Squid 3.1.10 Não Carrega Domínios "Google.com" [RESOLVIDO]

janduy
(usa CentOS)

Enviado em 19/09/2014 - 09:01h

Bom dia,

Pessoal podem por favor me ajudar estou com um problemão com o Squid Versão 3.1.10 no CentOS-6, ele não carrega as paginas do google da "TIME OUT", qualquer outro site ele carrega normalmente.

Segue abaixo os procedimentos já feito e o access.log.

> Já verifiquei os DNS do servidor, criei todos os diretorios do squid novamente, desistalei o squid e instalei novamente, mas sem sucesso.

Podem me ajudar, por favor???

Access.log:

1411126873.899 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126873.900 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126873.900 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126877.188 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126881.679 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126903.899 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126903.899 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126903.899 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126907.590 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html

1411126913.280 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126933.916 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126933.916 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126933.916 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126937.594 0 10.0.0.1 NONE/400 400 HEAD / - NONE/- text/html
1411126975.688 61041 10.0.0.1 TCP_MISS/503 0 CONNECT www.google.com.br:443 - DIRECT/2800:3f0:4001:810::1017 -
1411126975.688 61041 10.0.0.1 TCP_MISS/503 0 CONNECT www.google.com.br:443 - DIRECT/2800:3f0:4001:810::1017 -
1411126975.688 61041 10.0.0.1 TCP_MISS/503 0 CONNECT www.google.com.br:443 - DIRECT/2800:3f0:4001:810::1017 -

anewvision
(usa Debian)

Enviado em 19/09/2014 - 10:18h

Despertou uma curiosidade. Antes eu conseguia pesquisar dentro do google.com. Hoje ele sempre direciona pra google.com.br. Não é isso que está acontecendo, ou ele nem direciona? Que Erro dá no navegador?

janduy
(usa CentOS)

Enviado em 19/09/2014 - 14:05h

É intermitente ontem parou, mas desde segunda estava rolando.

O erro do navegador é que não conseguiu resolver, como se fosse DNS, entendeu?

l0g1in
(usa FreeBSD)

Enviado em 19/09/2014 - 22:28h

Posta o Squid.conf e iptables, só dominio 443 do google? outro site https está normal?

fuizzz

wagnerfs
(usa Fedora)

Enviado em 20/09/2014 - 08:34h

Posta o teu squid.conf e os DNS que você está utilizando. Tenta fazer uma atualização no sistema, pois, as vezes pode ser corrigido.

janduy
(usa CentOS)

Enviado em 21/09/2014 - 21:34h

Boa noite,

Pessoal segue abaixo o DNS do meu proxy e meu squid.conf.

Estou utilizando os da NetVirtua.
Primário: 201.6.2.225
Secundário:201.6.2.125
Obs. Já coloquei os do google (8.8.8.8 e 8.8.4.4), mas sem sucesso.

#SQUID.CONF
http_port 10.0.0.2:3128
visible_hostname proxy-laboratorios.local
error_directory /usr/share/squid/errors/Portuguese
cache_dir ufs /var/spool/squid 2048 16 256
cache_log /var/log/squid/cache.log
httpd_suppress_version_string on

cache_store_log none
cache_mem 512 MB
maximum_object_size_in_memory 1 MB
maximum_object_size 512 kB
minimum_object_size 0 KB
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95

## ACL autenticacao ##
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
## Nesta linha a baixo, vc ira informar qual mensagem ira aparecer
## Para o usuario, quando ele abrir o navegador
auth_param basic realm | AUTENTICACAO - Entre com seu usuario e senha |
auth_param basic credentialsttl 10 hours
auth_param basic children 10

## esse ip nao vai autenticar pelo proxy ##
acl sem_autenticar src 10.0.0.1
http_access allow sem_autenticar

#ACL's de update do Windows
acl windows_update dstdomain download.windowsupdate.com download.microsoft.com update.microsoft.com www.update.microsoft.com:443 update.microsoft.com:443
http_access allow windows_update


## ACL de GRUPOS ##
acl full proxy_auth "/etc/squid/grupos/full"
acl limitado proxy_auth "/etc/squid/grupos/limitado"


#fazer cache do windows update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*.(cab|exe|msi) 10080 100% 43200 reload-into-ims

# ACLS Sites [*****]
acl bloq_exp_porno url_regex -i "/etc/squid/expressoes_porno"
acl [*****] url_regex -i "/etc/squid/[*****]"


#ACLS
acl dominios_liberados url_regex -i "/etc/squid/dominios_liberados.txt"
acl bloq_domains_games url_regex -i "/etc/squid/domains_games"
acl bloq_urls_chat url_regex -i "/etc/squid/urls_chat"
acl bloq_urls_games url_regex -i "/etc/squid/urls_games"

acl update url_regex -i "/etc/squid/update"
acl [*****] url_regex -i "/etc/squid/[*****]"
acl ip_liberado src "/etc/squid/ips.txt"
acl redesocial url_regex -i "/etc/squid/redesocial"
acl downloads url_regex -i "/etc/squid/down"
acl rede src 10.0.0.0/24


#Acessos
http_access allow dominios_liberados
http_access deny [*****]
http_access allow full
http_access deny bloq_domains_games
http_access deny bloq_exp_porno

http_access allow update
http_access allow ip_liberado
http_access deny redesocial
http_access deny downloads
http_access allow limitado
http_access allow rede
http_access deny all

janduy
(usa CentOS)

Enviado em 22/09/2014 - 00:16h

Pessoal quero agradecer a todos pela força, eu consegui resolver o problema.

Acompanhei o log access.log coletei a seguinte linha que me ajudou "TCP_MISS/503 0 CONNECT alt1-safebrowsing.google.com:443" pesquisando descobri que é uma mensagem de firewall PFsense, e foi isso desliguei o firewall que estava no ar somente de teste na minha rede e rolou normal meus acessos.

Valeu!!!

wagnerfs
(usa Fedora)

Enviado em 22/09/2014 - 08:30h

Que bom cara que você conseguiu e obrigado por compartilhar a sua solução.

janduy
(usa CentOS)

Enviado em 22/09/2014 - 08:55h

Eu que agradeço pela força!
E vamos compartilhar conhecimento!

Abs.