Site nao Entra+SQUID [RESOLVIDO]

david fonseca
(usa CentOS)

Enviado em 18/05/2011 - 10:35h

Bom Dia ...
pessoal montei um servidor de internet tudo ok
mas tenho um seguinte site q nao abre
quando ligo a net direto o site abre normall
entao deve ser alguma configuracao do squid ou iptables q faltei fazer

o site e o https://www.sulamericasaudeonline.com.br/saudeonline/indexPrestador.do
vir os logs e passa tudo mas nao carrega a pagina

Att
David Fonseca

GuilhermeBR
(usa CentOS)

Enviado em 18/05/2011 - 11:25h

Verifique se a porta 443 está aberta no seu firewall, se nã estiver, abra.

david fonseca
(usa CentOS)

Enviado em 18/05/2011 - 11:38h

Assim q vejo??? si esta liberada?

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 # SulAmerica
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

GuilhermeBR
(usa CentOS)

Enviado em 18/05/2011 - 11:39h

Posta o seu iptables.

david fonseca
(usa CentOS)

Enviado em 18/05/2011 - 11:44h

nao sei como postar meu iptables

will_drop
(usa Ubuntu)

Enviado em 18/05/2011 - 11:50h

opa posta os logs ai para nos

tail -f /var/log/squid/access.log | grep -i "TCP_DENI"

para ver se ta sendo bloqueado pelo squid

e tbm poste o do iptables

tail -f /var/log/syslog | grep -i "DTP=443"

para ver o q esta passando pela 443

ai posta ai para podermos ajudar melhor

faça ambos tentando acessar o site hehe

abraço

GuilhermeBR
(usa CentOS)

Enviado em 18/05/2011 - 12:48h

No terminal, digita:

iptables -L

david fonseca
(usa CentOS)

Enviado em 18/05/2011 - 13:46h

root@***:/etc/squid# tail -f /var/log/squid/access.log | grep -i "TCP_DENI"

NADA

root@***:/etc/squid# tail -f /var/log/squid/access.log | grep -i "DTP=443"

NADA

root@***:/etc/squid# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 200.255.120.215
ACCEPT all -- anywhere www.sulamerica.com.br

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 10:33h

Alguem???

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 15:05h

recebi o email

ja te ajudo aguenta ai q to resolvendo um probleminha com a vpn aqui ok?

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 15:10h

ok

a vpn ta qse indo xD

vo dar uma relaxada e depois continuo

kra, dei uma analisada rapida no seu squid.conf

adicione a seguinte linha

cache_access_log /var/log/squid/access.log

abaixo desta linha aqui

acl CONNECT method CONNECT

reinicie o squid

e manda bala no log

faça tail -f /var/log/squid/access.log e veja se aparece alguma coisa

se aparecer faça essa linha

tail -f /var/log/squid/access.log | grep -i "TCP_DENI"

e tente acessar o site q nao entra, ok?

e posta o log ai para nois

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 15:38h

mas o tail -f /var/log/squid/access.log | grep -i "TCP_DENI"
nao mostra nada nao ....


root@****:/etc/squid# tail -f /var/log/squid/access.log
1305830314.668 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/bg_abas.gif - NONE/- image/gif
1305830314.668 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/bg_abas.gif - NONE/- image/gif
1305830314.681 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/subTit_solicete_calc.gif - NONE/- image/gif
1305830314.681 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/subTit_solicete_calc.gif - NONE/- image/gif
1305830314.681 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/img_calc.gif - NONE/- image/gif
1305830314.681 0 192.168.0.5 TCP_IMS_HIT/304 375 GET http://portal.sulamericaseguros.com.br/sai/new_image/img_calc.gif - NONE/- image/gif
1305830315.036 358 192.168.0.5 TCP_MISS/200 2677 POST http://portal.sulamericaseguros.com.br/lumis/portal/controller/html/ServiceInterfaceInstanceControll...? - DIRECT/200.255.120.215 text/html
1305830315.036 358 192.168.0.5 TCP_MISS/200 2677 POST http://portal.sulamericaseguros.com.br/lumis/portal/controller/html/ServiceInterfaceInstanceControll...? - DIRECT/200.255.120.215 text/html
1305830316.117 1456 192.168.0.5 TCP_MISS/200 9122 GET http://portal.sulamericaseguros.com.br/lumis/portal/file/fileDownload.jsp? - DIRECT/200.255.120.215 image/pjpeg
1305830316.117 1456 192.168.0.5 TCP_MISS/200 9122 GET http://portal.sulamericaseguros.com.br/lumis/portal/file/fileDownload.jsp? - DIRECT/200.255.120.215 image/pjpeg




EDIT
Para falar a verdade so mostra isso no tail -f /var/log/squid/access.log

1305830840.425 246413 192.168.0.5 TCP_MISS/200 116 CONNECT www.sulamericasaudeonline.com.br:443 - DIRECT/200.255.120.104 -
1305830840.425 246413 192.168.0.5 TCP_MISS/200 116 CONNECT www.sulamericasaudeonline.com.br:443 - DIRECT/200.255.120.104 -
1305830847.743 1245 192.168.0.5 TCP_MISS/200 116 CONNECT www.sulamericasaudeonline.com.br:443 - DIRECT/200.255.120.104 -
1305830847.743 1245 192.168.0.5 TCP_MISS/200 116 CONNECT www.sulamericasaudeonline.com.br:443 - DIRECT/200.255.120.104 -