Problema estranho no squid. [RESOLVIDO]

1. Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 06/06/2008 - 11:41h

tenho um servidor com direcinamento de internet.
eth0 = entra internet
eth1 = vai para rede local

o que esta acontecendo é o seguinte.
se eu coloco a linha #iptables -t nat -A PREROUTING -i eth0 -p -tcp --dport 80 -j REDIRECT --to-port 3128 o micro navega tudo certo, mas a regras do squid não funcionam.
dai tentei colocar essa mesma regra mas na eth1.
dai quando vou navegar ele da mensagem do squid e nao navega.
ai pensei que não navegava por minhas regras terem funcionado mas se eu mato o squid ele continua sem navegar mas nao da mais a mensagem do squid, da somente pagina nao encontrada. e eu consigo pingar internet, conectar msn menos navegar.
o que pode ser?


  


2. Re: Problema estranho no squid. [RESOLVIDO]

Marcelo Corrêa
exercitobr

(usa Debian)

Enviado em 06/06/2008 - 14:20h

poste seu squid.conf para a gente te ajudar.
Verifique as mensagens de erro no syslog.


3. Re: Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 07/06/2008 - 08:53h

segue meu squid.con

http_port 3128 transparent


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB

# maximum_object_size 4096 KB
# maximum_object_size_in_memory 8 KB

cache_dir ufs /usr/local/squid/var/cache 80000 16 256

access_log /usr/local/squid/var/logs/access.log squid
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

pid_filename /usr/local/squid/var/logs/squid.pid

# cache_dns_program /usr/local/squid/libexec/dnsserver

# hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#http_access allow all
http_access deny all

#Recommended minimum configuration:

# Only allow cachemgr access from localhost
#http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_reply_access allow all

icp_access allow all

# cache_effective_user nobody
# httpd_suppress_version_string off

# error_directory /usr/local/squid/share/errors/Portuguese

coredump_dir /usr/local/squid/var/cache

# ie_refresh off
# vary_ignore_expire off


e tambem meu rc.local

ifconfig eth0 192.168.5.103 netmask 255.255.255.0
ifconfig eth1 192.168.15.1 netmask 255.255.255.0
route add default gw 192.168.5.1

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.15.1
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -A FORWARD -d 201.76.146.80 -j DROP

#Direcionar trafego para porta do squid
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Startar DHCP
#dhcpd eth1



4. Re: Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 07/06/2008 - 09:07h

então. se eu deixo as regras do iptables para direcionar na eth1 ele parece realmente estar passando pelo squid. mas acho que dai as regras dele não estão funcionando pois não consigo navegar e da a seguinte mensagem no internet explorer.

Na tentativa de recuperar a URL: http://www.yahoo.com.br/

O seguinte erro foi encontrado:

Cache incapaz de encaminhar esta requsição neste momento.
Esta requsição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro é:

O administrador do cache não permite que este cache faça conexões diretas para servidores, e
Todos os caches configurados não estão disponíveis.


5. Re: Problema estranho no squid. [RESOLVIDO]

Marcelo Corrêa
exercitobr

(usa Debian)

Enviado em 09/06/2008 - 09:02h

tente assim:


http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /usr/local/squid/var/cache 80000 16 256
access_log /usr/local/squid/var/logs/access.log squid
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

pid_filename /usr/local/squid/var/logs/squid.pid

# cache_dns_program /usr/local/squid/libexec/dnsserver

# hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_redelocal src COLOQUE A CLASSE E MASCARA DE SUA REDE
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#http_access allow all
#http_access deny all

#Recommended minimum configuration:

# Only allow cachemgr access from localhost
#http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_reply_access allow all

icp_access allow all

# cache_effective_user nobody
# httpd_suppress_version_string off

# error_directory /usr/local/squid/share/errors/Portuguese

coredump_dir /usr/local/squid/var/cache

# ie_refresh off
# vary_ignore_expire off

http_access deny all


Lembre de criar suas acls para liberar oque vc quer, o .conf acima foi ajustado, porém tá precisando liberar para a rede local.


6. Re: Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 13/06/2008 - 10:21h

eu preciso criar uma acl para minha rede local?
digamos que ela seje 10.1.1.x

a acl ficaria assim

#acl redelocal src 10.1.1.0/24

seria isso?


7. Re: Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 13/06/2008 - 10:51h

meu squid.conf ficou assim

http_port 3128 transparent


hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB

maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB

cache_dir ufs /usr/local/squid/var/cache 80000 16 256

access_log /usr/local/squid/var/logs/access.log squid
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log

pid_filename /usr/local/squid/var/logs/squid.pid

# cache_dns_program /usr/local/squid/libexec/dnsserver

# hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.15.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#http_access allow all
#http_access deny all
http_access allow redelocal

#Recommended minimum configuration:

# Only allow cachemgr access from localhost
#http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_reply_access allow all

icp_access allow all

# cache_effective_user nobody
# httpd_suppress_version_string off

# error_directory /usr/local/squid/share/errors/Portuguese

coredump_dir /usr/local/squid/var/cache

# ie_refresh off
# vary_ignore_expire off




segue uma linha de erro do access.log quando vou acessar a globo.com.br

1213365000.247 1 192.168.15.89 TCP_MISS/503 1699 GET http://www.globo.com.br/favicon.ico - NONE/- text/html




8. Re: Problema estranho no squid. [RESOLVIDO]

Emmanuel Santini
Emmanuel Santini

(usa Nenhuma)

Enviado em 13/06/2008 - 17:55h

Olá pessoal.

Vou postar meu aquivo squid.conf onde tudo está rodando 100%.

Primeiramente estou com as linhas no firewall onde libero para acesso a Conectividade Social e depois a regra para o proxy:

# Regras de Conectividade Social da Caixa;
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

# PROXY TRANSPARENTE;
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Agora o /etc/squid/squid.conf:

# INICIO
#-------------------------------------------------------------------------------
http_port 3128 transparent
visible_hostname Proxy XXXXX

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# CONFIGURACOES DO CACHE
#-------------------------------------------------------------------------------
cache_mem 16 MB
cache_dir ufs /var/spool/squid 1024 8 128

# LOCALIZACAO DO LOG DE ACCESSOS DO SQUID
#-------------------------------------------------------------------------------
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_ip_on_direct on

# ATUALIZACAO DO CACHE
#-------------------------------------------------------------------------------
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

# CONTROLE DAS ACL'S
#-------------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# PROTOCOLOS
#-------------------------------------------------------------------------------
acl protocolos proto HTTP HTTPS FTP

# IP'S_LIBERADOS
#-------------------------------------------------------------------------------
acl ips_liberados src "/etc/squid/regras/ips_liberados"

# SITES RESTRITOS
#-------------------------------------------------------------------------------
acl sites_restritos url_regex -i "/etc/squid/regras/sites_restritos"

# SITES ESPECIFICOS
#-------------------------------------------------------------------------------
acl sites_especificos url_regex -i "/etc/squid/regras/sites_especificos"

# IPS_FILTRADOS
#-------------------------------------------------------------------------------
acl ips_filtrados src "/etc/squid/regras/ips_filtrados"

# IPS BLOQUIADOS
#-------------------------------------------------------------------------------
acl ips_bloquiados src "/etc/squid/regras/ips_bloquiados"

# CONTROLE HTTP_ACCESS
#-------------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny ips_bloquiados
http_access allow ips_liberados
http_access allow sites_especificos
http_access deny sites_restritos
http_access allow ips_filtrados
http_access deny all
icp_access allow all
always_direct allow protocolos
ftp_sanitycheck on

# CAMINHO DAS MENSAGENS DE ERRO
#------------------------------------------------------------------------------
error_directory /etc/squid/errors/Portuguese
coredump_dir /var/spool/squid
ignore_unknown_nameservers on

# CONTROLE DE HTML
#------------------------------------------------------------------------------
deny_info site_bloqueado.html sites_restritos

# E-MAIL DO ADMINISTRADOR E USUARIO/GRUPO DO SQUID
#------------------------------------------------------------------------------
cache_mgr xx@xxxx.xxx.xx
cache_effective_user proxy
cache_effective_group proxy



9. Re: Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 16/06/2008 - 08:51h

amigos nao ta facil descobrir o problema.
no IE da a seguinte msg.

Na tentativa de recuperar a URL: http://www.yahoo.com.br/

O seguinte erro foi encontrado:

Cache incapaz de encaminhar esta requsição neste momento.
Esta requsição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro é:

O administrador do cache não permite que este cache faça conexões diretas para servidores, e
Todos os caches configurados não estão disponíveis.


no cache.log da assim
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 10.
Acception ICP messages at 0.0.0.0, port 3130, FD 12.
WCCP Disable.
Loaded Icons.
eventCleanup
Read to server requests.
WARNING: transparent proxying not supported
Failed to select source for 'http://www.yahoo.com.br/´
always_direct = 0
never_direct = 0
timedout = 0


não sei mais o que fazer para funcionar.


10. Re: Problema estranho no squid. [RESOLVIDO]

Glauber Rodrigues
grodriguesq

(usa Slackware)

Enviado em 13/04/2009 - 09:33h


Eu estava tendo o mesmo problema, só consegui resolver após limpar várias vezes a cache e também após umas 3 ou 4 vezes dando os seguintes comandos.

#killall squid
#killall squid
#squid -S -z -C
#squid -C -D -F


11. Re: Problema estranho no squid. [RESOLVIDO]

Matheus Soveral
matheusoveral

(usa Ubuntu)

Enviado em 15/04/2009 - 11:40h

Dá uma olhada nos teus DNS's.

E a config do Emmanuel, está bem detalhada, tenta fazer um teste com a config dele!




12. squid

Júlio César Silva
julio1400

(usa Ubuntu)

Enviado em 17/04/2009 - 11:28h

amigo se o que você postou esta correto o problema é a placa que voce está mandando redirecionar, se nao eu estou com um tópico parecido da uma olhada que sabe te ajude



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts