Author Topic: NAT и Proxy вместе  (Read 5397 times)

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #15 on: October 16, 2013, 01:34:50 pm »
https://IP/Squid/View/AccessRules
Создаете новое правило называете его как нибудь.
Источник: Network object - Выбираете объект которому все будет разрешено (ранее введенный объект).
Решение: Разрешить по ФИльтру или разрешить все ( по своему усмотрению)
Добавить.
Внизу видите список правил доступа и стрелочки рядом с ними вверх вниз. поднимаете правило на разрешение вверх, чтобы оно было первым в списке. сохраняете конфигурацию. Вуаля.

926

  • Guest
Re: NAT и Proxy вместе
« Reply #16 on: October 16, 2013, 02:45:07 pm »
Решение: Разрешить по ФИльтру или разрешить все ( по своему усмотрению)
У меня так и сделано, только думается мне что эта группа всё равно проходит через прокси. Хоть у них и разрешено всё, но прокси на одном из сайтов мешает нормальной работе, сайт просто "тормозит". Админы сайта говорят что проблема в нашем прокси. Проверяю в другой сети без прокси - всё отлично работает.

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #17 on: October 17, 2013, 09:26:31 am »
У Вас забиты группы адресов на разрешения и запреты? Или конкретные IP конкретных пользователей?
Сайт никуда не редиректит запрос на авторизацию например? На другой запрещенный (не разрешенный) ресурс?

926

  • Guest
Re: NAT и Proxy вместе
« Reply #18 on: October 17, 2013, 09:50:52 am »
У Вас забиты группы адресов на разрешения и запреты? Или конкретные IP конкретных пользователей?
Сайт никуда не редиректит запрос на авторизацию например? На другой запрещенный (не разрешенный) ресурс?
Здесь https://ip-адрес/Network/Objects созданы объекты с ip-адресами. И уже для этих объектов применяются различные фильтры. Есть такие объеты, которым разрешено всё, но сайт тормозит у абсолютно всех пользователей сети. Значит они всё таки все ходят через прокси. Сам сайт загружается, всё на нем отображается, просто очень часто при кликах по ссылкам на сайте, происходит "зависание" как будто идет процес обработки и через несколько минут уже загружается страничка. Вне нашей сети с этим сайтом проблем нет. Ни с одним другим сайтом в сети больше ничего подобного не происходит. Вот я и хочу пустить ряд пользователей мимо прокси. Только как сделать чтобы они действительно шли мимо прокси.

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #19 on: October 17, 2013, 11:17:22 am »
Эм, а это не может быть проблемой кеширования? Если не ошибаюсь в /var/spool/sqiud3 (под рутом проверить или пересоздать по новой кеш)

/var/log/squid3/access.log - второй столбец - это время отклика к хосту. Посмотри какое значение там. Проверь ДНС лист и отправь трассировки с зентиала на эти хосты, посмотри на каком хопе тупит.

Если вы хотите пустить ваших пользователей вне прокси, у вас должен быть шлюзом указан не прокси сервер, а любой иной шлюз с доступом в интернет. Если же в вашей сети только зентиал выполняет роль входных и выходных дверей для интернета, то пустить трафик помимо него, невозможно.
Можно именно создать правило на разрешение (как вы и делали как я поняла)
И проблема у вас именно в кешировании если странички тупят. (решается очисткой кеша)
« Last Edit: October 17, 2013, 11:55:38 am by OgnePtaX »

926

  • Guest
Re: NAT и Proxy вместе
« Reply #20 on: October 17, 2013, 01:52:37 pm »
И проблема у вас именно в кешировании если странички тупят. (решается очисткой кеша)
Как в Zentyal очистить кэш?

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #21 on: October 17, 2013, 02:03:36 pm »
Предположу что гугл этот вопрос знает намного лучше чем я =)

926

  • Guest
Re: NAT и Proxy вместе
« Reply #22 on: October 17, 2013, 02:07:34 pm »
Предположу что гугл этот вопрос знает намного лучше чем я =)
Пробовал, самое нормальное что находит:
Code: [Select]
sudo /etc/init.d/ebox squid stop && sudo rm -rf /var/spool/squid/* && sudo squid -z && sudo /etc/init.d/ebox squid startЗачем там ebox?

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #23 on: October 17, 2013, 02:11:00 pm »

926

  • Guest
Re: NAT и Proxy вместе
« Reply #24 on: October 17, 2013, 02:35:26 pm »
ТЫК
Очистку кэша сделал, спасибо! Но с "тормозами" на сайте это, к сожалению, не помогло.

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #25 on: October 17, 2013, 02:38:11 pm »
трассировки из сети что нибудь показали? аномальное?
https://IP/Network/Diag

926

  • Guest
Re: NAT и Proxy вместе
« Reply #26 on: October 17, 2013, 02:42:41 pm »
трассировки из сети что нибудь показали? аномальное?
Аномального не замечено. Еще такой нюанс: на самом сайте щелкаешь по любой ссылке, далее появляется курсор "ждите" и так может продолжаться несколько минут, но если повторно щелкнуть по ссылке или просто обновить страницу по F5, то страничка сразу загружается и вот такая ерунда происходит все время.

OgnePtaX

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #27 on: October 17, 2013, 02:53:25 pm »
Ради интереса отключите кеширование вовсе.

926

  • Guest
Re: NAT и Proxy вместе
« Reply #28 on: October 17, 2013, 02:56:55 pm »
Ради интереса отключите кеширование вовсе.
Для этого в строке Cache files size (MB) надо поставить 0?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: NAT и Proxy вместе
« Reply #29 on: October 17, 2013, 02:58:57 pm »
Еще такой нюанс: на самом сайте щелкаешь по любой ссылке, далее появляется курсор "ждите" и так может продолжаться несколько минут, но если повторно щелкнуть по ссылке или просто обновить страницу по F5, то страничка сразу загружается и вот такая ерунда происходит все время.
Очень мне это напомнило проблему на одной из наших площадок - у нас всему виной был антивирус на прокси - после отключения проверки (снятия галочки) в профилях, нам помогло.
« Last Edit: October 17, 2013, 03:07:34 pm by bubnov-pi »