DHCP no Debian, Não quer funcionar

Buck, só estarei na empresa as 12:00 hs, onde poderei testar, mas segue algumas explicações:

O IP 192.168.1.4 é o da minha placa interna do servidor, ou seja, ele é o meu gateway da rede, por isso que estou achando muito estranho.

Fiz o teste em pelo menos 20 máquinas ontem a noite, todas com ip automático, sendo distribuído o ip pelo DHCP do Debian.

A mensagem que aparece nos navegadores é de bloqueio do squid e não do iptables, a dita mensagem clássica do squid dizendo que o conteúdo foi bloqueado, isso tenho certeza.

Como disse anteriormente, o que mais me deixa confuso é a mensagem dizendo que o bloqueio é do ip 192.168.1.4.

Quando chegar na empresa testo e retorno.
Mais uma vez obrigado.

Estas linhas deixa assim no squid.conf:

maximum_object_size_in_memory 512 KB

maximum_object_size 8 MB << você não faz cache de vídeos, não precisa deixar esse valor alto.


E comenta essa linha no IPtables:
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128

Salva e sai e executa:
squid -z

E reinicia o IPtables e o Squid.

Fiz, mas ficou do mesmo jeito. Não sei mais o que fazer.

Você verificou se o proxy não está setado nas estações?

E já que você mudou o IP do gateway para esse IP aí 192.168.1.4, verifique no DHCP se esse IP está batendo em option routers.
E verifique se está esse mesmo IP na placa de saída para a rede interna.

E comenta todas essas linhas abaixo, reinicia o Squid e testa:

acl palavrasbloqueadas url_regex -i "/etc/squid/palavrasbloqueadas"
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados"
acl radiosonline urlpath_regex -i "/etc/squid/radiosonline"
acl streaming rep_mime_type ^video/x-ms-asf


http_access deny palavrasbloqueadas
http_access deny sitesbloqueados
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming

O proxy não está informado nas estações, está como automático em todas.

O Gateway nunca mudou, foi sempre 192.168.1.4, está correto no DHCP, essa parte está funcionando normalmente, ele dá os ip´s automáticos com o DHCP 192.168.1.4 normalmente.

Essas ACLs, eu já tinha comentado elas e estava fazendo os testes com elas comentadas e mesmo assim nas máquinas clientes aparecem como bloqueio do squid.

Faça um backup do teu squid.conf:

# mv /etc/squid/squid.conf squid.conf.bkp

Cria um novo arquivo squid.conf:

# vim /etc/squid/squid.conf << usei o vim, você usa teu editor de texto.

E deixa assim teu squid.conf (pode copiar e colar):

#
# Configuração mínima recomendada:
#
# Exemplo de regras permitindo o acesso às redes locais.
# Adapte a lista abaixo às suas redes (internas) onde a navegação
# deve ser permitida:
acl localnet src 192.168.1.0/24
#
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais z39.50
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
# Configuração mínima recomendada para permissões de acesso:
#
# Permite que somente localhost acesse o cachemgr:
http_access allow localhost manager
http_access deny manager
#
# Nega requisições de certas portas inseguras:
http_access deny !Safe_ports

# Nega conexão a outras portas que não sejam SSL seguras:
http_access deny CONNECT !SSL_ports

# Nega acesso dos usuários locais às aplicações web
# rodando no servidor proxy.
http_access deny to_localhost

#
# INSIRA NESTE LOCAL SUAS PRÓPRIAS REGRAS.
# RECOMENDA-SE PRIMEIRO FAZER AS LIBERAÇÕES E DEPOIS OS BLOQUEIOS.
#
acl chefes src 192.168.1.253 192.168.1.152
acl palavrasliberadas url_regex -i "/etc/squid/palavrasliberadas"
acl sitesliberados url_regex -i "/etc/squid/sitesliberados"
acl palavrasbloqueadas url_regex -i "/etc/squid/palavrasbloqueadas"
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados"
acl radiosonline urlpath_regex -i "/etc/squid/radiosonline"
acl streaming rep_mime_type ^video/x-ms-asf
#
http_access allow chefes
http_access allow palavrasliberadas
http_access allow sitesliberados
http_access deny palavrasbloqueadas
http_access deny sitesbloqueados
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming
#
# Exemplo de regra permitindo o acesso de suas redes locais.
# Adapte "localnet" na seção ACL para listar as suas redes
# (internas) de IP a partir de onde se deve permitir a navegação
http_access allow localnet
http_access allow localhost
#
# E, finalmente, negue qualquer outro acesso a este proxy
http_access deny all

# O Squid normalmente escuta na porta 3128
# Para proxy transparente coloque "intercept" depois de 3128
# http_port 3128
http_port 3128 intercept
#
# Especifica a quantidade ideal de memória a ser utilizada. Cuide
# para que não falte memória para o sistema operacional e para os
# outros serviços instalados na máquina.
# Default:
cache_mem 2048 MB
#
# Objetos maiores que este tamanho não serão mantidos no cache de
# memória. Deve ter um valor suficiente para guardar objetos
# acessados com frequência na memória de modo a melhorar o
# desempenho, mas suficientemente baixo para manter
# objetos maiores.
#Default:
maximum_object_size_in_memory 512 KB
#
# Diretório de cache. É o número em MB de quanto seu Squid pode
# usar do disco. Sempre que o Squid atingir esse valor ele mesmo
# excluirá os objetos mais antigos do cache.
cache_dir aufs /etc/squid3/var/cache/squid 5120 16 256
#
# heap GDSF : Greedy-Dual Size Frequency
# Otimiza o HIT Ratio de objetos mantendo os arquivos menores e
# populares no cache e obtém uma melhor chance de acontecer um
# HIT. HIT significa que o documento foi encontrado no cache.
# MISS, que não foi encontrado no cache. Um Hit negativo significa
# que foi encontrado no cache, mas não existe.
cache_replacement_policy heap LFUDA
#
# heap LFUDA: Least Frequently Used with Dynamic Aging
# Procura manter no cache arquivos populares, independente do
# tamanho, otimizando assim o Byte HIT em detrimento do HIT.
memory_replacement_policy heap GDSF
#
# Objetos menores do que esse tamanho não serão salvos em disco. O
# valor é especificado em kilobytes, e o padrão é 0 KB, o que
# significa que não existe mínimo.
#Default:
minimum_object_size 0 KB
#
# Limite do tamanho dos objetos armazenados no disco.
# Este tamanho é usado pelo cache_dir. O valor é especificado em
# bytes. Se você deseja obter uma alta taxa de acerto em BYTES,
# você deve aumentar este valor. Se você quiser aumentar a taxa de
# acerto mais do que poupar largura de banda você deve deixar este
# valor baixo.
# NOTA: se estiver usando a política de substituição LFUDA você
# deve aumentar este valor para maximizar a taxa de acerto do byte
# hit LFUDA!
#Default:
maximum_object_size 8 MB
#
# Os padrões são 90% e 95%. Se você tem um grande cache, 5% pode
# representar centenas de MB. Se este for o caso, você pode querer
# definir números mais próximos.
#Default:
cache_swap_low 90
#Default:
cache_swap_high 95
# Arquivos de log das requisições dos clientes.
#Default:
access_log daemon:/etc/squid3/var/logs/access.log squid
#Default:
cache_log /etc/squid3/var/logs/cache.log
#
# Por padrão o Squid deixa os arquivos principais no diretório de
# onde foi iniciado. Deixe coredump no primeiro diretório de
# cache.
coredump_dir /etc/squid3/var/cache/squid

# Adicione qualquer uma das suas próprias entradas refresh_pattern
# acima destas:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#
# Coloque aqui o e-mail do administrador.
# É para este endereço que os e-mails serão enviados quando o
# cache morrer.
#Default:
cache_mgr roni@grupomastermt.com.br
#Default:
httpd_suppress_version_string off # suprime a versão do Squid
visible_hostname grupomastermt # Cria um nome para o Squid.
#
# Diretório que contém as páginas de erros personalizadas que
# serão mostradas na página que aparece quando há um bloqueio.
# Você deve criar o diretório e indicar o caminho. Se esta
# opção for usada irá desabilitar o suporte multi-língua
# das páginas de erro.
#error_directory /usr/share/squid3/errors/pt-br


Salva o arquivo e sai.

Executa:
# squid -k kill

# rm -rf /var/cache/squid/*

# squid -z

Bingo, vc é o cara Buck, agora sim está tudo funcionando.

Só não estou entendendo uma coisa, estou com problemas para autorizar notas fiscais, no,log do servidor aparece o seguinte:

1369489971.832 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490029.679 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-file-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490029.679 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kas-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490029.679 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-info-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490029.680 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kddi.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490031.680 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-1.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490031.680 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-pbs-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490031.680 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-stat-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490031.681 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-2.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490033.681 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-verdict-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490033.681 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn4-12.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490055.757 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490126.137 0 192.168.1.253 NONE/409 3812 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490168.157 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490171.198 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490249.774 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369490317.938 205 192.168.1.253 TCP_MISS/403 4304 GET http://tracker1.transamrit.net:8082/announce? - HIER_DIRECT/192.168.1.4 text/html
1369490335.744 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-file-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490335.744 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-info-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490335.744 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kas-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490335.745 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kddi.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490337.730 1985 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-2.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490337.745 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-1.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490337.745 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-stat-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490337.745 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-pbs-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490339.731 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-verdict-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490339.746 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn4-12.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369490371.652 0 192.168.1.253 NONE/409 3927 CONNECT javadl-esd-secure.oracle.com:443 - HIER_NONE/- text/html
1369490396.784 64 192.168.1.253 TCP_MISS/403 4290 GET http://bttracker.debian.org:6969/announce? - HIER_DIRECT/192.168.1.4 text/html
1369491143.978 238 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-00.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491143.993 14 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-00.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491144.046 22 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-00.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491144.384 285 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-05.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491144.402 15 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-05.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491144.417 13 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-05.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491144.996 283 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-11.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491145.011 14 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-11.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491145.025 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-11.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491145.609 286 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-07.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491145.626 16 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-07.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491145.640 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-07.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491145.794 39 192.168.1.253 TCP_MISS/403 3886 GET http://www.msftncsi.com/ncsi.txt - HIER_DIRECT/192.168.1.4 text/html
1369491145.795 40 192.168.1.253 TCP_MISS/403 3889 GET http://ipv6.msftncsi.com/ncsi.txt - HIER_DIRECT/192.168.1.4 text/html
1369491146.274 473 192.168.1.253 TCP_MISS/200 310 GET http://www.msftncsi.com/ncsi.txt - HIER_DIRECT/200.123.194.186 text/plain
1369491146.278 2 192.168.1.253 TCP_MISS/403 3889 GET http://ipv6.msftncsi.com/ncsi.txt - HIER_DIRECT/192.168.1.4 text/html
1369491151.847 1 192.168.1.253 TCP_MISS/403 3886 GET http://www.msftncsi.com/ncsi.txt - HIER_DIRECT/192.168.1.4 text/html
1369491152.088 240 192.168.1.253 TCP_MISS/200 310 GET http://www.msftncsi.com/ncsi.txt - HIER_DIRECT/200.123.194.186 text/plain
1369491152.091 2 192.168.1.253 TCP_MISS/403 3889 GET http://ipv6.msftncsi.com/ncsi.txt - HIER_DIRECT/192.168.1.4 text/html
1369491167.248 280 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491167.263 13 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491167.276 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491167.770 292 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-18.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491167.785 13 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-18.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491167.799 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-18.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491168.387 213 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491168.402 13 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491168.415 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491168.996 300 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-14.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491169.037 40 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-14.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491169.050 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-14.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491169.945 425 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-19.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491169.959 13 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-19.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491169.973 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-19.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491170.315 288 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-09.geo.kaspersky.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 text/html
1369491170.330 13 192.168.1.253 TCP_MISS/403 4006 GET http://dnl-09.geo.kaspersky.com/index/u0607g.xml.klz - HIER_DIRECT/192.168.1.4 text/html
1369491170.344 12 192.168.1.253 TCP_MISS/403 3994 GET http://dnl-09.geo.kaspersky.com/index/u0607g.xml - HIER_DIRECT/192.168.1.4 text/html
1369491191.737 21001 192.168.1.253 TCP_MISS_ABORTED/000 0 GET ftp://downloads1.kaspersky-labs.com/index/u0607g.xml.dif - HIER_DIRECT/192.168.1.4 -
1369491253.939 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-info-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491253.939 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kddi.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491253.939 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-file-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491253.939 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kas-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491255.940 1999 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-1.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491255.940 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-pbs-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491255.940 1999 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-stat-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491255.940 1999 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-2.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491257.941 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn4-12.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491257.941 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-verdict-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491402.383 0 192.168.1.253 NONE/409 3812 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369491560.004 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-info-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491560.004 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kddi.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491560.004 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-kas-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491560.004 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-file-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491562.005 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-stat-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491562.005 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-2.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491562.005 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-u-1.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491562.005 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-pbs-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491564.006 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn-verdict-geo.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -
1369491564.006 2000 192.168.1.253 TCP_MISS/200 0 CONNECT ksn4-12.kaspersky-labs.com:443 - HIER_DIRECT/192.168.1.4 -


Pelo log, parece que ele não está,prmitindo a atualização do Anti Virus e também não permite autorizar NFe.

Creio que a linha que representa o meu erro de NFe são estas:
1369492009.030 0 192.168.1.253 NONE/409 3812 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html
1369492062.473 0 192.168.1.253 NONE/409 3774 CONNECT nfe.sefaz.mt.gov.br:443 - HIER_NONE/- text/html

Tem ideia do que pode ser?
Obrigado.

Libera os domínios nfe.sefaz.mt.gov.br, .kaspersky-labs.com e .kaspersky.com para o IP 192.168.1.253.

Ou coloca eles na ACL de sites liberados.

E libera também no IPtables para garantir.

Eles já estão na ACL de sitesliberados.

Veja bem, olhe a lista de código de erros que te enviei e você vai ver que os códigos que começam com 4xx são erros no cliente.
E o TCP_MISS/200 é OK, só não é HIT, mas está OK.

Veja nessa máquina desse IP 192.168.1.253 se o antivírus está atualizando ou se não venceu a licença do antivírus.

Não entendi Buck, a licença do anti virus vence somente no próximo ano. Quando volto o servidor antigo que está com o ClearOS, autoriza as notas normalmente, mas se volto para o Debian, dá erro, para ser mais específico, o erro que dá no sistema que está no servidor de arquivos ao tentar emitir a NFe é:

5014 - Erro: Falha na conexão: Mensagem Erro do Windows=(O Servidor remoto retornou um erro: (409) Conflito.)(Causa provável: Web Service não consumido, veja a causa do erro reportando pelo Windows)

Libera o IP do servidor de arquivos no Squid e no Iptables.