Squid с поддержкой https (Сборка для Debian 9)

[Bizdelnick]

Тогда, скорее всего, дело в round-robin DNS. Хотя по идее dnsmasq должен кешировать ответы, и подобного происходить не должно.
А что на шлюзе в /etc/resolv.conf? Может быть, запросы оттуда улетают в обход dnsmasq?

[Dotstal]

nameserver 212.188.4.10
nameserver 195.34.32.116

пробовал отключать его в dnsmasq, не помогло

[Bizdelnick]

nameserver 212.188.4.10
nameserver 195.34.32.116

Пропишите вместо этого 127.0.0.1. Если поможет, надо будет разобраться, как сделать, чобы DHCP-клиент не перезаписывал значение (если сеть настроена в interfaces, то надо будет прописать адрес там).

[Dotstal]

Перезапуск dnsmasq не тронул, может добавить опцию no-poll?
nameserver 127.0.0.1
#nameserver 212.188.4.10
#nameserver 195.34.32.116
dnsmasq
#no-resolv
server=8.8.8.8
squid
dns_nameservers 8.8.8.8
вроде тишина, вот спасибо.

[Bizdelnick]

no-resolv раскомментируйте, незачем ему к самому себе ходить. ☺

[Dotstal]

resolv.conf - перезаписался, но в лог не шлет
Если его раскоментировать, то он не будет вообще обращаться к resolv.conf, я так уже пробовал - не получилось почему то...
А теперь работает, стабильно похоже, странно...

[Bizdelnick]

Если его раскоментировать, то он не будет вообще обращаться к resolv.conf

Так dnsmasq и не должен лезть в resolv.conf, если там в качестве сервера прописан он сам. Смысл в том, чтобы squid слал запросы dnsmasq'у, а dnsmasq — серверам, прописанным в его конфиге.

А теперь работает, стабильно похоже, странно...

Потому что и dnsmasq, и squid обращаются к кеширующему серверу Вашего провайдера. Но Вы ведь не этого хотели?

[Dotstal]

Я хотел чтоб не мусорил в лог.
Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.

[Bizdelnick]

Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.

Потому что не везде должен быть 8.8.8.8 (или что Вы хотите использовать), а только в конфиге dnsmasq. А во всех остальных местах — адрес dnsmasq.
8.8.8.8 может выдавать разные ответы на одинаковые запросы, даже идущие с минимальной задержкой. Нужен кеширующий сервер.

[vlad001]

По поводу последней проблемы, я вот так сделал https://habr.com/ru/sandbox/99037/

[Dotstal]

я вот так сделал

Я видел, но там совсем незнакомая система, да и отвык я от rpm (со времен мандривы 2007)

Потому что не везде должен быть 8.8.8.8

с последних попыток я еще добавил в dnsmasq.conf

Shell

local=/homes/
domain=homes
expand-hosts

Видимо из за них и заработало, но теперь samba не отзывается на Server в сетевом окружении, а по ip все нормально работает, может мне homes сменить на стандартное виндовое workgroup?

Нужен кеширующий сервер.

dnsmasq - а он не может разве это делать?
-------------------
Вернулся в середину.
Плясал с samba, затер, с зависимостями, установил (не помогло), смотрю лог squid перестал писать и блочить перестал, не на что не ругается, вернул старые настройки в dnsmasq и squid - не помогает, удалил из iptables правило прописал на порт - не помогает, опять активировал правило - заработало. (перезагрузки и рестарты не помогали), возвращаю старые настройки и получаю SECURITY ALERT, а я их только лиш закоментировал и разкоментировал, чо за на?

[Bizdelnick]

dnsmasq - а он не может разве это делать?

Да, он и есть кеширующий сервер.

[vlad001]

Я видел, но там совсем незнакомая система, да и отвык я от rpm (со времен мандривы 2007)

Я имел ввиду правку файла client_side_request.cc