PROTECTED] wrote:
Witam serdecznie
Witam serdecznie mam serwerek proxy w zalaczniuku przesylam jego conf.
Problem polega na tym ze jak wykomentuje wspomagajace serwery proxy:
cache_peer w3cache.tpnet.pl parent 8080 3130
cache_peer w3cache.icm.edu.pl parent 8080 3130
Nie moge otworzyc stron min. www.icq.com www.avon.pl co jest nie tak z
squid.conf. Przeciez powinna otwierac te strony bez uzycia serwerow
wspomagajacych.
Nie chce korzystac w serwerow wspomagajacych. Mam na serwerze zablokowane
porty 8080 3130 3128.
pozdrawiam
Pawelek L
Gadu-Gadu: 39211
ICQ: 78825643
Linux user: 318475
http_port 8181
icp_port 5050
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
dns_nameservers 194.204.159.1 194.204.152.34
cache_mem 96 MB
# cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
#cache_replacement_policy GDSF
acl localnet src 192.168.1.0/24
acl Safe_ports port 80 443 210 119 70 21 8074 110 25 1025-65535
acl CONNECT method CONNECT
acl SexF dstdom_regex "/etc/squid.deny"
acl SexS url_regex -i "/etc/squid.deny"
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet !SexF
http_access allow localnet !SexS
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 2000 KB
#reference_age 1 day
#error_directory /usr/lib/squid/errors/Polish
# Nazwa przegladarki widzinej przez servery.
#fake_user_agent Mozilla/6.0 (X11; U; Linux 2.4.4 i686)
# Wspomagaja servery proxy.
cache_peer w3cache.tpnet.pl parent 8080 3130
cache_peer w3cache.icm.edu.pl parent 8080 3130
cache_peer_domain w3cache.tpnet.pl !.slichowice.one.pl !.192.168.1.100
cache_peer_domain w3cache.icm.edu.pl !.slichowice.one.pl !.192.168.1.100
# To jest potrzebne, gdy chcemy korzystac z cache managera
# kopiujemy plik cachemgr.cgi do katalogu cgi-bin naszego serwera www
cache_mgr [EMAIL PROTECTED]
cachemgr_passwd * all
# Pod takim userem bedzie odpalony Squid
cache_effective_user proxy
cache_effective_group proxy
log_icp_queries off
buffered_logs on
###
## DELAY POOLS
##
###
#To jest najwazniejsza czesc dla zarzadzania ruchem przychodzacym przez squida.
#Szczegoly znajdziesz w pliku squid.conf albo w dokumentach na
http://www.squid-cache.org
#Nie chcemy ograniczac downloadow z naszej sieci lokalnej.
acl magic_words1 url_regex -i 192.168.1
#Chcemy ograniczyc sciaganie ponizszych typow plikow nazwy nalezy umiescic w
jednej linii.
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
#Nie blokujemy plikow .html .gif .jpg ani podobnych, poniewaz na ogol nie
pochlaniaja one duzej czesci pasma.
#Chcemy ograniczyc pasmo podczas dnia, oraz nie ograniczac go przez noc.
#Uwaga! Z acl-em ustawionym tak, jak ponizej, sciaganie plikow
#moze zostac przerwane o 23:59. Jesli chesz tego uniknac, przeczytaj sekcje
'FAQ'.
acl day time 15:00-23:00
#Ustawiamy 2 pule spowalniajace
#Zajrzyj do dokumentacji squida, zeby zaznajomic sie z pojeciami delay_pools
and delay_class.
delay_pools 2
#Pierwsza pula spowalniajaca
#Nie chcemy spowalniac naszego ruchu lokalnego
#Z trzech zadeklarowanych klas spowalniania zajmiemy sie tylko druga.
#Pierwsza (1) i druga (2) klasa spowalniania
delay_class 1 2
#-1/-1 oznacza, ze nie ustawiamy ograniczen
delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168.1 ktore ustawilismy wczesniej
delay_access 1 allow magic_words1
#Druga pula spowalniajaca.
#Chcemy spowolnic sciaganie plikow opisanych jako magic_words2.
#Druga (2) klasa spowalniajaca drugiego typu (2)
delay_class 2 2
#Numery tutaj to wartosci w bajtach;
#nalezy pamietac, ze squid nie bierze pod uwage bitow startu/stopu
#5000/15 to wartosci dla calej sieci
#5000/12 to wartosci dla pojedynczego IP
#kiedy sciagane pliki przekrocza okolo 15 bajtow (albo nawet dwa albo trzy
razy tyle),
#beda one dalej sciagane z predkoscia ok. 5000 bajtow/s.
delay_parameters 2 4/50 4/45
#'day' (dzien) zostal ustawiony wczesniej jako 09:00-23:59.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
#EOF
