Всем привет! Имеется Centos 7 x64 и squid 3.5.20.
Имеется ошибка в браузере к примеру после попытки входа/выхода из почты на mail.ru
ERR_TIMED_OUT
Причём HTTP сайты вроде как работают, и причём даже быстро.
Имеется конфиг SQUID.CONF
######################################
# Обслуживаемые прокси-сервером сети #
######################################
reload_into_ims on
max_filedesc 4096
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
tcp_outgoing_address 0.0.0.0 localnet
#################################################
# Правила какие порты разрешены прокси-сервером #
#################################################
# Порт SSL для подключений по HTTPS-протоколу
acl SSL_ports port 443
acl SSL_ports port 8443
# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 8443 # https v2
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
################################################################
# Пути к файлам запрещающих, разрешающих определенные действия #
################################################################
# Путь к списку IP-адресов пользователей, без ограничения скорости
acl Users_Speed_Unlimit src "/etc/squid/lists/Users_Speed_Unlimit.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 1Mb
acl Users_Speed_1000 src "/etc/squid/lists/Users_Speed_1000.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 512кб/с
acl Users_Speed_512 src "/etc/squid/lists/Users_Speed_512.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 256 кб/с
acl Users_Speed_256 src "/etc/squid/lists/Users_Speed_256.txt"
#Запрещаем интернет
acl Users_Speed_50 src "/etc/squid/lists/Users_Speed_50.txt"
# Списки запрещенных сайтов, банеров и типов файлов
acl BlackList url_regex -i "/etc/squid/acl/BlackList"
#acl BlackList dstdomain "/etc/squid/acl/BlackList"
acl Banners url_regex -i "/etc/squid/acl/Banners"
acl REGEX_ADS dstdomain "/etc/squid/acl/REGEX_ADS"
acl filetypes url_regex -i "/etc/squid/acl/filetypes"
# Путь к белому списку сайтов
#acl WhiteList url_regex -i "/etc/squid/acl/WhiteList"
acl WhiteList dstdomain "/etc/squid/acl/WhiteList"
#########################
# Параметры DNS записей #
#########################
# Список DNS серверов(IP адреса), которые будут использоваться вместо тех, что определены в /etc/resolv.conf файле
#dns_nameservers 127.0.0.1
dns_nameservers 8.8.8.8
# Защита от подмены кеша
host_verify_strict on
# Ожидание ответа на регулярные multicast опросы в мсс
mcast_icp_query_timeout 10000
# Как долго ждать прежде, чем объявить соседа "мертвым"
dead_peer_timeout 10
##################
#Определяем радио#
##################
acl media rep_mime_type -i ^audio/*
acl media rep_mime_type -i ^video/*
#################
#Блокируем радио#
#################
http_reply_access deny media
###################
#Блокируем рекламу#
###################
deny_info TCP_RESET bad_sites js
########################################
# Правила ограничений доступа клиентов #
########################################
# Запретить доступ к портам, отсутствующим в списке выше
#http_access deny !Safe_ports
# Запретить метод CONNECT не на SSL-порт
http_access deny CONNECT !SSL_ports
# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager
# Не ограничивать доступ к сайтам администраторам
http_access allow BlackList Users_Speed_Unlimit
# Блокировать запрещенные сайты для всех кто ниже (кроме Users_Speed_Unlimit)
http_access deny BlackList
http_access deny Banners
http_access deny REGEX_ADS
# Блокировать интернет конкретным пользователям кроме списка доверенных сайтов
http_access deny Users_Speed_50 !WhiteList
# Разрешать доступ в интернет пользователям на определённой скорости
http_access allow Users_Speed_1000
http_access allow Users_Speed_512
http_access allow Users_Speed_256
http_access allow localnet
# Не ограничивать локальный доступ с сервера
http_access allow localhost
# Блокирует все, что не было разрешено выше
http_access deny all
# Кол-во пулов для разграничения скорости
delay_pools 5
# Первый пул и его класс
delay_class 1 1
# Второй пул и его класс
delay_class 2 2
# Третий пул и его класс
delay_class 3 2
# Четвертый пул и его класс
delay_class 4 2
# Пятый пул и его класс
delay_class 5 2
# Доступ к пулу 1 пользователей из списка Users_Speed_Unlimit
delay_access 1 allow Users_Speed_Unlimit
# Остальных не пропускаем в этот пул
delay_access 1 deny all
# Доступ к пулу 2 пользователей из списка Users_Speed_1000
delay_access 2 allow Users_Speed_1000
# Остальных не пропускаем в этот пул
delay_access 2 deny all
# Доступ к пулу 3 пользователей из списка Users_Speed_512
delay_access 3 allow Users_Speed_512
# Остальных не пропускаем в этот пул
delay_access 3 deny all
# Доступ к пулу 4 пользователей из списка Users_Speed_256
delay_access 4 allow Users_Speed_256
# Остальных не пропускаем в этот пул
delay_access 4 deny all
# Доступ к пулу 5 пользователей из списка Users_Speed_50
delay_access 5 deny Users_Speed_50
# Остальных не пропускаем в этот пул
delay_access 5 deny all
# Первому пулу без ограничения размера буфера и скорости (Users_Speed_Unlimit)
delay_parameters 1 -1/-1
# Второму пулу ограничиваем размер буфера и скорость в 1000 кБ/с (Users_Speed_1000)
delay_parameters 2 -1/-1 1000000/1000000
# Третьему пулу ограничиваем размер буфера и скорость в 512 кБ/с (Users_Speed_512)
delay_parameters 3 -1/-1 64000/64000
# Четвертому пулу ограничиваем размер буфера и скорость в 256 кБ/с(Users_Speed_256)
delay_parameters 4 -1/-1 32000/32000
# Четвертому пулу ограничиваем размер буфера и скорость в 50 кБ/с (Users_Speed_50)
delay_parameters 5 -1/-1 6250/6250
#############################################
# Правила подключений клиентов к прокси-серверу#
#############################################
# Подключения через прозрачный порт HTTP
http_port 3128 intercept
# Подключение через указания прокси-сервера на стороне клиента HTTP
http_port 3130 options=NO_SSLv3:NO_SSLv2
# Подключение по HTTPS через прозрачный порт с параметрами подставки сертификата
https_port 3129 ssl-bump intercept \
cert=/etc/squid/ssl/proxy.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=16MB options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off
# configure path to ssl cache
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/spool/squid_ssldb -M 4MB
# Принимаем сертификаты, даже если они не прошли проверку.
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
acl blocked ssl::server_name BlackList
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked
ssl_bump splice all
forwarded_for delete
#########################################
# Дополнительные параметры конфигурации #
#########################################
# Путь для дискового кеширования
#cache_dir aufs /var/spool/squid 500 49 256
#cache_dir aufs /var/spool/squid 40000 16 256
#cache_mem 100 MB
# Путь сохранения дампов аварийного завершения
coredump_dir /var/spool/squid
# Время жизни объектов для протоколов FTP и GOPHER
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
# Время жизни объектов для протоколов HTTP
refresh_pattern -i ^http: 100 50% 1440
# Нулевое время жизни для динамического контента
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
# Время жизни по умолчанию
refresh_pattern . 0 20% 4320
#maximum_object_size 61440 KB
maximum_object_size 50 MB
#minimum_object_size 3 KB
quick_abort_min 0 KB
quick_abort_max 0 KB
cache_swap_low 90
cache_swap_high 95
# Максимальный размер объекта, сохраняемого в оперативной памяти
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
# Количество ротаций лог-файлов (0 - отключена ротация, 15 - максимальное количество)
logfile_rotate 10
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
memory_pools off
# E-mail адрес Cache менеджера, для отправки уведомлений и отображении в страницах ошибок
cache_mgr it@61baza.ru
#debug_options ALL,9