Proxy Squid transparente - problema ao abrir uma página no Internet Explorer

Navegue suas respostas
1

Eu configurei o Cisco Wccp + Squid no Suse Linux Enterprise 11 SP3.

O Firefox abre as páginas do nosso portal de intranet sem problemas. Eu posso ver pedidos para lula. Eu vejo ocorrências de cache e acesso no log do squid. Eu vejo o tráfego GRE da Cisco em um túnel no linux (por algum motivo, apenas RX de entrada - vejo a mudança de contadores na interface). Eu vejo que o squid retorna elementos do cache observando logs e visualmente. Em um canal lento, as imagens aparecem imediatamente, mesmo se eu limpar o cache do Firefox.

Considerando um firewall no linux, eu apaguei temporariamente todas as regras nele contidas. Não tenho certeza se apaguei todos eles? O tráfego pode cair em algum lugar?

Isso é basicamente o que estou fazendo no console quando meu servidor é inicializado: 

modprobe ip_gre
ip tunnel add gre1 mode gre remote y.y.y.y local x.x.x.x dev eth0
ip addr add x.x.x.x/32 dev gre1
ip link set gre1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/gre1/rp_filter
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination x.x.x.x:3127
/etc/init.d/squid start

Nota:

  • x.x.x.x - endereço IP do proxy linux com o squid
  • y.y.y.y - endereço IP do meu roteador cisco

Eu tenho problemas com o Internet Explorer. Eu uso o IE 11. Ocasionalmente, às vezes (geralmente) eu tenho que apertar o botão Atualizar página várias vezes (como 5 ou 6 vezes) para fazer o carregamento da página de um servidor remoto em um canal lento. A página normalmente não é carregada desde a primeira vez. Eu baixei o fiddler - debugger http. Ele mostra ERROR 504 a maior parte do tempo.

Eu não tentei outros sites. Basicamente, eu tenho um portal remoto e as pessoas trabalham principalmente com ele.

O que mais eu tentei:

CISCO IOS 

debug ip wccp events 
debug ip wccp packets

squid.conf 

debug_options 80,3

Eu vi agora erros nos registros.

Pergunta: como posso reparar um problema com o IE? Eu não consigo me livrar do IE, então tenho que lidar com isso.

    
por Tomas Morgan 19.07.2014 / 14:45

0 respostas

Tags

Arquivos de configuração de layout de atalhos do LXDE Desktop Gnome Boxes no CentOS 7 com o Windows 7 como convidado