squidで特定のページが開かない

SQUID初挑戦です。RHEL3にsquid2.5の環境を構築しました。
PC→→FW→→WWW
　　　↓
　　　squid
です。本問い合わせについてFWの通信制御は無視してください。

PCにはsquidへの通信port8080のみ
squidはWWWへ通信

以上の環境で、特定のページ（ユーザ認証…例.ANA、7&Yショッピングカート）で正しく応答が帰ってきません。
GYAOやWindowsUpdateなどもうまくいかず、WUについてはWSUSを別立てして回避など苦肉の策で逃げていますが、少々限界ぽいです。

squid経由の場合に起きています。（直接の場合には起きない）
できるだけ、squidを使わずに直接接続する例外は許可したくないので、皆様のお知恵を貸してください。
よろしくお願いいたします。

No.1 ベストアンサー 回答者： Toshi0230 回答日時： 2007/07/05 01:32

> 本問い合わせについてFWの通信制御は無視してください。

と言われても、この構成だと考えざるを得ないですね。

切り分けとして、squidをDMZではなくてLAN側においたらどうなりますか？
つまり、以下の形です。

PC →squid→FW→→WWW

もちろん、squidからはWWWに自由にアクセスできる必要があります。

この回答へのお礼

皆様からのご指摘ご指導、いたく感謝しております。
FWは無視してくださいと言ったものの、結論としてはFWでした。

ルータのMTU値とFW（SonicWall）のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。
皆様にご指摘していただいたことで、成長することができました。ありがとうございました。

お礼日時：2007/07/08 21:27

No.3 回答者： kalze 回答日時： 2007/07/05 01:53

DMZではないですが、squid使ってます。

もう数年運用していますが、アクセスできないWEBサイトはないですね。

原因としては、
・squidの設定がおかしい
・ネットワーク上にある機器の設定等の問題がある
などが考えられます。

squidの設定については、confファイルの中身が分からないことにはなんともいえません。
とりあえず思い当たるところとしては、認証系だとSSL通信しているとおもうのですが、80番ポートは問題ないかとおもいますが、SSLの443ポートへのアクセスはどのように制御されているのでしょうか？

GYAOはWEBサイト自体がみれないのでしょうか？
WUも同様に。

ただ、WUはWSUSのほうが管理も楽だし、パッチをクライアントが毎回個別にダウンロードするよりも回線使わないので良い気がしますが。

この回答へのお礼

皆様からのご指摘ご指導、いたく感謝しております。
FWは無視してくださいと言ったものの、FWが原因でした。

ルータのMTU値とFW（SonicWall）のデフォルトMTU値が違うことが原因でした。普段あまり意識しないところだった為、気づかなかったです。
皆様にご指摘していただいたことで、成長することができました。ありがとうございました。

お礼日時：2007/07/08 21:31

No.2 回答者： inter10 回答日時： 2007/07/05 01:32

これは関連していないでしょうか？

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …

この回答へのお礼

皆様からのご指摘ご指導、いたく感謝しております。

今回の問題とはリンクしていませんでしたが、今後の構成を考える上で非常に参考になりました。ありがとうございました。

お礼日時：2007/07/08 21:29