squid的问题

由 faint 在 08-24-2004 15:57 发表:

squid的问题

Debian Sarge系统,作网关。原来是nat上网的,后来改为

nat+squid。两种方式都工作,装上squid后浏览www的确快

了不少:-)近来,发现跑上squid后有点儿问题。内网的M$

机器update出现比较缓慢的情况。比如:xp的会出

“[错误号 0x80072EE2]"的字样;而w2k3 update时会比较

缓慢的情况。如果把squid服务关掉,内网的M$ update一切

正常。

iptables中有关squid的脚本为:

iptables -t nat -A PREROUTING -s $Lan_net -i $Lan_ifac -p tcp -m tcp \

--dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -s $Lan_net -i $Lan_ifac -p tcp -m tcp \

--dport 443 -j REDIRECT --to-ports 3128

#80、443 端口重定向到3128 端口,透明代理

防止Internet用户访问SQUID

iptables -A INPUT -s $Lan_net -i $Lan_ifac -p tcp -m tcp --dport 3128 \

-j ACCEPT

iptables -A INPUT -i ppp+ -p tcp -m tcp --dport 3128 -j DROP

iptables -A INPUT -p tcp -m tcp --dport 3128 -j DROP

#####################################################

附上M$-xp的一些信息:

Windows更新网页加载时出现初始化错误,代码为0x80072EE2

问题描述:

网页已过期

处理办法:

这个问题可能在“Internet选项”启用“通过代理连接使用HTTP 1.1”

启用“通过代理连接使用HTTP 1.1”的方法

1. 打开IE浏览器,单击“工具”,再单击“Internet选项”

2. 单击“高级”

3.单击“使用 HTTP 1.1”

4.单击“通过代理连接使用HTTP 1.1”

5. 重新上网更新

可能还要将下列网址添加到“例外”清单中:

使用通配符:

*.Windowsupdate.microsoft.com

*.Windowsupdate.com

具体网址:

Windowsupdate.microsoft.com

V4.Windowsupdate.microsoft.com

Download.Windowsupdate.com

适用:

Windows XP

也找到一个小日本的网站: http://www2d.biglobe.ne.jp/~y-sanae/update.htm

#########################################################

看不懂日方,但估计和上面提到的差不多。但我设置了,内网的M$仍然在update

时有问题。估计是squid或iptables设置错误。

请问,哪位遇到了同样或相类似的问题,是如何解决的呢?我的iptables规则中

有关squid的那段有问题吗?

谢谢!

由 smile787 在 08-24-2004 19:21 发表:

试过开放下面的吗?

防止Internet用户访问SQUID

iptables -A INPUT -s $Lan_net -i $Lan_ifac -p tcp -m tcp --dport 3128 \

-j ACCEPT

iptables -A INPUT -i ppp+ -p tcp -m tcp --dport 3128 -j DROP

iptables -A INPUT -p tcp -m tcp --dport 3128 -j DROP

这个以前没有见过。

由 faint 在 08-24-2004 21:45 发表:

后面的三条主要是防止Internet用户访问SQUID。偶当然也试过把去掉,结果内网的M$还是不能update。因有,xp sp2都已经出来了,有一部分机器要update下。ft,不知道M$的update需要什么验证之类的东西。。

由 smile787 在 08-24-2004 22:05 发表:

SP2 。看信息估计是不支持缓冲的更新。。要直接更新

有没抓过包,看看问题在那?

由 faint 在 08-24-2004 23:16 发表:

不是吧。M$ update是缓冲到本机的机器吧。抓包看不到什么。。。

由 faint 在 08-25-2004 00:34 发表:

ft。把443重定向的iptables注释掉就可以了。

#iptables -t nat -A PREROUTING

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus