sslug-teknik team mailing list archive

Thread
Date

CLOSE_WAIT/SQUID

To: sslug-teknik@xxxxxxxx
From: Sven_Erik Morsing <sem@xxxxxxxxxxxxxx>
Date: Thu, 07 Oct 1999 16:40:28 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Det kristne Gymnasium

Hej!

Jeg kører Squid 2 som proxyserver på en server, der samtidigt
fungerer som firewall og gateway for et lokalnet.

Jeg har det problem, at Squid løber tør for fildeskriptorer, og 
må genstartes med mellemrum.

Netstat viser masser af CLOSE_WAIT linjer som

tcp  1  0 linux.kristne-gym.dk:17488 216.32.243.7:433  CLOSE_WAIT

Problemet kommer fra SSL-forbindelser. bl.a. til HotMail.
HotMail bliver på lokale klienter (Netscape) først afvist
(er det her close_wait kommer ind?); men ved efterfølgende 
'Reload' kommer man igennem. 

Derimod kam man slet ikke komme i gennem til Forums mail-service.

/etc/squid.conf indeholder bla.
  acl SSL_ports port 443 563
  acl Safe_ports port 80 21 70 1025-65535 
  acl CONNECT method CONNECT
  http_access deny CONNECT !SSL_ports
  http_access deny !Safe_ports

men også et hav af andre parametre, som jeg ikke forstår :-(

Hvad gør jeg?

------ 
Sven Erik Morsing
Det kristne Gymnasium, Vasevej 28--30, 6950 Ringkøbing
Telefon: 97 32 31 00 -- privat: 97 32 35 22