LINUX.ORG.RU
решено ФорумAdmin

squid3 зачем-то коннектится по ipv6


0

1

Доброго времени, уважаемые формучане! В целом, squid 3.1.11 работает без нареканий. Однако сегодня при попытке зайти по этому адресу http://forum.zentyal.org/index.php?topic=4801.msg20110#msg20110 ругнулся:

ERROR The requested URL could not be retrieved

При получении URL http://forum.zentyal.org/index.php произошла следующая ошибка

Соединение с 2001:4b98:dc0:43:216:3eff:fef7:cf4b не удалось

Система вернула: (110) Connection timed out

Удаленный узел или сеть недоступен. Повторите запрос позднее

Если пустить трафик напрямую через NAT, страничка откроется. С другими урлами подобное замечено не было.

Проблемы с сетью в OpenVZ
2 ip на одной сетевушке и local ports

squid.conf 

acl aclname urlpath_regex [-i] \.gif$ ...
acl manager proto cache_object
acl localhost src 127.0.0.1/32 # ::1 10.128.0.121/32
acl to_localhost dst 127.0.0.0/8 # 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl latitudes src 10.10.10.5/32 10.10.10.9/32
acl mihost src 192.168.0.49/32
acl SSL_ports port  443   # for CONNECT method - https=icq 
acl SSL_ports port  5222  # for CONNECT method - jabber 
acl Safe_ports port 5222  # mPorts:              jabber
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https, icq
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl mCONNECT method CONNECT
acl PornoURLs url_regex -i sex porn suck fuck # looking in all url (-i ignore case)
acl LocalServers dstdomain domain1.ru domain2.su
acl conn maxconn 100
acl Gopher_proto proto Gopher
http_access allow manager localhost
http_access allow manager localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny mCONNECT !SSL_ports
http_access deny localnet PornoURLs 
http_access deny mihost PornoURLs 
http_access deny Gopher_proto
http_access deny conn localnet 
http_access deny conn mihost 
http_access allow localnet
http_access allow mihost
http_access allow localhost
http_access deny all
http_port 3128 intercept
http_port 3129
hierarchy_stoplist cgi-bin ?
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid3 400 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
cache_mgr jora@mail.ru
delay_pools 2
delay_class 1 2
delay_class 2 1
delay_access 1 allow localnet mihost
delay_access 1 deny all 
delay_access 2 deny all
delay_parameters 1 3000000/3000000 64000/500000
delay_parameters 2 -1/-1
always_direct allow LocalServers
 forwarded_for off
cachemgr_passwd password all

Poherless
() автор топика

всё правильно, т.к. у хоста forum.zentyal.org ЕСТЬ ipv6-адрес, то сквид сначала пытается коннектиться через него(при условии что есть ipv6-соединение). Тут 2 варианта: 1) криво настроенный туннель или какая-то другая умолчальная настройка ipv6(дистрибутив не был озвучен, поэтому я хз); 2) бага в сквиде - пиши на багзиллу

Pinkbyte ★★★★★
()
Ответ на: комментарий от Poherless

в качестве костыля можешь прописать tcp_outgoing_address с ipv4-адресом сервера сквида. По идее(судя по http://wiki.squid-cache.org/Features/IPv6) это отобьет у сквида желание использовать ipv6, хотя я сам не пробовал, поэтому не уверен

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

tcp_outgoing_address справился.

Спасибо за помощь!

Poherless
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с сетью в OpenVZ
Admin
2 ip на одной сетевушке и local ports