Squid não acessa 1 site especifico

schmite
(usa Debian)

Enviado em 17/01/2008 - 10:08h

Olá a todos,

Configurei um servidor proxy transparente com o squid. Sendo que dois computadores acessao qualquer conteudo na internet e os outros bloqueiam alguns sites (sites de sexo e relacionamento).

Estou com o seguinte problema: Quando tentamos acessar o site www.equipedevalor.com.br de qualquer computador apresenta a seguinte mensagem: 104 connection reset by peer.

No access.log o Squid registra a seguinte linha:
10.0.0.103 - - [17/jan/2008:09:54:30 -0200] "GET http://www.timedevalor.com.br/ HTTP/1.1" 502 1451 TCP_MISS:DIRECT

Alguem pode me ajudar a interpretar este log???

Muito obrigado!!!

iganem
(usa Slackware)

Enviado em 17/01/2008 - 11:34h

O meu squid bloqueia todos os sites, exceto o que eu libero.
Dê uma olhada nos seus arquivos de configuração, pois pode haver algo que bloqueie o outro site, como pude perceber um é timedevalor e o outro eh diferente.
Isso ocorre, o squid nao permite abertura de imagens ou outros itens que estejam em sites não liberados ou com bloqueio de palavras.
Pelo que pude perceber ele nao permite a abertura de um site, o timedevalor, qualquer coisa passa posta o squid.conf e outros arquivos que usa pra sites liberados por exemplo, obrigado.
===========================================
Temos também alguns problemas com CGI, que já presenciei, as páginas são usadas do cache, o que ocorre eh que nao são atualizadas, sendo assim sites com certificado nao funcionam, vc teria que limpar o cache toda vez, então temos que desabilitar o cache para CGI:
acl QUERY urlpath_regex cgi-bin \?
comente a linha
#no_cache deny QUERY
e adicione
no_cache allow QUERY
=============================================
Espero ter ajudado, caso nao resolva espero os posts!

Stay safe!

schmite
(usa Debian)

Enviado em 17/01/2008 - 11:56h

Me desculpa coloquei errado. Em ambos é timedevalor. Minha configuração esta para liberar tudo e eu criei umas ACLs para boquear alguns site e algumas palavras. Quando o Squid bloqueia o site e apresenta Acesso Negado. Porem neste caso ele apresenta o erro "(104) Connection reset by peer". E em todos os outros sites, exceto os bloqueados, abrem normalmente. Estou tendo este problema só com o www.timedevalor.com.br.

Muito obrigado :-)

schmite
(usa Debian)

Enviado em 24/01/2008 - 14:22h

Iganem, fiz o que vc falou porem o ero persiste. Alguem tem mais alguma ideia d oque esteja acontecendo ou saiba interpretar esta linha do log: 10.0.0.103 - - [17/jan/2008:09:54:30 -0200] "GET http://www.timedevalor.com.br/ HTTP/1.1" 502 1451 TCP_MISS:DIRECT

Agradeço a todos.

schmite
(usa Debian)

Enviado em 07/02/2008 - 10:42h

Ainda não consegui uma solução para o problema.
Para facilitar, segue o conteudo do squid.conf:

http_port 3128 transparent
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 64 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
error_directory /usr/share/squid/errors/Portuguese
visible_hostname BLOQUEADOR_DE_INTERNET_XMT

acl QUERY urlpath_regex cgi-bin \?
no_cache allow query
#cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
#hosts_file /etc/hosts
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320

#>>>>> ACLs Gerais <<<<<
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 563
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow all

#>>>>> Minhas ACLs <<<<<
acl network src 10.0.0.0/24
acl socios arp 00:03:0d:2a:ea:92 00:30:4f:34:b1:22
acl bsites dstdomain "/etc/squid/bsites.txt"
acl bpalavras url_regex -i "/etc/squid/bpalavras.txt"
acl extensoes urlpath_regex .mov$ .wma$ .scr$ .exe$ .mp3$ .avi$ .mpg$ .mpeg$ .bat$
acl msn port 1863
acl lpalavras url_regex -i "/etc/squid/lpalavras.txt"

#>>>>> Diretivas http_access <<<<<
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#>>>>> Regras da minha ACL <<<<<
http_access deny msn !socios
http_access deny extensoes !socios
http_access deny bpalavras !socios
http_access deny bsites !socios
http_access allow lpalavras
http_access allow network
http_access deny all

icp_access allow all

giaco
(usa Debian)

Enviado em 07/02/2008 - 13:22h

O erro 502 significa Bad Gateway. O proxy não está recebendo a resposta correta do servidor web.
Uma pergunta:
Como está seu firewall? Você redirecionou corretamente a porta 80 para o Squid?
Tente fazer o seguinte:
1 - Limpe o cache do seu navegador;
2 - Logue no servidor proxy e de um telnet no site, assim:
telnet www.timedevalor.com.br 80 [enter]
GET /index.html HTTP/1.1 [enter]
Host: www.timedevalor.com.br [enter] [enter]

Veja qual a resposta.

Podes tentar também desligar o Squid e usar o Links direto do firewall para acessar o site. Faça esses teste e poste aqui de novo.