PROBLEMAS COM SERVIDOR PROXY [RESOLVIDO]

thiago_th
(usa Red Hat)

Enviado em 04/05/2012 - 15:08h

Boa tarde pessoal,

Recentemente comecei a ter problemas em minha rede, relacionados ao acesso à internet. Aqui utilizo um servidor proxy, com SO OPENSUSE 11 e regras controladas por SQUID, IPTABLES e SQUIDGUARD. A maioria dos computadores da rede estão apresentado problemas ao acessar sites da internet. Procurei em todo o arquivo de configuração do SQUID e não encontrei nada de errado. Já testei trocar o cabo de rede das maquinas no SWITCH, pois, como 4 maquinas funcionam normalmente, pensei em ser problemas no SWITCHE, mas constatei que não era. Aqui utilizo IP fixo nas máquinas. No total são 24 máquinas na rede. Descartei a possibilidade de ser problema físico da rede, pois liguei as máquinas diretamente na internet, sem passar pelo proxy, e tudo funcionou corretamente. Segue abaixo o arquivo de configuração do SQUID:

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 20 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl TELEMARKETING_4 url_regex -i "/etc/squid/bloqtelemarketing_4"
acl CARLA url_regex -i "/etc/squid/bloqcarla"
acl TELEMARKETING_3 url_regex -i "/etc/squid/bloqtelemarketing_3"
acl CAIXA-PC url_regex -i "/etc/squid/bloqpatricia"
acl TELEMARKETING_1 url_regex -i "/etc/squid/bloqtelemarketing_1"
acl TELEMARKETING_2 url_regex -i "/etc/squid/bloqtelemarketing_2"
acl LUCIA url_regex -i "/etc/squid/bloqlucia"
acl ANA url_regex -i "/etc/squid/bloqana"
acl MONIQUE url_regex -i "/etc/squid/bloqmonique"
acl TELEMARKETING_5 url_regex -i "/etc/squid/bloqtelemarketing_5"
acl TELEMARKETING_6 url_regex -i "/etc/squid/bloqtelemarketing_6"


acl MACTELEMARKETING_4 arp "/etc/squid/mac_telemarketing_4"
acl MACCARLA arp "/etc/squid/mac_carla"
acl MACTELEMARKETING_3 arp "/etc/squid/mac_telemarketing_3"
acl MACCAIXA-PC arp "/etc/squid/mac_patricia"
acl MACTELEMARKETING_1 arp "/etc/squid/mac_telemarketing_1"
acl MACTELEMARKETING_2 arp "/etc/squid/mac_telemarketing_2"
acl MACLUCIA arp "/etc/squid/mac_lucia"
acl MACANA arp "/etc/squid/mac_ana"
acl DIRETORIA arp "/etc/squid/lista_diretoria"
acl MACMONIQUE arp "/etc/squid/mac_monique"
acl MACTELEMARKETING_5 arp "/etc/squid/mac_telemarketing_5"
acl MACTELEMARKETING_6 arp "/etc/squid/mac_telemarketing_6"
acl BANDA500KB src "/etc/squid/banda_300kb"
acl BANDA1.5MB src "/etc/squid/banda_1.5mb"

http_access allow DIRETORIA
http_access deny MACTELEMARKETING_4 TELEMARKETING_4
http_access deny MACCARLA CARLA
http_access deny MACTELEMARKETING_3 TELEMARKETING_3
http_access deny MACCAIXA-PC CAIXA-PC
http_access deny MACTELEMARKETING_1 TELEMARKETING_1
http_access deny MACTELEMARKETING_2 TELEMARKETING_2
http_access deny MACLUCIA LUCIA
http_access deny MACANA ANA
http_access deny MACMONIQUE MONIQUE
http_access deny MACTELEMARKETING_5 TELEMARKETING_5
http_access deny MACTELEMARKETING_6 TELEMARKETING_6

#REDIRECT TO SQUIDGUARD

redirect_program /usr/local/bin/squidGuard

http_access allow localnet
http_access allow localhost

http_access allow all

icp_access allow localnet
icp_access deny all


#REGRAS PARA CONTROLE DE BANDA

delay_pools 2
#############
###REGRA 1###
#############
delay_class 1 2
delay_parameters 1 64000/64000 38400/38400
delay_access 1 allow BANDA500KB

#############
###REGRA 2###
#############
delay_class 2 2
delay_parameters 2 192000/192000 192000/192000
delay_access 2 allow BANDA1.5MB

http_port 3128


# LOGFILE OPTIONS

access_log /var/log/squid/access.log squid


# OPTIONS FOR TUNING THE CACHE

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# Don't upgrade ShoutCast responses to HTTP

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

http://www.ircache.net/Cache/Tracker/.

flags=src_ip_hash,ports_source

------------------------------------------------------------------------------------------------------------

Quando acesso a internet através do próprio proxy ou de alguma das máquinas que eu disse que funciona corretamente, não tenho problemas.

Será que pode ser algo errado com o arquivo de configuração de SQUID?

Vlw!!!

renato_pacheco
(usa Debian)

Enviado em 04/05/2012 - 15:41h

Vc falou, falou, falou... e não disse o mais importante: q problema é esse? O q acontece nas outras máquinas?

thiago_th
(usa Red Hat)

Enviado em 04/05/2012 - 16:47h

O problema é que o acesso a internet, através da maioria das máquinas, fica super lento, e as vezes a conexão até cai. Mas em 4 maquinas aqui funciona normalmente, apesar destas 4 maquinas terem as mesmas configurações das outras, nenhum "privilégio" na rede. Isso começou tem uns 2 dias.

renato_pacheco
(usa Debian)

Enviado em 04/05/2012 - 17:03h

Essas 4 máquinas são da diretoria?

thiago_th
(usa Red Hat)

Enviado em 04/05/2012 - 22:33h

Não, 2 delas são da diretoria. As outras duas não. A minha, inclusive, está incluída na lista da diretoria, porém apresenta os problemas.

renato_pacheco
(usa Debian)

Enviado em 05/05/2012 - 12:48h

Tem duas coisas. Vc pode começar a testar removendo as limitações de banda pra saber se o problema é este. Caso contrário, vc pode testar se o squidGuard pode estar tornando mais lento o acesso, removendo-o das configurações tb. Deixe comentado em vez d remover, facilita.

thiago_th
(usa Red Hat)

Enviado em 05/05/2012 - 13:24h

Eu já fiz isso tudo, de desabilitar o controle de banda, desabilitar o squidGuard, mas nao adiantou muito. To começando a achar que não é coisa com o squid. Vou fazer um novo teste, de fazer a conexao com a internet através de um roteador, por fora do proxy, para ver se o problema irá continuar, só para ter certeza de que o problema realmnete não é com a estrutura física da rede.

Vlw.

thiago_th
(usa Red Hat)

Enviado em 15/05/2012 - 15:35h

A internet ainda está muito estranha. Já fiz todos os testes possíveis.
Alguém tem alguma outra dica do que pode estar causando esta lentidão no acesso à internet?

Obrigado!

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 15:43h

Amigo,

Uma vez eu estava com o mesmo problema e era o cabo de rede com problema na hora de crimpar... estava com mal contato, ou seja, eu acabei vendo quando eu disparava ping pelo MS-DOS (cmd.exe).

Colocava:

ping 8.8.8.8 -t

Aí ele:

pingava
pingava
pingava
nao respondia
pingava
nao respondia
nao respondia
nao respondia
nao respondia
nao respondia
pingava


e assim aleatóriamente.
refiz as pontas e funcionou perfeitamente!

Espero que funcione. Um abraço!

thiago_th
(usa Red Hat)

Enviado em 16/05/2012 - 10:38h

Bom dia amigo,

Pois é, fiz o teste do ping e não tive nenhuma perda de pacote. Creio que o meu caso nao seja de problemas físicos na rede, pois não estou tendo perda de desempenho em outros recursos da rede, como acesso aos servidores, acesso ao ERP, etc. O problema mesmo está na internet, que passa pelo proxy. Tem sites que o SQUID não carrega nem por nada. Já revi todas as configurações e nada. Estou quase refazendo a máquina do proxy do zero. Pensei em ser o link da net que não está aguentando a carga de requisições, mas aqui temos 1 link dedicado de 2,5mb, para 20 máquinas, que por sinal não utilizam muito a internet, afinal videos, redes sociais, etc. são bloqueados. Está muito estranho isso.

Mas obrigado pela dica!

thiago_th
(usa Red Hat)

Enviado em 16/05/2012 - 10:40h

Estou pensando em desativar o cache do SQUID, porém não dá para fazer isso apenas comentando as linhas referentes ao cache, e também não me lembro como fazer isso. Alguém sabe como realizar este procedimento?

Vlw!

lincoln.mac
(usa Ubuntu)

Enviado em 16/05/2012 - 19:04h

http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Como-desabilito-o-cache-no-squi...