SquidNT: загрузка проца 100% при блокировании IE
 

Есть небольшая сеть, раздается инет через SquidNT 2.5 stable9 (с stable10 такая же проблема). В нем прописаны некоторые ограничения (баннеры, порно, медиа). Так вот если у клиента интернет эксплоер и есть на странице блокированный ресурс (например картинка), то ИЕ непрерывно флудит сквид широковещательными пакетами (в фаерволле показывает источник 192.168.0.255), из-за чего последний отбирает все ресурсы сервера.

Наблюдается сие явление на XP SP2 и 2003SE. На 2000Prof SP4 результат несколько иной: прокси не флудится, комп свободный, но инет попросту пропадает, нужен ребут. И подвисающий сервис определить не могу, вроде как все работает, а инета нет. Сейчас установлена 2003SE.

Кто-то сталкивался с таким или может знает причину и способ устранения?

Видимо свид отдает клиенту неправильную диагностику на блокированные ресурсы. У меня стопроцентная загрузка толко когда отгнивает соединение до провайдера, перекидываю маршрут на другого - и все проходит. Squid стоит конечно на фре, но конфигурация должна быть одинаковая.

Точно не уверен, но кажется не совсем точно диагностировал проблему. Дело в том, что на все запреты выставлен deny_info, т.е вместо баннеров пустой гиф с локального веба, вместо порно страничка о запрете.

А вот флуд начинается если на странице в эксплоере есть ресурс, который недоступен, т.е. через тайм-аут, но ИЕ упорно его пытается загрузить пока не прибьешь это окно.

Особенно это проявляется в следующем случае. У юзверей стоит ограничение на объем мирового трафика, и после его превышения остается только ua-ix (реализовано через acl uaix dst "d:/squid/etc/ua.lst"). Так вот, как правило, чаще всего флуд начинается, если у пользователя остается только доступ к ua-ix.

У нас юзеры блокируются на уровне ipfw2 по IP (при превышении трафика их IP появляется в таблице блокируемых IP).