LINUX.ORG.RU
ФорумAdmin

Squid и POST запросы


0

0

Здравствуйте! Появилась вот такая вот проблемка: squid перестал переваривать post запросы к некоторым сайтам. При отправке в логе сквида TCP_MISS/502, обновил squid до 2.6.STABLE5 - стало TCP_MISS/504.

Не работает, например, отправка писем через веб-интерфейс mail.ru. Набираю письмо, жму Отправить - и все.

Привожу конфиг сквида:

[code] http_port 192.168.1.254:3128 transparent icp_port 0 #acl QUERY urlpath regex cgi-bin ? #no_cache deny QUERY cache_mem 512 MB cache_dir ufs /var/cache/squid 512 8 128 cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log logfile_rotate 0 pid_filename /var/run/squid.pid ftp_user anonymous@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on

dns_nameservers 192.168.1.3

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

acl our_net src 192.168.1.1-192.168.1.254/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl user1 src 192.168.1.66 acl manager proto cache object acl localhost src 127.0.0.1/255.255.255.255 acl flood1 src 192.168.1.36 acl flood2 src 192.168.1.25 acl fun dstdomain .vkontakte.ru acl fun dstdomain .odnoklassniki.ru acl banner url_regex "/etc/squid/ba" acl fun_out1 src 192.168.1.20 acl fun_out2 src 192.168.1.21 acl post method POST

acl SSL port 443 563 acl MAIL port 25 110 acl Safe port 80 acl Safe port 21 acl Safe port 777 acl shape maxconn 5 acl CONNECT method CONNECT

http_access allow user1 fun #http_access allow fun_out1 fun #http_access allow fun_out2 fun http_access allow post http_access deny our_net fun http_access deny banner http_access allow our_net http_access deny !Safe !MAIL !SSL http_access allow shape flood1 http_access allow shape flood2 http_access deny all icp_access deny all

error_directory /etc/squid/errors [/code]

Кто может что-нибудь дельное подсказать?

з.ы. гугл ничего толком не дал(

Могу подсказать:

Если хотите, чтобы вам помогли - делайте человеческое форматирование в постинге - никто глаза об вашу "кашу" ломать не будет.

use user line breaks ;)

zgen ★★★★★
()

Исправился)

http_port 192.168.1.254:3128 transparent

icp_port 0

#acl QUERY urlpath regex cgi-bin ?

#no_cache deny QUERY

cache_mem 512 MB

cache_dir ufs /var/cache/squid 512 8 128

cache_log /var/log/squid/cache.log

cache_access_log /var/log/squid/access.log

cache_store_log /var/log/squid/store.log

logfile_rotate 0

pid_filename /var/run/squid.pid

ftp_user anonymous@

ftp_list_width 32

ftp_passive on

ftp_sanitycheck on

dns_nameservers 192.168.1.3

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

acl our_net src 192.168.1.1-192.168.1.254/255.255.255.255

acl all src 0.0.0.0/0.0.0.0

acl user1 src 192.168.1.66

acl manager proto cache object

acl localhost src 127.0.0.1/255.255.255.255

acl flood1 src 192.168.1.36

acl flood2 src 192.168.1.25

acl fun dstdomain .vkontakte.ru

acl fun dstdomain .odnoklassniki.ru

acl banner url_regex "/etc/squid/ba"

acl fun_out1 src 192.168.1.20

acl fun_out2 src 192.168.1.21

acl post method POST

acl SSL port 443 563

acl Safe port 80

acl Safe port 21

acl Safe port 777

acl shape maxconn 5

acl CONNECT method CONNECT

http_access allow user1 fun

#http_access allow fun_out1 fun

#http_access allow fun_out2 fun

http_access allow post

http_access deny our_net fun

http_access deny banner

http_access allow our_net

http_access deny !Safe !SSL

http_access allow shape flood1

http_access allow shape flood2

http_access deny all

icp_access deny all

error_directory /etc/squid/errors

NikitoZ
() автор топика
Ответ на: комментарий от NikitoZ

1) Я не вижу у вас проблем в сквиде, 502 и 504 это ошибки одного типа - bad gateway, из этого делаю вывод что у вас с провайдером или (у них) с сайтами проблемы. За эту версию говорит и высказанная вами выборочность ошибок - на одних работает, на других - нет.

2)Если хотите - попробуйте исключить вариант того, что у вас в config файле ошибка. максимально упростите конфиг, уберите все acl кроме одного разрешительного и проверьте, будет ли работать.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin