- ベストアンサー
squidで特定のページが開かない
SQUID初挑戦です。RHEL3にsquid2.5の環境を構築しました。 PC→→FW→→WWW ↓ squid です。本問い合わせについてFWの通信制御は無視してください。 PCにはsquidへの通信port8080のみ squidはWWWへ通信 以上の環境で、特定のページ(ユーザ認証…例.ANA、7&Yショッピングカート)で正しく応答が帰ってきません。 GYAOやWindowsUpdateなどもうまくいかず、WUについてはWSUSを別立てして回避など苦肉の策で逃げていますが、少々限界ぽいです。 squid経由の場合に起きています。(直接の場合には起きない) できるだけ、squidを使わずに直接接続する例外は許可したくないので、皆様のお知恵を貸してください。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- kalze
- ベストアンサー率47% (522/1092)
DMZではないですが、squid使ってます。 もう数年運用していますが、アクセスできないWEBサイトはないですね。 原因としては、 ・squidの設定がおかしい ・ネットワーク上にある機器の設定等の問題がある などが考えられます。 squidの設定については、confファイルの中身が分からないことにはなんともいえません。 とりあえず思い当たるところとしては、認証系だとSSL通信しているとおもうのですが、80番ポートは問題ないかとおもいますが、SSLの443ポートへのアクセスはどのように制御されているのでしょうか? GYAOはWEBサイト自体がみれないのでしょうか? WUも同様に。 ただ、WUはWSUSのほうが管理も楽だし、パッチをクライアントが毎回個別にダウンロードするよりも回線使わないので良い気がしますが。
お礼
皆様からのご指摘ご指導、いたく感謝しております。 FWは無視してくださいと言ったものの、FWが原因でした。 ルータのMTU値とFW(SonicWall)のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。 皆様にご指摘していただいたことで、成長することができました。ありがとうございました。
- inter10
- ベストアンサー率50% (2/4)
お礼
皆様からのご指摘ご指導、いたく感謝しております。 今回の問題とはリンクしていませんでしたが、今後の構成を考える上で非常に参考になりました。ありがとうございました。
関連するQ&A
- GPO、WSUSの連携
現在、クライアントPCのWSUS参照先を、本社にあるWSUSサーバを見に行くようにグループポリシで設定しております。 支店などから本社WSUSサーバへのWAN超え通信が多くなってきた為、支店にWSUSのレプリカを置いて、支店のユーザーだけLAN内で配信させようと考えております。 そこで、GPOのWMIフィルターで以下条件を考えてみました。 1.IPアドレスが、10.2.% の場合、http://wsustest2(支店) のGPOが適用される。 2.IPアドレスがマッチングしない場合、http://wsustest1(本社) のGPO適用される。 2のマッチング無しについては、現在のGPOを1のGPOの下に配置することで実現できるのではないかと考えております。 1のGPOに、次のWQLを書いて、IPアドレスから判断するようにしてみたのですが、どうにもうまくいきません。 select * from win32_networkadapterConfiguration where IPAddress Like '10.2.%' 質問の内容は ・WMIフィルタの書き方は、これであっておりますか? ・この環境で他に方法はありますか? です。 事情によりOUを分けるわけにはいかないため、なんとかグループポリシーのフィルターで乗り越えたいところなのですが・・・ どうぞ、宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Squidが突然遅くなった?
Linux & Squidがインターネットゲートウエイなんですが なぜかSquidが突然遅くなってしまいました。 同じマシーンにはIPマスカレードも動作していますが、 そちらを利用した場合は特に遅くはありません。 どのような場合遅いのかと言うと、ドメインを移動する時に 2~5秒ほどのラグがはっせいします。 ただ、一度訪れたドメインはキャッシュがヒットするらしく ラグなしで表示されます。 この現象に気づいたのが、LAN側に別セグメントを増やす為にGWに スタティックルートを追加してSquid.confにそのセグメントのACLを 追加した後に気づきました、これが原因で起こったと思い 設定を元に戻してRebootしてみたのですが状況が変わらず。 DNSのせいかと思い、GWマシーンのコンソールでnslookupで まだ引いていないドメインを正引きしてみたのですが、色々 試してみてもDNSでラグが発生している様子はありませんでした。 次にsquidのキャッシュがコンフリクトしたのかと思い、キャッシュ ディレクトリを削除後、ディレクトリの再構築を行なったのですが やはり効果なし・・・ 仕方が無いのでGWをRebootしたのですが、これも全く効果なし・・ こんな状況なのですが何か分かること、解決する方法は無いでしょうか? よろしくお願いいたします。
- 締切済み
- その他(OS)
- squidについて
Solaris初心者で、現在Solaris9でPROXYサーバを構築しています。 OSインストールし、gccをインストール、その後SquidをいろんなHPを参考にしながらインストール、squid.confを設定しました。 squidを初期化(コマンド:/usr/local/squid/sbin/squid -z)をしたら以下のような表示がでて、PROXYサーバを構築できない状態です。 FATAL:Could not determine fully qualified hostname. Please set 'visible_hostname' squid cache (Version 2.5.STABLE5):Terminated abnormally Aug 31 20:00:00 proxy squid[1686]:Could not determine fully qualified hostname. Aug 31 20:00:00 [ID 702911 user alert]Could not determine fully qualified hostname. 何が悪いのかまったくわからない状態です。 squidのインストール方法、squid.confの設定方法などご教授願います。
- ベストアンサー
- Solaris系OS
- squidについて
squid2.7のソースに自分でルールを書き込みたいと思っています。 そのためソースファイルにprintfを書き込み、どの関数がどのタイミングで動いているのか確認しているところです。 今回目的としているのがブラウザを使っているときの動きを知ることですが、ブラウザを利用しているときはprintfで書かれたものが全く出力されません。(squidのスタートや更新の際はそれらに使われている関数が出力される) ブラウザを使っているときに動いている関数(使われている関数、順序など)を知るにはどのようにしたらよいでしょうか? お手数ですがよろしくおねがいします。
- ベストアンサー
- オープンソース開発
- squidのエラーページのカスタマイズ
こんにちわ。 Redhat7.3+squid-2.4STABLE6でproxyサーバを構築しています。 アクセス制御などをした場合に表示される、squidのエラーページの下方に表示されるsquidのバージョンを隠したいのですが、どのようにしたらよいのでしょうか? "/etc/squid/errors/"にあるファイルのどれかと思うのですが、それらしいものがありません。squid.confにもそれらしき設定項目が見つかりません。 どなたか、対応方法をご存知の方は、よろしくお願いします。
- ベストアンサー
- ネットワーク
- squid / 1.1.20
拾ってきた Solaris に各種サーバ機能を勉強しながら設定していま す。DNS(Bind) の設定を完了し nslookup でテストし何の問題もな かったため、次のステップとして squid でキャッシュ機能を使おと インストールし設定しました。 起動時に squid の DNS test では successful で問題なく、実際 ブラウザでプロキシの設定をしネットサーフィンしても大部分のペー ジでは問題ないのですが、特定のページにアクセスしようとすると ---------------------------------------------------------- DNS name lookup failure Name Server for domain 'www.hogehoge.co.jp' is unavailable ---------------------------------------------------------- という表示が出てエラーになってしまいます。しかし、同じドメイン を nslookup で参照すると何の問題もなく正引きできるのです。 しかも、何らかのタイミングで繋がったりします。 何が問題なのでしょうか?
- 締切済み
- その他(OS)
- 特定のページに行かないと入れないページ?
先ほども質問しましたが、もう1度詳しく説明します。 あるサイトで、入りたいページをクリックしたら、『スポンサーサイトをクリックして、ブラウザの戻るボタンで戻り、お入りください』となっていたので、その通りにしたら入れましたが、クリックしないで入ろうとするとエラーになって入れませんでした。 この仕組みはどうすれば作ることができるのですか知りたくて質問します。 初心者にもわかるように説明(又はサイトを紹介)していただければ嬉しいです。 どなたか、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- プロキシ(squid)を経由すると特定のJSPページでエラーが発生してしまう。
こんにちは。初めて書き込みさせて頂きます。 困っている現象なのですがプロキシサーバを経由し、あるJSPサイトと通信しようとすると、一定のページで以下のようなエラーが発生してしまいます。 【エラー内容】 Error: 500 Location: /isapps/catalog/catalog.jsp javax.servlet.ServletException: InputStream ~~~省略~~~ プロキシを使用せずに通信した場合はエラーが発生しませんので、何かプロキシの方に設定が必要なのでしょうか? ちなみにプロキシサーバに使用しているOSはRedhatES3でsquid-2.5.STABLE3-6.3E2を使用しています。squidのコンフィグファイルはポートの設定を変更しているだけでほぼ、デフォルト状態です。 何か情報があればご助力をよろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
皆様からのご指摘ご指導、いたく感謝しております。 FWは無視してくださいと言ったものの、結論としてはFWでした。 ルータのMTU値とFW(SonicWall)のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。 皆様にご指摘していただいたことで、成長することができました。ありがとうございました。