erro ao iniciar squid - ajuda

1. erro ao iniciar squid - ajuda

cleversonbh
(usa Outra)

Enviado em 20/01/2014 - 14:37h

Amigos nao consigo iniciar o squid3 por causa deste erro preciso de ajuda

2014/01/20 14:27:37| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/01/20 14:27:37| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/01/20 14:27:37| WARNING: For now we will assume you meant to write /32
2014/01/20 14:27:37| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/01/20 14:27:37| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/01/20 14:27:37| WARNING: For now we will assume you meant to write /32
2014/01/20 14:27:37| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/01/20 14:27:37| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/01/20 14:27:37| WARNING: For now we will assume you meant to write /32
2014/01/20 14:27:37| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/01/20 14:27:37| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/01/20 14:27:37| WARNING: For now we will assume you meant to write /32

segue meu config

http_port 3128 transparent

emulate_httpd_log off
ie_refresh on

visible_hostname BRIMAN

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache

cache_mem 1024 MB
cache_swap_low 50%
cache_swap_high 90%

maximum_object_size 6144 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB

ipcache_size 1024 MB
ipcache_low 50%
ipcache_high 90%

cache_replacement_policy lru
memory_replacement_policy lru

cache_dir ufs /var/spool/squid3 5000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf
pid_filename /var/run/squid3.pid
unlinkd_program /usr/share/squid3/libexec/unlinkd.exe

#DEBUG - Depurador do proxy, responsï¿½vel pelos LOGs.
debug_options ALL,1

#Trabalhando com Base de Dados para um melhor controle
client_db on
netdb_low 900
netdb_high 1000

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl manager proto cache_object
logformat squid %ts.%3tu %tr %>a %Ss /%03>Hs %<st %rm %ru %un %Sh/$<A %mt
acl redelocal src 192.168.1.0/24
acl localhost src 127.0.0.1/32

# servidor DNS
dns_nameservers 192.168.1.254

acl SSL_ports port 110 25 443 143 587 22 10000
acl Safe_ports port 110 587 25 80 21 443 70 210 280 488 591 777 22 10000
acl Safe_ports port 1025-65535

acl CONNECT method CONNECT

# linha 1 - Parï¿½metros para Consultar Usuï¿½rios no AD:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=BRIMAN,dc=LOCAL" -D "cn=proxy01,cn=Users,dc=BRIMAN,dc=LOCAL" -w "ca160201" -f sAMAccountName=%s -h 192.168.1.1
# linha 2:
auth_param basic children 5
# linha 3 - Mensagem que ira aparecer na caixa de autenticaï¿½ï¿½o:
auth_param basic realm BRIMAN.LOCAL
# linha 4:
auth_param basic credentialsttl 1 hour
# Linha 5: acl que pede autenticaï¿½ï¿½o:
acl autentica proxy_auth REQUIRED

#acl DE ACESSO TOTAL
acl acessototal src "/etc/squid3/acl/acessototal"

#acl pra sites direto, nï¿½o passar pelo cache
acl NOCACHE url_regex -i "/etc/squid3/acl/NOCACHE"
no_cache deny NOCACHE

#acl pra liberar sites com exessï¿½es
acl sitesliberados url_regex -i "/etc/squid3/acl/sitesliberados"

http_access allow acessototal all
http_access allow NOCACHE all
http_access allow sitesespeciais all
http_access allow java all
http_access deny [*****]
http_access allow ipliberado sitesliberados
http_access deny negasites
http_access deny download
http_access deny streaming

# Linha que Libera a internet para rede local somente com autenticaï¿½ï¿½o
http_access allow autentica redelocal

http_access allow redelocal all
http_access deny all
http_access allow all

cache_mgr cleversonbh@yahoo.com.br
cache_effective_user proxy
cache_effective_group proxy

0 0

Quote

2. Re: erro ao iniciar squid - ajuda

Buckminster
(usa Debian)

Enviado em 20/01/2014 - 15:10h

"Netmasks are deprecated. Please use CIDR masks instead.
IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
For now we will assume you meant to write /32."

Máscaras de rede estão obsoletas. Por favor, use máscaras CIDR.
Netmasks IPv4 são particularmente desagradáveis quando utilizadas para comparar ranges IPv6 e IPv4.
Por agora vamos supor que você quis escrever /32.

Verifique se dentro de algum arquivo você não colocou 255.255.255.255 em vez de /32.

E execute squid -k parse para verificar se tem algum erro de sintaxe.

E essas linhas

http_access allow redelocal all << aqui, pra quê esse all no final? Você tem outras ACLS com all no final, para quê? Tire o all do final de todas que tem, exceto a debaixo.
http_access deny all << aqui você está negando tudo que está acima dessa regra, menos o que foi liberado e/ou permitido.
http_access allow all << e aqui você está liberando tudo que está acima dessa regra. Deixe somente a regra http_access deny all.

Faça as alterações, reinicie o Squid e teste.

0 0

Quote

3. Re: erro ao iniciar squid - ajuda

cleversonbh
(usa Outra)

Enviado em 20/01/2014 - 19:17h

vlw Buckminster

vou verificar todos os arquivos que configurei e dou um retorno.

abraços

0 0

Quote

4. Ainda com erro ajudem por favor

cleversonbh
(usa Outra)

Enviado em 08/02/2014 - 12:06h

Buckminster

Verifiquei todos os aquivos e o único diferente que nao coloquei /32 e a interface que esta com esta configuração que vou postar abaixo e mesmo assim continua dando erro no squid. mais o que poderei fazer.

auto eth0
iface eth0 inet static
address 192.168.1.248
netmask 255.255.255.255
gateway 192.168.1.254
broadcast 192.168.1.255

abraços

0 0

Quote

5. Re: erro ao iniciar squid - ajuda

Buckminster
(usa Debian)

Enviado em 08/02/2014 - 13:03h

cleversonbh escreveu:

Buckminster

Verifiquei todos os aquivos e o único diferente que nao coloquei /32 e a interface que esta com esta configuração que vou postar abaixo e mesmo assim continua dando erro no squid. mais o que poderei fazer.

auto eth0
iface eth0 inet static
address 192.168.1.248
netmask 255.255.255.255
gateway 192.168.1.254
broadcast 192.168.1.255

abraços

Mude de

netmask 255.255.255.255

para

netmask 255.255.255.0

0 0

Quote

6. Re: erro ao iniciar squid - ajuda

cleversonbh
(usa Outra)

Enviado em 08/02/2014 - 21:03h

Fiz isso e nao resolveu, mesmo erro. Algo a mais que eu possa fazer. outra coisa que fiz foi no arquivo sysctl.conf, Descomentei a linha que permitem o encaminhamento de pacotes IPv4 e IPv6

Net.ipv4.ip_forward = 1
Net.ipv6.conf.all.forwarding = 1

O resto verifiquei tudo conforme me informou e mesmo assim esta dando e mesmo erro.

0 0

Quote

7. Re: erro ao iniciar squid - ajuda

cleversonbh
(usa Outra)

Enviado em 10/02/2014 - 21:22h

Buckminster escreveu:

Mude de

netmask 255.255.255.255

para

netmask 255.255.255.0

0 0

Quote

8. Re: erro ao iniciar squid - ajuda

Buckminster
(usa Debian)

Enviado em 13/02/2014 - 12:42h

Mude essa linha

logformat squid %ts.%3tu %tr %>a %Ss /%03>Hs %<st %rm %ru %un %Sh/$<A %mt

para

logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

E comente essa linha no sysctl.conf:
Net.ipv6.conf.all.forwarding = 1

Reinicie o Squid e teste.

0 0

Quote