Netgate SG-1000 microFirewall

Author Topic: Squid виснет на ipv6  (Read 112 times)

0 Members and 1 Guest are viewing this topic.

Offline Rarog

  • Newbie
  • *
  • Posts: 17
  • Karma: +3/-0
    • View Profile
Squid виснет на ipv6
« on: December 01, 2017, 01:52:25 am »
pFsense 2.3.5, установлен pf2ad. Настроены squid (kerberos авторизация по AD, не прозрачный), squidguard. На ПК пользователей прописан прокси squid с портом 3128. Шлюзом указан pFsense.
При кол-ве пользователей до 20 всё работает, сайты открывает. Как только пользователей больше 20, то сайты не октрывает. Браузер пишет connection refused или появляется ошибка сквид no route to host. В настройках dns указаны доменные dns и стоит галка Do not use the DNS Forwarder/DNS Resolver as a DNS server for the firewall. В логах ошибок нет.
« Last Edit: December 01, 2017, 07:46:33 am by Rarog »

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Squid тормозит доступ к сайтам
« Reply #1 on: December 01, 2017, 06:20:17 am »
Доброго.
Quote
В логах ошибок нет.
В логах пф, логах сквида\гварда ?

Offline Rarog

  • Newbie
  • *
  • Posts: 17
  • Karma: +3/-0
    • View Profile
Re: Squid тормозит доступ к сайтам
« Reply #2 on: December 01, 2017, 07:44:50 am »
В логах squid есть сообщения: ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

Над этим сообщением пишет ipv6 адрес относящийся к 1e100.net. Предпологаю что squid пытается найти домен по ipv6 и после этого всем пользователям выдает это сообщение, ни один сайт не открывается. Помогает только перезагрузка. Через некоторое время снова no route. Галка Resolve DNS IPv4 First поставлена, в настройках System-Advanced-Networking- Allow IPv6 убрана. pFsense обновлён до 2.4.1.
« Last Edit: December 01, 2017, 08:48:11 am by Rarog »