Hi everyone....
I had squid-2.4.STABLE-4 on RH 8 and all works fine, except the FTP
connections, when a user try to connect to a FTP site it receives a
coneccion time out.
What could be ???
This is my squid.conf script
#squid.conf
#
#Los puertos por los que escuchar�nuestro Squid.
http_port 3128
icp_port 3130
#los cgi-bin no se cachear�.
acl QUERY urlpath_regex cgi-bin \?
#La memoria que usar�Squid. Bueno, Squid usar�mucha m� que �a.
cache_mem 256 MB
#250 significa que Squid usar�250 megabytes de espacio en disco.
cache_dir ufs /cache 2048 16 256
#Configure esto si quiere que su proxy funcione de manera transparente.
#Eso significa que por lo general no tendr�que configurar todos los
#navegadores de sus clientes, aunque tiene algunos inconvenientes.
#Si deja esto sin comentar no pasar�nada peligroso.
httpd_accel_host 127.0.0.1
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Lugares en los que ir� los archivos de bit�ora de Squid.
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
#Cu�tas veces rotar los archivos de bit�ora antes de borrarlos.
#Acuda a la FAQ para m� informacin.
logfile_rotate 10
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl webmail url_regex med-orden.com.co/webmail
acl autorizacion src "/etc/squid/InternetProxy.conf"
acl Safe_ports port 20 21 70 76 77 80 81 83 87 88 110 119 210 333 443
554 873 1090 4522 4662 5800 6346 6347 8080 1000 20000 1755 90 91 92 93
8090 7778 8890 82 8000 84
acl localnet src 192.168.2.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl mediodia time MTWHF 11:59-14:00
acl noche time MTWHF 17:59-23:59
acl maana time MTWHF 00:01-7:59
acl prod_pe_age url_regex 192.168 10.160.0 ordenme fenix
acl fin_sem time SA
http_access allow CONNECT
http_access deny !Safe_Ports
http_access allow webmail
http_access allow localnet fin_sem
http_access allow localnet prod_pe_age
http_access allow localnet maana
http_access allow localnet mediodia
http_access allow localnet noche
http_access allow autorizacion
http_access deny !autorizacion
http_access deny all
no_cache deny QUERY localnet prod_pe_age
#http_access allow localnet
#http_access allow localhost
#http_access deny !Safe_ports
#http_access deny CONNECT
#http_access deny all
maximum_object_size 12 MB
store_avg_object_size 24 MB
#Todos los usuarios de nuestra LAN ser� vistos por los servidores web
#externos como si usasen Mozilla en Linux. :)
anonymize_headers deny User-Agent
#fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+)
Gecko/20011122
fake_user_agent Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
#Para acelerar an m� nuestra conexin ponemos dos l�eas similares a las
#de m� abajo. Apuntar� a un servidor proxy [parent] que
usar�nuestro propio
#Squid. No olvide cambiar el servidor por uno m� r�ido para usted.
#Puede utilizar ping, traceroute y dem� herramientas para comprobar la
#velocidad. Asegrese de que los puerto http e icp son los correctos.
#Descomente las l�eas que comienzan por "cache_peer" de ser necesario.
#�te es el proxy que va a usar para todas las conexiones...
#cache_peer w3cache.icm.edu.pl parent 8080 3130 no-digest default
#...excepto para las direcciones e IPs que comiencen por "!".
#No es buena idea usar un mayor
#cache_peer_domain w3cache.icm.edu.pl !.pl !7thguard.net !192.168.1.1
#Esto resulta til cuando queremos usar el Cache Manager.
#Copie cachemgr.cgi al cgi-bin de su servidor web.
#Podr�acceder a � una vez lo haya hecho introduciendo en un navegador
#la direccin http://su-servidor-web/cgi-bin/cachemgr.cgi
cache_mgr harredondo@med-orden.com.co
cachemgr_passwd secret_password all
#�te es el nombre de usuario con el que trabajar�nuestro Squid.
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on
#####DELAY POOLS
#�ta es la parte m� importante para configurar el tr�ico entrante con
#Squid. Para una descripcin detallada acuda al archivo squid.conf o a la
#documentacin de http://www.squid-cache.org
#No queremos limitar las descargas en nuestra red local.
acl magic_words1 url_regex -i 192.168
#Queremos limitar la descarga de este tipo de archivos
#Ponga todo esto en una nica l�ea
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip
.rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
#No bloqueamos .html, .gif, .jpg y archivos similares porque por lo general
#no consumen demasiado ancho de banda.
#Queremos limitar el ancho de banda durante el d� permitiendo
#el ancho de banda completo durante la noche.
#Cuidado! con el acl de abajo sus descargas se interrumpir�
#a las 23:59. Lea la FAQ si quiere envitarlo.
acl day time 7:00-20:00
acl impsat url_regex 10.160.0
#Tenemos dos delay_pools diferentes
#Acuda a la documentacin de Squid para familiarizarse
#con delay_pools y delay_class.
delay_pools 2
#Primer delay pool
#No queremos retrasar nuestro tr�ico local
#Hay tres cases de pools; aqu�slo hablaremos de la segunda.
#Primera clase de retraso (1) de segundo tipo (2).
delay_class 1 2
#-1/-1 significa que no hay l�ites.
delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168 que ya hemos puesto antes
delay_access 1 allow magic_words1
#Segundo delay pool.
#Queremos retrasar la descarga de los archivos mencionados en magic_words2.
#Segunda clase de retraso (2) de segundo tipo (2).
delay_class 2 2
#Los nmeros siguientes son valores en bytes;
#Debemos recordar que Squid no tiene en cuenta los bits de inicio/parada
#5000/150000 son valores para la red al completo
#5000/120000 son valores para la IP independiente
#una vez los archivos descargados exceden los 150000 bytes,
#(o el doble o el triple)
#las descargas proseguir� a 5000 bytes/s
delay_parameters 2 45000/45000 17000/17000
#Ya hemos configurado antes el d� de 09:00 a 23:59.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
#EOF
I appreciate any help
Regards
Hernan Dario Arredondo
SONDA de Colombia
Received on Thu Mar 18 2004 - 05:38:38 MST
This archive was generated by hypermail pre-2.1.9 : Thu Apr 01 2004 - 12:00:02 MST