juniorcc01 escreveu:
Carlos_Cunha escreveu:
juniorcc01 escreveu:
Carlos_Cunha escreveu:
juniorcc01 escreveu:
Pessoal, estou com problema para acessar o site do banco do brasil.
Já olhei diversas dicas e regras para o iptables, porém nenhuma funcionou.
A página retorna o erro abaixo:
Conexão para 170.66.11.10 falhou.
O sistema retornou: (110) Connection timed out
e no access.log do squid tem a mensagem abaixo
192.168.0.65 TCP_MISS_ABORTED/000 0 GET
http://bb.com.br/favicon.ico - HIER_DIRECT/170.66.11.10 -
O erro de TIME_OUT e por que não teve resposta e se esgotou o tempo limite.
Faça dois teste, na mesma maquina aonde esta tentando acessa e depois da maquina que tem o serviços de proxy, e do seu firewall se for separado do proxy.
telnet bb.com.br 80
mtr -n --report --report-cycles=10 bb.com.br
Poste o resultado aqui.
PS: Se não tiver o telnet/mtr instale/habilite(linux/windows).
#-------------------------------------------------------------------------------------#
"Linux is cool"
abaixo os resultados dos comandos...
o Telnet direto do servidor proxy
telnet: Unable to connect to remote host: Connection timed out
mtr -n --report --report-cycles=10 bb.com.br
Start: Fri Mar 31 08:13:59 2017
HOST: ubuntu-fw Loss% Snt Last Avg Best Wrst StDev
1.|-- 186.201.x.x - 0.0% - 10 - 0.6 - 0.6 - 0.6 - 0.6 - 0.0 #<< meu gatway
2.|-- 189.56.238.93 - 0.0% - 10 - 1.5 - 1.7 1.5 1.9 0.0
3.|-- 187.100.53.206 - 0.0% - 10 - 2.5 - 5.9 - 2.4 - 22.6 - 7.1
4.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0
5.|-- ??? - 100.0 - 10 - 0.0 - 0.0 - 0.0 - 0.0 - 0.0
6.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
7.|-- ??? - 100.0 - 10- 0.0- 0.0 - 0.0 - 0.0 - 0.0
8.|-- 186.230.140.178 - 0.0% - 10 - 18.8 - 18.9 - 18.7 - 19.1 - 0.0
9.|-- ??? - 100.0 - 10- 0.0 - 0.0 - 0.0 - 0.0 - 0.0
O telnet da máquina do usuário traz o seguinte resultado:
HTTP/1.1 400 Bad Request
Server: squid/3.5.12
Mime-Version: 1.0
Date: Fri, 31 Mar 2017 11:19:25 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 4038
X-Squid-Error: ERR_INVALID_REQ 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from ubuntu-fw
X-Cache-Lookup: NONE from ubuntu-fw:3128
Via: 1.1 ubuntu-fw (squid/3.5.12)
Connection: close
## O meu iptables tem uma regra pra direcionar tudo que vem na 80 para 3128... pode ter algo haver?
Cole o resultado aqui do comando, desde a linha que executa ate o final do resultado.
Falta o mtr da maquina do usuário.
Execute na maquina do proxy.
ip r g 170.66.11.10
e
ping -c 3 bb.com.br
#-------------------------------------------------------------------------------------#
"Linux is cool"
mtr da máquina do usuário:
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| dell073.geosonda.local - 0 | 41 | 41 | 0 | 0 | 2 | 0 |
| 186.00x.00x.00x - 0 | 41 | 41 | 0 | 0 | 1 | 1 | << MEU GATWAY
| 189.56.238.93 - 0 | 41 | 41 | 1 | 1 | 2 | 2 |
| 187-100-197-68.dsl.telesp.net.br - 0 | 41 | 41 | 2 | 5 | 50 | 3 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 9 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|
Resultado do ip r g 170.66.11.10:
170.66.11.10 via MEU GATWAY dev enp4s2 src MEU IP
cache
Resultado do ping -c 3 bb.com.br
--- bb.com.br ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms
Seu problema não esta no squid3.
Pode estar em duas coisas, uma em seu firewall por alguma razão estar bloqueando a saída, e outra(que eu acho mais provável) e problema de roteamento do seu provedor, isso baseado na saída no mtr.
2 ° Coloque uma maquina direto no modem para testar.
Se nenhum desse funcionar, e 99% de certeza que é seu provedor.
#-------------------------------------------------------------------------------------#
