Squid Lento com Erro tc_denied 407

13. Re: Squid Lento com Erro tc_denied 407

phrich
(usa Slackware)

Enviado em 14/04/2012 - 12:37h

Bom vamos ver se com a depuração podemos ter uma pista melhor...

Faça o seguinte, dê um stop no squid e inicie com o seguinte comando:

squid3 -d 10

Poste a saída aqui

0 0

Quote

14. Re: Squid Lento com Erro tc_denied 407

phrich
(usa Slackware)

Enviado em 14/04/2012 - 13:04h

mande a saída para um arquivo squid3 -d 10 > arquivo &) e coloque aqui, ele geralmente produz a mesma saída umas 3 vezes, então basta apenas vc tirar o que for repetido e colocar aqui ok?

Assim é mais fácil pois outras pessoas podem ver e também ajudar.

0 0

Quote

15. Re: Squid Lento com Erro tc_denied 407

diego17sg
(usa Debian)

Enviado em 14/04/2012 - 13:08h

Pois é isso é simples o negócio é que estou trabalhando com o vmware como máquinas virtuais, e ainda
não aprendi como se faz o compartilhamento de pasta ou rede, sei fazer isso apenas no vitual box.

0 0

Quote

16. Re: Squid Lento com Erro tc_denied 407

diego17sg
(usa Debian)

Enviado em 14/04/2012 - 13:11h

Vou ver como funciona o compartilhamento aqui no vmware.

0 0

Quote

17. Re: Squid Lento com Erro tc_denied 407

renato_pacheco
(usa Debian)

Enviado em 14/04/2012 - 14:34h

Erro 407, no HTTP, significa Authentication Required, ou seja, tá pedindo autenticação pra acessar o cache. O problema q eu vejo é erro no momento d consultar a lista d usuários. Como vc consulta no Windows, veja o q tá dando errado. Pra depurar isso, execute o comando no shell e veja qual é o resultado, analise se a consulta foi feita com êxito (insira o usuário e senha e veja se a msg é OK ou ERR).

Retorne-nos o resultado.

0 0

Quote

18. Memoria

andrecanhadas
(usa Debian)

Enviado em 14/04/2012 - 14:55h

Eu acho que a lentidão são essas suas configuraçoes de memoria.

Tente usar estas:

### Configuracoes ####
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 88 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 809 # SPTRANS
acl Safe_ports port 631 # Cups

acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_port 3128

#### DNS Google ####
dns_nameservers 8.8.8.8
dns_nameservers 8.8.8.4

### Configuracoes de cache e memória ####
cache_dir AUFS /var/spool/squid3 8000 64 256
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
memory_pools on
memory_pools_limit 64 MB
log_fqdn on
maximum_object_size_in_memory 64 KB
maximum_object_size 600 MB
minimum_object_size 2 KB
quick_abort_min -1

cache_replacement_policy heap GDSF
#memory_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
half_closed_clients off

hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

################################

error_directory /usr/share/squid3/errors/pt-br
coredump_dir /var/spool/squid3
cache_mgr alguem@algo.com.br
access_log /var/log/squid3/access.log squid

##### Cache do Windows Update #####
refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi|dll|psf) 10080 100% 43200 reload-into-ims
refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

Regras

#autenticação no WIndows 2003
auth_param ntlm program /usr/bin/ntlm ....

acl rede_local src 192.168.1.0/24
acl liberados url_regex -i "/etc/squid3/acls/sites_liberados"

#obter grupos do AD

acl acesso_completo external grupo_AD Internet_Acesso_Completo
acl acesso_bloqueado external grupo_AD Internet_Acesso_Bloqueado

http_access allow acesso_completo
http_access deny acesso_bloqueado !Liberados
http_access allow rede_local
http_access deny all

0 0

Quote

19. Pedir auth

andrecanhadas
(usa Debian)

Enviado em 14/04/2012 - 18:34h

Também esta faltando a parte onde força a autenticão:
acl autentica proxy_auth REQUIRED
Veja:
http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-Win2000-2003-com-Debian-Etch

0 0

Quote

20. Re: Squid Lento com Erro tc_denied 407

diego17sg
(usa Debian)

Enviado em 14/04/2012 - 20:41h

valeu galera vou fazer os testes e posto o resultado.

0 0

Quote

21. Re: Squid Lento com Erro tc_denied 407

phrich
(usa Slackware)

Enviado em 15/04/2012 - 11:21h

andrecanhadas escreveu:

Também esta faltando a parte onde força a autenticão:
acl autentica proxy_auth REQUIRED
Veja:
http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-Win2000-2003-com-Debian-Etch

Eu tinha visto que faltava esta linha, mas como foram omitidas parte do conf, presumi que ele também tivesse omitido a acl do tipo proxy_auth...

0 0

Quote

22. Re: Squid Lento com Erro tc_denied 407

diego17sg
(usa Debian)

Enviado em 15/04/2012 - 12:33h

André no squid.conf tem a acl proxy_auth REQUIRED sim.

0 0

Quote

23. Re: Squid Lento com Erro tc_denied 407

diego17sg
(usa Debian)

Enviado em 15/04/2012 - 12:39h

Renato, consulto da seguinte forma wbinfo -u ou wbinfo -g
e me vem com o resultados de usuários e grupos do AD sim, ou até mesmo usando o comando net rpc join -U administrador esse me dá o resultado : Joined domain TCC ou seja acesso ao dominio . Já quando uso o mesmo comando para qualquer outro usuário cadastro no ad ele me retorna a seguinte mensagem: NT_STATUS_DENIED Unable to join domain TCC. O que pode ser isso?

0 0

Quote