AJuda Urgente

marcos_martinns
(usa Debian)

Enviado em 08/04/2011 - 10:32h

to tentando implementando um squid na minha empresa so que esta aprarecendo esta mensagem abaixo e não estou conseguindo acessar site algum

The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://casadaferramenta.com.br/

The following error was encountered:

Unable to determine IP address from host name for casadaferramenta.com.br
The dnsserver returned:

Timeout
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is root.



--------------------------------------------------------------------------------

Generated Fri, 08 Apr 2011 13:27:48 GMT by localhost.localdomain (squid/2.6.STABLE21)



vou postar meu squid abaixo



http_port 192.168.0.111:3128 transparent
visible_hostname localhost.localdomain

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl sitesproibidos.txt url_regex -i "/etc/squid/bloqueados"
http_access deny sitesproibidos.txt
acl palavrasbloqueadas.txt dstdom_regex "/etc/squid/palavrasbloqueadas.txt"
http_access deny palavrasbloqueadas.txt

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all

volcom
(usa Debian)

Enviado em 08/04/2011 - 10:47h

A primeira coisa que vi e achei estranho:

http_port 192.168.0.111:3128 transparent

Sempre vi e utilizei da seguinte forma:

http_port 3128 transparent

Tente e nos avise

wantuiliv
(usa Ubuntu)

Enviado em 08/04/2011 - 11:20h

Bom dia caro amigo, tente mudar seu squid.conf para:

http_port 192.168.0.111:3128 transparent
visible_hostname localhost.localdomain

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.0.0/24

http_access allow manager localhost
acl sitesproibidos.txt url_regex -i "/etc/squid/bloqueados"
http_access deny sitesproibidos.txt
acl palavrasbloqueadas.txt dstdom_regex "/etc/squid/palavrasbloqueadas.txt"
http_access deny palavrasbloqueadas.txt
http_access allow localhost
http_access allow redelocal
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all

Lembrando que o squid le as regras de cima para baixo se a primeira liberar algo ele não ira ler as de mais, assim como se bloquear.
Espero que de certo. Abraços

cirofsouza
(usa Slackware)

Enviado em 09/04/2011 - 02:33h

Isso ta mais parecendo um problema com o DNS do que com o proprio squid! Ja tentou dar um ping em algum endereço e ver se o nome é resolvido? Se não for resolvido, dá uma olhada no aqruivo resolv.conf (deve estar no /etc).

marcos_martinns
(usa Debian)

Enviado em 11/04/2011 - 08:26h

ainda não deu certo testei todas as opçoes que vcs me passaram mais ate agora continua do mesmo jeito sera que vc poderiam continuar me ajudando
obrigado

john_master12
(usa Ubuntu)

Enviado em 11/04/2011 - 09:42h

vamo lah isso é simples de mais...
seguinte faz uma nova acl e de a permisão allow
acl liberto url_regex -i "/etc/squid/liberto"
http_access allow liberto

depois abre o arquivo com o vi

vi /etc/squid/liberto

Coloca o nome do site que quero liberar
depois de escrito aperte esc e digite :wq! para sair

depois disso e so reiniciar o squid
squid-k reconfigure

e so alegria, isso acontece pelo seguinte fato, o squid le o conteudo do site, se tiver alguma palavra no site que esta na black list ele não vai deixar vc acessar por exemplo
no arquivo palavrasbloqueadas.txt tem a seguinte palavra
Orkut - essa palavra tah bloqueada pela permisão que vc deu a acl

todos os sites que tiver essa palavra vai ser bloqueados por exemplos
Participe da nossa Comunidade do Orkut

a palavra orkut vai estar travando o site assim dando error 403
entum voce deve pensar.. mas seu eu colocar o site jah vai liberar minha regra...
não não vai liberar a regra bloqueada no caso a palavra
o squid so liberar o site para vc no caso o dns e tudo que tiver nele

tranquilos espero ter ajudado

Flw..
Jonathan Rodrigues
www.sisworks.com.br

tiekookeit
(usa Debian)

Enviado em 11/04/2011 - 10:06h

o problema é simples, sua máquina é incapaz de decidir qual o ip do host colocado em visible_hostname no caso casadaferramenta.com.br, isto pode ser uma questão de problema de dns, que não consegue encontrar o ip pelo nome ou simplismente o nome não é esse. Em todo caso se você sabe qual o ip do host casadaferramenta.com.br, crie uma entrada em /etc/hosts com o ip'<tab> casadaferramenta.com.br e pronto, sua maquina já sera capaz de resolver o host casadaferramenta.com.br

marcos_martinns
(usa Debian)

Enviado em 11/04/2011 - 10:25h

vou postar meu squid modificado denovo



http_port 8080 transparent
visible_hostname localhost.localdomain

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.0.0/24

http_access allow manager localhost
acl sitesproibidos.txt url_regex -i "/etc/squid/bloqueados"
http_access deny sitesproibidos.txt
acl palavrasbloqueadas.txt dstdom_regex "/etc/squid/palavrasbloqueadas.txt"
http_access deny palavrasbloqueadas.txt
acl liberar dstdom_regex "/etc/squid/liberar"
http_access allow liberar
http_access allow localhost
http_access allow redelocal
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all

tiekookeit
(usa Debian)

Enviado em 11/04/2011 - 10:39h

experimente colocar colocar somente localhost, sem localdomain

marcos_martinns
(usa Debian)

Enviado em 11/04/2011 - 17:17h

tipo tentei ja mais tambem não deu certoo
não sei pq não consigo acessar site algum

brunotec
(usa Debian)

Enviado em 11/04/2011 - 17:38h

segui um config que uso aqui e funfa numa boa:

http://pastebin.com/0Lf1p0DG

marcos_martinns
(usa Debian)

Enviado em 12/04/2011 - 09:18h

so que ainda ta com mesmo pobrema
ainda não esta deixando acessar site algum

vou postar o squid a baixo
ja não tenho a minima ideia do que pode ser

##############################
##### Meu Primeiro Squid #####
##############################

acl manager proto cache_object
acl localhost src 127.0.0.1/32



### REDE LOCAL ###
acl localnet src 192.168.0.0/24


### ACL PORTAS ###
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 #
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


### Sites Liberados ###
acl siteslivres.allow dstdomain "/etc/squid/siteslivres.allow"
http_access allow siteslivres.allow

### Sites Proibidos ###
acl sitesProibidos.deny dstdomain "/etc/squid/sitesProibidos.deny"
http_access deny sitesProibidos.deny


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow ldapauth
http_access allow localhost


### Liberando sua rede local ###
icp_access allow localnet
http_access deny all

### PORTA SQUID ###
http_port 3128 transparent
visible_hostname localhost.localdomain ### Ponha o nome do seu servidor.


hierarchy_stoplist cgi-bin ?

### LOGS ###
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

### DESEMPENHO/DISCO ###
## Se o seu servidor seráomente firewall + squid, aconselho a deixar 50% da sua memó ram ##
cache_mem 512 MB

## O maximo em que ele faráache na RAM ##
maximum_object_size_in_memory 8 KB

## Para ele limpar o cache RAM e cache DISCO automaticamente ##
memory_replacement_policy lru
cache_replacement_policy lru

## Tamanho e diretó do cache. Aqui estám 60 GB ##
cache_dir ufs /var/spool/squid 100000 16 256

## Tamanho maximo do arquivo que ira ser armazenado em cache ( 2 MB ) ##
maximum_object_size 2000 KB

icp_access allow all

## Limpa cache quando chegar aos 95% dos 10 GB ##
cache_swap_low 90
cache_swap_high 95

## Icones ##
icon_directory /usr/share/squid/icons
short_icon_urls on

## Errors configuracao ##
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#Cache windowsupdate ( Faz cache do Windows Update ) ##
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims