SQUID não conecta mais [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 10/09/2008 - 17:03h

Olá, configurei o servidor Squid primeiramente só para teste com ip dinâmico e configurei em algumas máquinas da rede na porta 3128 apontando para o ip momentâneo do servidor. Estava funcionando tudo certo, até que de repente parou de acessar qualquer website via proxy. O que pode ter acontecido e o que poderia fazer para corrigir. Conto coma ajuda de vcs !

weldatribo
(usa Red Hat)

Enviado em 10/09/2008 - 17:20h

Vanderley ...

Qual erro ocorre quando tenta navegar com proxy? Poderia postar seu squid.conf para poder te ajudar.

WeldaTribo
Linux - Abrindo nossas mentes...

removido
(usa Nenhuma)

Enviado em 10/09/2008 - 17:32h

Ai é que está não aparece nenhum erro "categórico" do tipo "host inatingível". Simplismente parece que não tem conexão, mas tem pq sem o proxy navega normal. Parece um problema na porta 3128. Segue meu squid.conf

#####
http_port 3128

visible_hostname
cpd

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 64 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80 #
http
acl Safe_ports port 21 #
ftp
acl Safe_ports port 443 563 #
https, snews
acl Safe_ports port 70 #
gopher
acl Safe_ports port 210 #
wais
acl Safe_ports port 280 #
http-mgmr
acl Safe_ports port 488 #
gss-http
acl Safe_ports port 591 #
filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 #
swat
acl Safe_ports port 3306 #
MySQl
acl Safe_ports port 5900 #
UltraVnc
acl Safe_ports port 1521 #
Suporte Tork
acl Safe_ports port 1025-65535 #
portas altas
acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports




acl proibidos dstdomain orkut.com www.orkut.com www.orkut.com.br www.youtube.com www.gratis.com.br
http_access deny proibidos



acl redelocal src 192.168.0.0/24

http_access allow localhost

http_access allow redelocal





http_access deny all


#####

Até mais!!

weldatribo
(usa Red Hat)

Enviado em 10/09/2008 - 20:25h

Vandalay ..

Aparentemente está OK mesmo ... Experienta debugar o squid e veja se ocorre algum erro no log e posta ele aqui.
No iptables está liberando a 3128 pra ele interna ?

WeldaTribo
Linux - Abrindo nossas mentes...

OSiriX
(usa CentOS)

Enviado em 10/09/2008 - 23:54h

como vc disse eu funcionava e depois parou certo ?


veja o seu arquivos de log do squid .
que é o access.log que gera muito registro e lota seu hd rapido .

e veja a sua cache do squid .
que geralmente fica em /var/spool/squid/
então qual distro vc usa ?


faça o seguinte coisa rapida

apaga a cahce com um rm -rf /var/spool/squid/*
mais tenha certeza do diretorio aonde estar o cache do squid estar certo !

e depois limpa o arquivo de log com um

echo " " > access.log

e de um squid -z

e inicia o squid . ver se ele volta ao normal

removido
(usa Nenhuma)

Enviado em 11/09/2008 - 08:35h

Olá OsiriX, muito obrigado realmente suas dicas resolveram, mas a cache só estava com 29 Mb e como vc viu estava configurado para 64 Mb, como faço para evitar que isso ocorra? Criando uma tarefa no cron ? ou existe outra maneira? Valeu

OSiriX
(usa CentOS)

Enviado em 11/09/2008 - 20:07h

poxa aqui na empresa faço da seguinte forma .
fiz um script que exclui a cache do squid, e limpa o arquivo de log do squid .
e restaura a cache de novo com o comando squid -z .
ai botei ele pra executar a cada 3 dias . dependendo da sua rede com o crontab -e

esse é o script

#!/bin/bash
#
echo "limpando proxy......"
/usr/bin/killall squid
/etc/init.d/squid stop
/bin/rm -rf /var/spool/squid/*
echo " " > /var/log/squid/access.log
echo " " > /var/log/squid/store.log
echo " " > /var/log/squid/cache.log
/usr/sbin/squid -z
/etc/init.d/squid start
/usr/sbin/squid
echo " "
echo " Proxy limpo e reativado...."


espero de ajudado .
a proposito acho melhor aumentar a cache do seu hd pra 600MB

removido
(usa Nenhuma)

Enviado em 12/09/2008 - 08:20h

Ok... valeu mesmo...