Александр Сухоруков
-
Posts
146 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Александр Сухоруков
-
-
Суперкоманда с самой гиги
time curl --proxy 192.168.0.1:3128 yandex.ru -I
ЦитатаHTTP/1.1 302 Found
Date: Thu, 30 Nov 2017 07:24:37 GMT
Cache-Control: no-cache,no-store,max-age=0,must-revalidate
Location: https://yandex.ru/
Expires: Thu, 30 Nov 2017 07:24:37 GMT
Last-Modified: Thu, 30 Nov 2017 07:24:37 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: yandexuid=1070482361512026677; Expires=Sun, 28-Nov-2027 07:24:37 GMT; Domain=.yandex.ru; Path=/
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Length: 0
X-Cache: MISS from Giga
X-Cache-Lookup: MISS from Giga:3128
Via: 1.1 Giga (squid/3.5.12)
Connection: keep-alivereal 1m 1.29s
user 0m 0.01s
sys 0m 0.00s -
Кстати я уже поднимал эту проблему
http://forums.zyxmon.org/viewtopic.php?f=5&t=5517&start=20
без коммментариев..
-
libopenssl - 1.0.2l-1
squid - 3.5.12-1
У вас такие же версии?
-
Пробовал 3 браузера, стало быть 3 скрина
-
Проверил со второго компа, там 7-ка, у меня 10-ка, те же симптомы.
Версия прошивки у меня 2.10.
Даже не знаю почему у вас все ок? Может вы не до конца дотестировали http/https? Может все таки тупит и у вас?
Иначе не вижу никакой системы...
-
При попытке открыть yandex.ru в отладчике первая запись появляется секунд через 50!! До этого браузер просто не пытается ничего открывать.
Тоже самое происходит с логами, первый записи появляются примерно тогда же.
А вот я пытался открыть google.ru https://yadi.sk/i/ngjZFAUT3QAiRK
-
3 часа назад, vadimbn сказал:
Вы вот на что обратите внимание - какие протоколы (http, https) не работают в сквиде
Какая то полная ахинея, я было обрадовался что http летает а https тормозит, как например 4pda.ru и ru.uefa.com открываются быстро (http), а вот ggogle.ru и yandex.ru медленно так как https, как оказалось что открытие nvidia занимает минуту! Вот скрин firefox через squid и включенный отладчик firefox. https://yadi.sk/i/5ce78IT53QAhWM
Если я правильно понял как им пользоваться.. Но совершенно не понятно почему сквид так себя ведет...
-
В 28.11.2017 в 16:09, vadimbn сказал:
Лично у меня этот squid заработал нормально, после указания порта, на котором слушать запросы. Единственно что - по умолчанию он не видит файл /opt/etc/squid/mime.conf - поэтому делаем или chmod 644 /opt/etc/squid/mime.conf, либо chown nobody /opt/etc/squid/mime.conf . Да, и с первого раза он не останавливается, надо два раза запустить скрипт /opt/etc/init.d/S22squid с параметром stop.
И права давал, и то что он не с первого раза останавливается тоже заметил. Как опции не крутил - лучше не становиться.
Сеть 0.0/24, менял и на /16 и на /24 всё одно.
Может какой-то strace подсмотреть? Но я им никогда не пользовался, как его использовать?
-
8 минут назад, Mamay сказал:
Вообще странно, это должно разрешаться динамическим правилом, так как это ответ, а инициатор был внутри.. ну да бог с ним
-
Вы правда считаете что человек поставивший пакет из репозитория должен решать такие проблемы как описываю я?
В конфиге нет банального указания на каком порту squid'у слушать, что уж говорить.
Про apache я тоже доказывал что он не рабочий, пока не пришёл the_BB. Это всё такая вода и не относится никаким боком к проблеме.
Вы тратите уйму времени вместо того чтобы выполнить две команды, вписать 1 строку, и проверить работает ли оно у вас, и если у вас симптомы такие же то не меня ругать а присоединяться. Пока что от вас пользы ноль.Вы спрашиваете а нужен ли мне сквид, а умею ли я его настраивать. Это тут причем? Ещё один zyxmon!
Вы пишете что у меня должно быть
http_access allow localnet http_access deny allа у меня в конфиге что? По другому?
И директива http_access deny all делает ровным счетом то что описана - запрещает доступ всем. Вы сами то знакомы со сквидов? Зачем пишете сюда и отнимаете мое время?
-
2 минуты назад, sergeyk сказал:
Скорее всего, у вас на WAN где-то заблокирован порт UDP/123.
Начал играться с правилами, и правда виновато оказалось deny udp с любого ip на внешний ip.
Спасибо.
-
3 минуты назад, Mamay сказал:
А чем вам плохи "штатные" сервера 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org - которые работают из коробки?
Первый это с сервера винды, он заведомо рабочий
"NTP-клиент поставщика времени получает действительные данные о времени от ntp.lth.se (ntp.m|0x0|0.0.0.0:123->130.235.20.67:123)."
Остальные из сообщения vasek00 с форума откуда то. Естественно сначала были штатные, но и они дают такую же ошибку.
Nov 28 13:26:50ndmNtp::Client: unable to communicate with "1.pool.ntp.org". Nov 28 13:26:50ndmNtp::Client: could not synchronize, waiting... Nov 28 13:27:02ndmNtp::Client: unable to communicate with "2.pool.ntp.org". Nov 28 13:27:02ndmNtp::Client: could not synchronize, waiting... Nov 28 13:27:14ndmNtp::Client: unable to communicate with "3.pool.ntp.org". Nov 28 13:27:14ndmNtp::Client: could not synchronize, waiting... Nov 28 13:27:26ndmNtp::Client: unable to communicate with "0.pool.ntp.org". Nov 28 13:27:26ndmNtp::Client: could not synchronize, waiting... -
Не давайте вопрос кому нужен оставим в стороне. У нас есть пакет и он похоже не рабочий.
Вот конфиг
я делал ещё такие изменения
#acl localnet src 10.0.0.0/8 #acl localnet src 172.16.0.0/12 acl localnet src 192.168.0.0/24 #acl localnet src fc00::/7 #acl localnet src fe80::/10и
#http_access deny allлучше не стало, но что удивительно тот же 4pda открывается пулей, 3dnews, ferra и yandex очень долго.
-
1 минуту назад, vadimbn сказал:
То есть ни различные acl, ни
cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы?Все мои изменения описаны в первом посте в этой теме.
Могу приложить конфиг если надо, но мне кажется быстрее вам будет проверить самому, если есть такая возможность.
-
Всем привет! Помогите решить проблему - на giga 2 не синхронизируется время, ни по ip, ни по имени. На сервере же оно прекрасно обновляется с того же хоста!
Ошибка такова
Nov 28 12:39:46ndmNtp::Client: unable to communicate with "130.235.20.67". Nov 28 12:39:46ndmNtp::Client: could not synchronize, waiting... Nov 28 12:39:58ndmNtp::Client: unable to communicate with "77.73.64.23". Nov 28 12:39:58ndmNtp::Client: could not synchronize, waiting... Nov 28 12:40:10ndmNtp::Client: unable to communicate with "95.104.192.10". Nov 28 12:40:10ndmNtp::Client: could not synchronize, waiting... Nov 28 12:40:22ndmNtp::Client: unable to communicate with "192.36.143.130". Nov 28 12:40:22ndmNtp::Client: could not synchronize, waiting... Nov 28 12:40:34ndmNtp::Client: unable to communicate with "91.206.16.3". Nov 28 12:40:34ndmNtp::Client: could not synchronize, waiting... Nov 28 12:40:46ndmNtp::Client: unable to communicate with "130.235.20.67". Nov 28 12:40:46ndmNtp::Client: could not synchronize, waiting...Спасибо
-
Только что, vadimbn сказал:
А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось?
Без указание порта он вообще не работает, то бишь не слушает ни на каком порту. Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное.
-
Понял, Спасибо.
-
17 минут назад, Lordmaster сказал:
В старом интерфейсе думаю уже делать не будут, а в новом имеется. В списке устройств нажимаете на устройство и там увидите "Открытые порты по UPnP"
А новый это где? В 2.11 ?
-
Приветствую!
Сделайте пожалуйста вкладку с отображением текущих upnp пробросов в web интерфейсе.
Спасибо
-
8 часов назад, vadimbn сказал:
Запускать squid не на роутере
Загрузка как по памяти, так и по процу не велика, в веб морде смотрю. 2 %, и четверть памяти. Тут что-то другое.
-
Всем привет
После установки из репозитория squid - 3.5.12-1 дописываю в начало конфига
http_port 3128И ближе к концу
access_log stdio:/opt/var/log/squid/access.log squid cache_log /opt/var/log/squid/cache.logЛоги
root@Giga /o/v/l/squid# tail -f cache.log
Цитата2017/11/27 21:35:22 kid1| Squid plugin modules loaded: 0
2017/11/27 21:35:22 kid1| Adaptation support is off.
2017/11/27 21:35:22 kid1| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 11 flags=9
2017/11/27 21:35:22| pinger: Initialising ICMP pinger ...
2017/11/27 21:35:22| icmp_sock: (1) Operation not permitted
2017/11/27 21:35:22| pinger: Unable to start ICMP pinger.
2017/11/27 21:35:22| icmp_sock: (1) Operation not permitted
2017/11/27 21:35:22| pinger: Unable to start ICMPv6 pinger.
2017/11/27 21:35:22| FATAL: pinger: Unable to open any ICMP sockets.
2017/11/27 21:35:23 kid1| storeLateRelease: released 0 objectsroot@Giga /o/v/l/squid# tail -f access.log
Цитата1511807804.564 61045 192.168.0.2 TAG_NONE/500 0 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807836.861 44 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511807926.908 122310 192.168.0.2 TCP_TUNNEL/200 34030 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807926.908 60999 192.168.0.2 TCP_TUNNEL/200 7087 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 -
1511807926.908 60980 192.168.0.2 TCP_TUNNEL/200 14009 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 -
1511807926.912 60978 192.168.0.2 TCP_TUNNEL/200 38388 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807926.912 60973 192.168.0.2 TCP_TUNNEL/200 7027 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 -
1511807927.171 61254 192.168.0.2 TCP_TUNNEL/200 91262 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.186 61287 192.168.0.2 TCP_TUNNEL/200 107355 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.193 61291 192.168.0.2 TCP_TUNNEL/200 8213 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.196 61271 192.168.0.2 TCP_TUNNEL/200 245514 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807931.500 60232 192.168.0.2 TCP_TUNNEL/200 5218 CONNECT service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807931.500 60231 192.168.0.2 TCP_TUNNEL/200 9506 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807931.500 60233 192.168.0.2 TCP_TUNNEL/200 8162 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807953.685 31996 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.net/root-r2.crl - HIER_DIRECT/2400:cb00:2048:1::681c:1138 -
1511807953.755 61 192.168.0.2 TCP_MISS/200 919 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAtqs7A%2Bsan2xGCSaqjN%2FrM%3D - HIER_DIRECT/93.184.220.29 application/ocsp-response
1511807956.825 8 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511807965.658 219993 192.168.0.2 TCP_TUNNEL/200 5019 CONNECT suggest.yandex.ru:443 - HIER_DIRECT/213.180.204.63 -
1511807976.350 234 192.168.0.2 TCP_TUNNEL/200 1322 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511807989.758 62847 192.168.0.2 TCP_TUNNEL/200 839 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62838 192.168.0.2 TCP_TUNNEL/200 1107 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62837 192.168.0.2 TCP_TUNNEL/200 859 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62842 192.168.0.2 TCP_TUNNEL/200 1208 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62856 192.168.0.2 TCP_TUNNEL/200 799 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62844 192.168.0.2 TCP_TUNNEL/200 1020 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 63043 192.168.0.2 TCP_TUNNEL/200 8433 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 -
1511807989.759 62571 192.168.0.2 TCP_TUNNEL/200 8814 CONNECT kiks.yandex.ru:443 - HIER_DIRECT/213.180.204.143 -
1511807989.759 62840 192.168.0.2 TCP_TUNNEL/200 31852 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759 62562 192.168.0.2 TCP_TUNNEL/200 1058 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807989.759 62586 192.168.0.2 TCP_TUNNEL/200 2530 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807989.759 60787 192.168.0.2 TCP_TUNNEL/200 10941 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807994.922 65947 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807994.922 64695 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808002.533 75334 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808006.759 75530 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808019.585 31997 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://ocsp2.globalsign.com/gsorganizationvalsha2g2/ME0wSzBJMEcwRTAJBgUrDgMCGgUABBQMnk2cPe3vhNiR6XLHz4QGvBl7BwQUlt5h8b0cFilTHMDMfTuDAEDmGnwCDBoenwTt2h3GcY8iVw%3D%3D - HIER_DIRECT/2400:cb00:2048:1::681f:4a7c -
1511808021.913 109 192.168.0.2 TCP_MISS/200 8565 GET http://yandex.crl.certum.pl/ycasha2.crl - HIER_DIRECT/23.111.11.210 application/x-pkcs7-crl
1511808021.998 90770 192.168.0.2 TCP_TUNNEL/200 888 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808023.585 31783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://yandex.ocsp-responder.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBStniMGfahyWUWDEeSLUFbNR9JLAgQUN1zjGeCyjqGoTtLPq9Dc4wtcNU0CECLcLaUEgzm9S%2BYkRJE1x%2Bs%3D - HIER_DIRECT/2a02:6b8::231 -
1511808035.585 32999 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.com/gs/gsorganizationvalsha2g2.crl - HIER_DIRECT/2400:cb00:2048:1::6812:37a7 -
1511808039.585 32783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crls.yandex.net/certum/ycasha2.crl - HIER_DIRECT/2a02:6b8::231 -
1511808047.090 112867 192.168.0.2 TCP_TUNNEL/200 1070 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808055.166 121444 192.168.0.2 TCP_TUNNEL/200 1032 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808058.558 1313 192.168.0.2 TCP_TUNNEL/200 15028 CONNECT skyapi.live.net:443 - HIER_DIRECT/40.90.136.1 -
1511808070.082 75158 192.168.0.2 TCP_TUNNEL/200 1580 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.084 75158 192.168.0.2 TCP_TUNNEL/200 3944 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.084 75268 192.168.0.2 TCP_TUNNEL/200 39721 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.105 75182 192.168.0.2 TCP_TUNNEL/200 113529 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.547 75628 192.168.0.2 TCP_TUNNEL/200 85255 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808076.825 6 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511808077.249 100837 192.168.0.2 TCP_TUNNEL/200 618 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511808077.250 101419 192.168.0.2 TCP_TUNNEL/200 3571 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511808087.011 156283 192.168.0.2 TCP_TUNNEL/200 14893 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808087.022 156295 192.168.0.2 TCP_TUNNEL/200 56916 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808107.879 60786 192.168.0.2 TAG_NONE/500 0 CONNECT portal-xiva.yandex.net:443 - HIER_DIRECT/213.180.193.210 -
1511808117.509 99916 192.168.0.2 TCP_TUNNEL/200 3358 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808117.974 437 192.168.0.2 TCP_MISS/200 2378 GET http://ocsp.godaddy.com//MEkwRzBFMEMwQTAJBgUrDgMCGgUABBS2CA1fbGt26xPkOKX4ZguoUjM0TgQUQMK9J47MNIMwojPX%2B2yz8LQsgM4CCGx8mIoYxZX9 - HIER_DIRECT/182.50.136.239 application/ocsp-response
1511808122.276 104685 192.168.0.2 TCP_TUNNEL/200 3411 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808127.548 10074 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.557 10061 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.581 10087 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.588 10099 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808147.016 125017 192.168.0.2 TCP_TUNNEL/200 56296 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808147.585 30072 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g2.symcb.com/MEQwQjBAMD4wPDAJBgUrDgMCGgUABBSxtDkXkBa3l3lQEfFgudSiPNvt7gQUAPkqw0GRtsnCuD5V8sCXEROgByACAwI6bw%3D%3D - HIER_DIRECT/2a02:26f0:f:282::201a -
1511808147.585 30057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://clients1.google.com/ocsp/MEkwRzBFMEMwQTAJBgUrDgMCGgUABBTy4Gr5hYodjXCbSRkjeqm1Gih%2BZAQUSt0GFhu89mi1dvWBtrtiGrpagS8CCGA4NTqLsgfk - HIER_DIRECT/2a00:1450:4010:c0b::64 -
1511808157.513 75579 192.168.0.2 TCP_TUNNEL/200 7689 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808159.114 62220 192.168.0.2 TCP_TUNNEL/200 5005 CONNECT settings-win.data.microsoft.com:443 - HIER_DIRECT/111.221.29.253 -
1511808163.585 31077 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g1.symcb.com/crls/gtglobal.crl - HIER_DIRECT/2a02:26f0:41:295::1abd -
1511808163.585 31056 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://pki.google.com/GIAG2.crl - HIER_DIRECT/2a00:1450:4010:c0b::66 -
1511808177.497 60018 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808177.500 60009 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808179.585 32052 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSxiwsBl1MHLHQ30p2z4Y2jbM5X4AQU0m%2F3lvSFP3I8MH0j2oV4m6N8WnwCEG0HN3bwIf%2FwWE3ZE%2FwhEjA%3D - HIER_DIRECT/2a02:26f0:f:282::201a -
1511808195.586 33057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcb.com/gn.crl - HIER_DIRECT/2a02:26f0:f:28e::1abd -
1511808196.835 18 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511808208.041 60501 192.168.0.2 TCP_TUNNEL/200 12300 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041 60503 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041 60499 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041 60498 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808237.557 60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808237.559 60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808242.563 125052 192.168.0.2 TCP_TUNNEL/200 1415 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -Начальное время последнего лога, и ближе к концу при конвертировании дает
Mon, 27 Nov 2017 18:36:44 GMT
Mon, 27 Nov 2017 18:41:47 GMTт.е. страница яндекс грузилась 5 минут.
Как нормализовать работу?
Спасибо
-
Я не сильно силен в сборе сетевых дампом, и работе сетевых протоколов на таком уровне, но вот логи NG и SAMBA во время запуска проводника на телефоне.
Собирал на giga через tcpdump
команда целиком выглядит
Цитатаtcpdump -n not src 192.168.0.2 and not arp and not ip6
где 0.17 айпи телефона, а 0.1 айпи гиги
NG
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ra0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:28:03.860178 IP 192.168.0.17.46021 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:28:04.377576 IP 192.168.0.1.138 > 192.168.0.255.138: NBT UDP PACKET(138) 15:28:05.847357 IP 192.168.0.17.46021 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:28:07.865162 IP 192.168.0.17.46021 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:28:09.867348 IP 192.168.0.17.60843 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:28:13.674917 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 410 15:28:13.675165 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 482 15:28:13.675342 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.675519 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 478 15:28:13.675668 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.675858 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 458 15:28:13.676035 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.676220 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 472 15:28:13.676399 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 490 15:28:13.676615 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 474 15:28:13.676800 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 474 15:28:13.927626 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 474 15:28:13.927780 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 474 15:28:13.927882 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 490 15:28:13.927985 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 472 15:28:13.928100 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.928189 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 458 15:28:13.928285 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.928384 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 478 15:28:13.928486 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 419 15:28:13.928587 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 482 15:28:13.928687 IP 192.168.0.1.42981 > 239.255.255.250.1900: UDP, length 410 15:28:14.387463 IP 192.168.0.1.138 > 192.168.0.255.138: NBT UDP PACKET(138)Samba
15:26:20.950722 IP 192.168.0.17.50655 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:26:20.951239 IP 192.168.0.1.137 > 192.168.0.17.50655: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST 15:26:20.987184 IP 192.168.0.17 > 192.168.0.1: ICMP echo request, id 26, seq 1, length 64 15:26:20.987420 IP 192.168.0.1 > 192.168.0.17: ICMP echo reply, id 26, seq 1, length 64 15:26:21.000493 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [S], seq 2863824489, win 65535, options [mss 1460,sackOK,TS val 783176 ecr 0,nop,wscale 8], length 0 15:26:21.000678 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [S.], seq 870004909, ack 2863824490, win 14480, options [mss 1460,sackOK,TS val 221117 ecr 783176,nop,wscale 6], length 0 15:26:21.001862 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [.], ack 1, win 343, options [nop,nop,TS val 783176 ecr 221117], length 0 15:26:21.002613 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [P.], seq 1:52, ack 1, win 343, options [nop,nop,TS val 783176 ecr 221117], length 51 SMB PACKET: SMBnegprot (REQUEST) 15:26:21.002827 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [.], ack 52, win 227, options [nop,nop,TS val 221118 ecr 783176], length 0 15:26:21.006283 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [P.], seq 1:132, ack 52, win 227, options [nop,nop,TS val 221118 ecr 783176], length 131 SMB PACKET: SMBnegprot (REPLY) 15:26:21.007389 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [.], ack 132, win 343, options [nop,nop,TS val 783177 ecr 221118], length 0 15:26:21.009654 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [P.], seq 52:202, ack 132, win 343, options [nop,nop,TS val 783177 ecr 221118], length 150 SMB PACKET: SMBsesssetupX (REQUEST) 15:26:21.012910 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [P.], seq 132:252, ack 202, win 243, options [nop,nop,TS val 221120 ecr 783177], length 120 SMB PACKET: SMBsesssetupX (REPLY) 15:26:21.018192 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [P.], seq 202:323, ack 252, win 343, options [nop,nop,TS val 783178 ecr 221120], length 121 SMB PACKET: SMBtrans (REQUEST) 15:26:21.019334 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [P.], seq 252:351, ack 323, win 243, options [nop,nop,TS val 221122 ecr 783178], length 99 SMB PACKET: SMBtrans (REPLY) 15:26:21.021594 IP 192.168.0.17.50655 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:26:21.022027 IP 192.168.0.1.137 > 192.168.0.17.50655: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST 15:26:21.054982 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [.], ack 351, win 343, options [nop,nop,TS val 783182 ecr 221122], length 0 15:26:21.055540 IP 192.168.0.17 > 192.168.0.1: ICMP echo request, id 27, seq 1, length 64 15:26:21.055687 IP 192.168.0.1 > 192.168.0.17: ICMP echo reply, id 27, seq 1, length 64 15:26:21.060202 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [P.], seq 323:455, ack 351, win 343, options [nop,nop,TS val 783182 ecr 221122], length 132 SMB PACKET: SMBtrans (REQUEST) 15:26:21.060897 IP 192.168.0.1.445 > 192.168.0.17.37856: Flags [P.], seq 351:477, ack 455, win 260, options [nop,nop,TS val 221132 ecr 783182], length 126 SMB PACKET: SMBtrans (REPLY) 15:26:21.061758 IP 192.168.0.17.37856 > 192.168.0.1.445: Flags [.], ack 477, win 343, options [nop,nop,TS val 783182 ecr 221132], length 0 15:26:21.062457 IP 192.168.0.17.50655 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:26:21.062929 IP 192.168.0.1.137 > 192.168.0.17.50655: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST 15:26:21.095894 IP 192.168.0.17 > 192.168.0.1: ICMP echo request, id 28, seq 1, length 64 15:26:21.096075 IP 192.168.0.1 > 192.168.0.17: ICMP echo reply, id 28, seq 1, length 64 15:26:21.103329 IP 192.168.0.17.50655 > 255.255.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:26:21.140075 IP 192.168.0.17 > 192.168.0.2: ICMP echo request, id 29, seq 1, length 64 -
8 минут назад, enpa сказал:
после проверьте
Лучше не стало.
-
ай, забыл.
giga 3, Версия NDMS 2.09.C.1.0-0
Miui v9 7.10.19 developer на redmi 3s - если нужно.
Очень медленно работает интернет через squid
in Вопросы по сборке и настройке Opkg
Posted
tcpdump -i lo -vvv -n port 3128