Squid não carrega busca Fipe [RESOLVIDO]

viniciusst
(usa Slackware)

Enviado em 24/02/2012 - 09:46h

Bom dia!

Meu squid não está abrindo a consulta do fipe (preço de carros).
Todos os outros site ele abre normal.

Já reiniciei o squid.
Já deletei e recriei o cache.
Uso proxy transparente.

Quando eu tiro o acesso via 3128 e deixo no 80, funciona normal.

O problema é justamente quando ele passa pelo squid.
Observei tb q a internet fica mais lenta quando passa pelo squid.

Segue meu squid.conf.

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #miltilink http

acl CONNECT method CONNECT
acl minha_rede src 192.168.0/24

acl diretoria src "/usr/local/squid/regras/ips-liberados.conf"
acl palavras-liberadas url_regex -i "/usr/local/squid/regras/palavras-liberadas.conf"
acl sites-liberados dstdomain "/usr/local/squid/regras/sites-liberados.conf"
acl sites-bloqueados dstdomain "/usr/local/squid/regras/sites-bloqueados.conf"
acl governo url_regex "/usr/local/squid/regras/sites-governo.conf"
acl msn url_regex -i /gateway/gateway.dll
acl url_gtalk url_regex -i "/usr/local/squid/regras/url_gtalk.conf"
acl downloads urlpath_regex "/usr/local/squid/regras/downloads.conf"
acl spybot url_regex -i "/usr/local/squid/regras/spybot.conf"

#acl QUERY urlpath_regex cgi-bin \?
#no_cache allow QUERY

#Regras

http_access deny sites-bloqueados
http_access deny url_gtalk all
http_access deny msn
http_access deny downloads
http_access allow diretoria all
http_access allow palavras-liberadas
http_access allow sites-liberados
http_access allow governo
http_access allow spybot

# Limitando downloads grandes
#reply_body_max_size 104857600 allow src 192.168.1.3
#reply_body_max_size 10485760 allow src 192.168.1.4
#reply_body_max_size 10485760 allow all

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow minha_rede
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all
icp_access allow all

# Squid normally listens to port 3128
http_port 3128 transparent

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

cache_replacement_policy lru
memory_replacement_policy lru

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/squid/var/cache 200 32 64

# Leave coredumps in the first cache dir
#coredump_dir /usr/local/squid/var/cache

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_mem 64 MB
maximum_object_size 8192 KB

cache_access_log /usr/local/squid/var/logs/access.log

cache_swap_low 90
cache_swap_high 95

visible_hostname USINAGEMITAUNA.SRV-SECURE
cache_mgr vinicius@usimcol.com.br
error_directory /usr/local/squid/share/errors/pt-br
#logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

Muito Obrigado.

Vinicius Teixeira

renato_pacheco
(usa Debian)

Enviado em 24/02/2012 - 10:08h

Quando vc acessar ao site da Fipe, olhe no log do squid se há algum bloqueio nesse sentido:

tail -f /var/log/squid/access.log | grep $SEU_IP

 

phrich
(usa Slackware)

Enviado em 24/02/2012 - 10:15h

ou se este site usar https vai ser "brabis" com proxy transparente...

viniciusst
(usa Slackware)

Enviado em 24/02/2012 - 10:42h

No access.log observe que até chegar na pagina de procura e pesquisar, ele vai blz.
O problema é so quando digito um codigo fipe e pesquiso.

1330087099.813 310 192.168.1.3 TCP_MISS/200 4652 GET http://www.fipe.org.br/web/indices/index.aspx - DIRECT/186.202.11.83 text/html
1330087100.102 284 192.168.1.3 TCP_MISS/200 555 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.234.72 image/gif
1330087101.372 224 192.168.1.3 TCP_MISS/200 555 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.234.72 image/gif
1330087103.982 1724 192.168.1.3 TCP_MISS/200 35652 GET http://www.fipe.org.br/web/indices/veiculos/default.aspx? - DIRECT/186.202.11.83 text/html
1330087104.072 65 192.168.1.3 TCP_MISS/200 555 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.234.72 image/gif
1330087130.247 23170 192.168.1.3 TCP_MISS/000 0 POST http://www.fipe.org.br/web/indices/veiculos/default.aspx? - DIRECT/186.202.11.83 -

Na ultima linha ele da retorno TCP_MISS/000 ou seja, (104) Connection reset by peer.

É muito estranho isso.

Muito Obrigado.

Vinicius Teixeira

renato_pacheco
(usa Debian)

Enviado em 24/02/2012 - 10:51h

Como o @phrich disse, se o site da Fipe utilizar alguma porta q não seja 80, pode dar algum problema. Tente colocar a seguinte regra ANTES da regra do redirecionamento das portas:

iptables -t nat -A PREROUTING -d IP_SITE_FIPE -j RETURN

 

viniciusst
(usa Slackware)

Enviado em 24/02/2012 - 11:06h

Opa!

Deu certo.
Coloquei essa regra de firewall e rolou 100%.

Muito Obrigado.

Vinicius Teixeira