Squid - Pinga mas não navega

julianlinuxer
(usa FreeBSD)

Enviado em 04/12/2007 - 16:52h

Olá pessoal, tenho um squid em uma rede que está muito esquisito. Até pouco tempo ele rodava legal quando deu um problema, as máquinas pingam mas não conseguem navegar, o squid está transparente, já limpei o cache e o spool, reinstalei o squid-2.5-STABLE10 e dá no mesmo. Mas se tirar o squid e deixar só pelo Firewall iptables funciona blz. Alguém sabe o que é isto? Valeu...

rfranzen
(usa Ubuntu)

Enviado em 04/12/2007 - 17:28h

Cara, é alguma coisa no seu squid.conf.
Analisando o caso:
- Sem o squid acessa normal, e com o squid dá erro;
- Já reinstalou o squid e continua o mesmo problema;
- Com o iptables sozinho funciona;

Só pode ser no seu arquivo de configuração. Se você configura o browser manualmente para utilizar o proxy funciona?

abraços.

kalib
(usa Arch Linux)

Enviado em 04/12/2007 - 17:55h

Se você tentar acessar os sites diretamente pela ip, funciona!??! Ou ele não navega nem pela ip?
Se navegar acessando diretamente pela ip...pode ser apenas algum problema na resolução de nome...dns...ou o caso de o seu squid estar barrando as urls...veja se não tem nada bloqueado ou em blacklist...

Thiago Madella
(usa Fedora)

Enviado em 04/12/2007 - 18:15h

Da uma analisada em suas regras de http o posicionamento delas interferem em seu funcionamento o squid pode apresentar bloqueios.

Poste seu squid.conf para nos vermos.

Madella

julianlinuxer
(usa FreeBSD)

Enviado em 04/12/2007 - 20:44h

http_port 3128
visible_hostname LinuxNAT

cache_mem 24 MB
#antes era 64 kB
#maximum_object_size_in_memory 2048 KB
maximum_object_size_in_memory 64 KB
#Antes era 4 MB
#maximum_object_size 16384 KB
maximum_object_size 4 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#Vais usar 2 GB de HD, com 16 diretorios principais e ate 256 subdiretorios
cache_dir aufs /home/squid/spool 4096 16 256
#Aqrquivo de log
cache_access_log /home/squid/log/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/Portuguese

#auth_param basic program /usr/libexec/ncsa_auth
#acl ncsa_users proxy_auth REQUIRED
#http_access allow ncsa_users

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##Em vez de src coloque arp para se basear no mac a nao no ip
acl caixa dstdomain .caixa.gov.br
acl caixacmt dstdomain cmt.caixa.gov.br

acl acesso_total src "/etc/squid/ipliberado"
acl acesso_restrito src "/etc/squid/iprestrito"
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl nomesproibidos dstdom_regex -i "/etc/squid/nomesproibidos"
acl nodownloads urlpath_regex -i "/etc/squid/nodownloads"


http_access allow caixacmt
http_access allow caixa
http_access allow acesso_total
http_access deny bloqueados
http_access deny nomesproibidos
http_access deny nodownloads
http_access deny acesso_restrito bloqueados
http_access deny acesso_restrito nomesproibidos
http_access deny acesso_restrito nodownloads
http_access deny acesso_total nodownloads
http_access allow acesso_total
http_access allow acesso_restrito
always_direct allow caixa

http_access deny all

cache_effective_user squid
cache_effective_group squid

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Ele passou mais de 4 meses sem dar um problema, e eu não havia modificado nada nesse tempo.

m4tri_x
(usa Ubuntu)

Enviado em 18/12/2007 - 18:37h

se você não modificou nada, cheque espaço em disco...
#df -h

veja se ele ta rodando
#lsof -i TCP:3128

Estações windows, teste a comunicação da porta 3128
>telnet IPSERVER 3128

Rode esse comando:
#squid -z
#squid -D


testa ai...
td isso..
[]´s