01 02

Site caixa não funciona junto com squid

1. Site caixa não funciona junto com squid

Enviado em 19/03/2014 - 10:54h

Estou com o browse configurado para passar pelo proxy tudo funciona, porém o site da caixa não está funcionando, alguém já teve este problema ? Preciso ter o proxy configurado manualmente no browse. Fiz uma configuração básica do squid, para eliminar o máximo possível de problemas, mas mesmo assim não abre, antes abria normalmente.

Acrescentei isto depois da pergunta

"Veja bem! Não estou querendo trabalhar com a conectividade social, o meu caso é, não estou nem abrindo o site da caixa, pagina inicial, não posso nem ver o resultado da megasena kkk"

Configuração BASICA do squid

http_port 192.168.0.254:3128 intercept

cache_mgr suporte@sangiovanne.com.br
visible_hostname 192.168.0.254

cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
ipcache_size 1024
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
coredump_dir /var/spool/squid
shutdown_lifetime 5 seconds
cache_effective_user squid
cache_effective_group squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localnet

LOG DO SQUID TENTANDO ABRIR SITE DA CAIXA

1395236854.445 50935 192.168.1.2 TCP_MISS/200 4821 CONNECT 6-p-06-frc1.channel.facebook.com:443 - DIRECT/69.171.248.16 -
1395236857.787 319926 192.168.0.1 TCP_CLIENT_REFRESH_MISS/000 0 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/home.css">www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/home.css - DIRECT/200.201.160.106 -
1395236857.787 319925 192.168.0.1 TCP_CLIENT_REFRESH_MISS/000 0 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/home_lores.css">www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/home_lores.css - DIRECT/200.201.160.106 -
1395236857.787 319929 192.168.0.1 TCP_CLIENT_REFRESH_MISS/000 0 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.mousewheel.js">www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.mousewheel.js - DIRECT/200.201.160.106 -
1395236857.790 319932 192.168.0.1 TCP_CLIENT_REFRESH_MISS/000 0 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.jcarousel.min.js">www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.jcarousel.min.js - DIRECT/200.201.160.106 -
1395236858.613 327 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/geral.css">www.caixa.gov.br/">http://www.caixa.gov.br/_newcss/home_2011/geral.css - DIRECT/200.201.166.106 -
1395236858.616 326 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 356 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.easing.1.3.js">www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.easing.1.3.js - DIRECT/200.201.166.106 -
1395236858.620 329 192.168.0.1 TCP_MISS/304 358 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.elastislide.js">www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.elastislide.js - DIRECT/200.201.166.106 -
1395236858.670 567 192.168.0.1 TCP_MISS/200 27884 GET www.caixa.gov.br/">http://www.caixa.gov.br/ - DIRECT/200.201.166.106 text/html
1395236858.688 399 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 357 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.min.js - DIRECT/200.201.166.106 -
1395236858.692 397 192.168.0.1 TCP_MISS/304 358 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/menu.js - DIRECT/200.201.166.106 -
1395236858.702 408 192.168.0.1 TCP_CLIENT_REFRESH_MISS/200 1406 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.mousewheel.js">www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/jquery.mousewheel.js - DIRECT/200.201.166.106 application/x-javascript
1395236858.716 418 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 356 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/rybena/jquery-ui.min.js - DIRECT/200.201.166.106 -
1395236858.721 107 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 357 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/home.js - DIRECT/200.201.166.106 -
1395236858.725 107 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 356 GET www.caixa.gov.br/">http://www.caixa.gov.br/_newfuncoes/home_2011/rede_atendimento.js - DIRECT/200.201.166.106 -
1395236858.732 43 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_tvflash_2014_promocao576x264.jpg - DIRECT/200.201.166.106 -
1395236858.735 41 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_se_liga_no_fies_caixa.jpg - DIRECT/200.201.166.106 -
1395236858.767 45 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_institucional_fgts_vcdecide2.jpg - DIRECT/200.201.166.106 -
1395236858.769 49 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_home_habitacao.jpg - DIRECT/200.201.166.106 -
1395236858.775 48 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_home_momentodasorte_v2.jpg - DIRECT/200.201.166.106 -
1395236858.804 71 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_cdb_lci_193x84.jpg - DIRECT/200.201.166.106 -
1395236858.841 105 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_valecultura_carrossel_193x84.jpg - DIRECT/200.201.166.106 -
1395236858.952 184 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_home_carrossel_cdb_flex.jpg - DIRECT/200.201.166.106 -
1395236858.991 221 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_promocao_caixa2014.jpg - DIRECT/200.201.166.106 -
1395236859.028 252 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_2via_boleto_193x84.jpg - DIRECT/200.201.166.106 -
1395236859.067 262 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_cartao_viajamais_19384.jpg - DIRECT/200.201.166.106 -
1395236859.103 262 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_credito_imovel_caixa_193x84.jpg - DIRECT/200.201.166.106 -
1395236859.202 248 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_mcmv_carrossel.jpg - DIRECT/200.201.166.106 -
1395236859.241 250 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/tit_melhor_credito.gif - DIRECT/200.201.166.106 -
1395236859.282 253 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 238 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_melhorespraticas_css3_126x90.png - DIRECT/200.201.166.106 -
1395236859.324 652 192.168.0.1 TCP_MISS/200 1017 GET http://www1.caixa.gov.br/_newincludes/home_2011/ultimas_noticias.asp - DIRECT/200.201.161.210 text/html
1395236859.356 734 192.168.0.1 TCP_MISS/200 575 GET http://www1.caixa.gov.br/_newincludes/home_2011/resultado_megasena.asp - DIRECT/200.201.161.210 text/html
1395236859.395 327 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 238 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ttl_servicos_cidadao_home.png - DIRECT/200.201.166.106 -
1395236859.430 325 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 239 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_icone_servicos_cidadaov2.png - DIRECT/200.201.166.106 -
1395236859.467 263 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 238 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ttl_seguros_home.png - DIRECT/200.201.166.106 -
1395236859.497 250 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/banner_odontol%C3%B3gico.jpg - DIRECT/200.201.166.106 -
1395236859.535 252 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_seguranca_internet_166x66.jpg - DIRECT/200.201.166.106 -
1395236859.572 176 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_educ_fin_pj_166x65.jpg - DIRECT/200.201.166.106 -
1395236859.609 177 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/bnr_mcmv.jpg - DIRECT/200.201.166.106 -
1395236859.681 212 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 239 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ico_facebook.png - DIRECT/200.201.166.106 -
1395236859.756 256 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 238 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ico_twitter.png - DIRECT/200.201.166.106 -
1395236859.796 259 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 239 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ico_youtube.png - DIRECT/200.201.166.106 -
1395236859.831 257 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 239 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ico_android.png - DIRECT/200.201.166.106 -
1395236859.866 256 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 239 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/ico_apple.png - DIRECT/200.201.166.106 -
1395236859.903 221 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 208 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/BNR_acesso_informacao_120x60cinza1.gif - DIRECT/200.201.166.106 -
1395236859.944 186 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 238 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/IMG_bandeira_inglaterra.png - DIRECT/200.201.166.106 -
1395236860.042 245 192.168.0.1 TCP_CLIENT_REFRESH_MISS/304 237 GET www.caixa.gov.br/">http://www.caixa.gov.br/resources/IMG_bandeira_espanha.png - DIRECT/200.201.166.106 -
1395236905.314 50680 192.168.1.2 TCP_MISS/200 4821 CONNECT 6-p-06-frc1.channel.facebook.com:443 - DIRECT/69.171.248.16 -
1395236956.341 50925 192.168.1.2 TCP_MISS/200 4821 CONNECT 6-p-06-frc1.channel.facebook.com:443 - DIRECT/69.171.248.16 -
1395237007.362 50875 192.168.1.2 TCP_MISS/200 4821 CONNECT 6-p-06-frc1.channel.facebook.com:443 - DIRECT/69.171.248.16 -
1395237058.343 50783 192.168.1.2 TCP_MISS/200 4821 CONNECT 6-p-06-frc1.channel.facebook.com:443 - DIRECT/69.171.248.16 -

O seguinte erro foi encontrado ao tentar recuperar a URL: www.caixa.gov.br/">http://www.caixa.gov.br/

Tempo de leitura esgotado

O sistema retornou: [No Error]

A Timeout occurred while waiting to read data from the network. The network or server may be down or congested. Please retry your request.

Seu administrador do cache é suporte@sangiovanne.com.br.

ping www.caixa.gov.br
PING www.caixa.gov.br (200.201.160.106) 56(84) bytes of data.
From 186-230-130-10.ded.intelignet.com.br (186.230.130.10) icmp_seq=1 Packet filtered
From 186-230-130-10.ded.intelignet.com.br (186.230.130.10) icmp_seq=3 Packet filtered
From 186-230-130-10.ded.intelignet.com.br (186.230.130.10) icmp_seq=4 Packet filtered
From 186-230-130-10.ded.intelignet.com.br (186.230.130.10) icmp_seq=6 Packet filtered

0 0

Quote

2. Re: Site caixa não funciona junto com squid

spikey
(usa Debian)

Enviado em 19/03/2014 - 11:16h

Olá,

Somente o site da Caixa ou aplicações como Conectividade Social por exemplo?

0 0

Quote

3. Re: Site caixa não funciona junto com squid

stefaniobrunhara
(usa CentOS)

Enviado em 19/03/2014 - 11:34h

spikey escreveu:

Olá,

Somente o site da Caixa ou aplicações como Conectividade Social por exemplo?

Somente o site! Cheguei ate achar que fosse problema do bom e velho explorer kkk, mas mesmo assim não abriu no Firefox !

0 0

Quote

4. Re: Site caixa não funciona junto com squid

spikey
(usa Debian)

Enviado em 19/03/2014 - 12:56h

O jeito é ir isolando o problema, veja se consegue navegar do próprio servidor proxy utilizando um navegador em modo texto...

0 0

Quote

5. Re: Site caixa não funciona junto com squid

stefaniobrunhara
(usa CentOS)

Enviado em 19/03/2014 - 15:43h

spikey escreveu:

O jeito é ir isolando o problema, veja se consegue navegar do próprio servidor proxy utilizando um navegador em modo texto...

Se removo do proxy eu consigo entrar no site da caixa, ou seja, já isolei o problema fiz um squid.conf básico, falta achar o problema do squid.

0 0

Quote

6. Re: Site caixa não funciona junto com squid

spikey
(usa Debian)

Enviado em 19/03/2014 - 17:03h

Tente com tail -f ao momento do acesso ao site da caixa utilizando proxy...

0 0

Quote

7. Re: Site caixa não funciona junto com squid

mattos_gru
(usa Debian)

Enviado em 19/03/2014 - 23:13h

Tive o mesmo problema com a Caixa e com o Conectividade Social, nos anos 2000 até 2010.

- Solução na época: adicionar exceção nas configurações de proxy do I.E. (não usar proxy para):

caixa.gov.br

e permitir no firewall (na época iptables) o mesmo endereço para a estação em questão.

Além disso, não sei se é o caso atual, seu Squid.conf tem duas linhas de Acl "parecidas", sendo:

acl SSL_ports port 443 e
acl Safe_ports port 443 # https

Experimente só uma e depois a outra, porem, posso estar equivocado.

0 0

Quote

8. Re: Site caixa não funciona junto com squid

stefaniobrunhara
(usa CentOS)

Enviado em 20/03/2014 - 14:11h

Veja bem! Não estou querendo trabalhar com a conectividade social, o meu caso é, não estou nem abrindo o site da caixa, pagina inicial, não posso nem ver o resultado da megasena kkk

0 0

Quote

9. Re: Site caixa não funciona junto com squid

andrecanhadas
(usa Debian)

Enviado em 20/03/2014 - 15:20h

Posta seu firewall e o squid.conf pra ver se achamos algo de errado.

0 0

Quote

10. Re: Site caixa não funciona junto com squid

stefaniobrunhara
(usa CentOS)

Enviado em 20/03/2014 - 17:06h

andrecanhadas escreveu:

Posta seu firewall e o squid.conf pra ver se achamos algo de errado.

Ola André, tudo bem!

Olha que estranho, estou com o mínimo de configuração no squid.conf e com um firewall básico também, e mesmo assim o site da caixa não funciona por dentro do proxy.

#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE

Olha que interessante

Se pingo o endereço da caixa dentro do Linux

# ping 200.201.161.210
PING 200.201.161.210 (200.201.161.210) 56(84) bytes of data.
From 186.230.194.34 icmp_seq=1 Packet filtered
From 186.230.194.34 icmp_seq=4 Packet filtered <--- veja esta filtrado !

Se pingo o endereço da caixa na estação não pinga

C:\Users\work01>ping 200.201.161.210

Disparando 200.201.161.210 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 200.201.161.210:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda)

0 0

Quote

11. Re: Site caixa não funciona junto com squid

andrecanhadas
(usa Debian)

Enviado em 20/03/2014 - 18:49h

Remova as linhas:



ipcache_size 1024

shutdown_lifetime 5 seconds

Altere as linhas:



maximum_object_size 4096 KB  

#para

maximum_object_size 40096 KB



cache_dir ufs /var/spool/squid 2048 16 256

#para

cache_dir aufs /var/spool/squid 2048 16 256

Outra coisa esta definindo seu squid para transparente (intercept) porem não tem a regra no seu firewall que direciona a porta 80 para a porta do squid.

Ou adiciona ela ou remove o intercetp da linha

0 0

Quote

12. Re: Site caixa não funciona junto com squid

stefaniobrunhara
(usa CentOS)

Enviado em 21/03/2014 - 13:21h

andrecanhadas escreveu:

Remova as linhas:



ipcache_size 1024

shutdown_lifetime 5 seconds

Altere as linhas:



maximum_object_size 4096 KB  

#para

maximum_object_size 40096 KB



cache_dir ufs /var/spool/squid 2048 16 256

#para

cache_dir aufs /var/spool/squid 2048 16 256

Deu resultado, agora consigo abrir o site da caixa, porém parece que o site deixou de carregar algum css, ficou desconfigurado, e quando clico no link loterias abre mas também não monta a tela corretamente, o squid.conf agora esta assim.

vim /etc/squid/squid.conf

http_port 192.168.0.254:3128

cache_mgr suporte@sangiovanne.com.br
visible_hostname 192.168.0.252

cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 40096 KB

#ipcache_size 1024
#shutdown_lifetime 5 seconds

cache_dir aufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
coredump_dir /var/spool/squid
cache_effective_user squid
cache_effective_group squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localnet

0 0

Quote