Timeout no squid

renanalem
(usa Debian)

Enviado em 16/02/2009 - 10:47h

Bom dia a todos, estou com um problema sério. Até quita-feira estava tudo funcionando blz, só que sexta-feira tive que acessar um site www.danzaslogistica.com.br aqui na empresa, e não abriu de jeito nenhum, fica demorando e depois da timeout. Meu squid e meu firewall estão funcionando direitim, só esse site que não abre. Já tentei com e sem autenticação e nda. Crie uma acl para liberar esse site e nda.O que será que pode ser?

Diede
(usa Debian)

Enviado em 16/02/2009 - 11:08h

Acho que você pode ficar tranqüilo em relação à sua configuração de Squid, pois aqui na empresa o squid está 100% e o site também não abre...
Ele responde à pings, porém não há resposta HTTP.

renanalem
(usa Debian)

Enviado em 16/02/2009 - 12:09h

Mais é esse mesmo site ai? Mais como vc fez para funcionar?

renanalem
(usa Debian)

Enviado em 16/02/2009 - 12:55h

Será que ninguem poderia me dar uma dica sobre o que fazer nesse caso?

Diede
(usa Debian)

Enviado em 16/02/2009 - 15:22h

Não cara, você não entendeu...
O que eu disse foi que você não precisa se preocupar com as configurações do seu Squid, pois é o site que não responde.
Aqui na minha empresa o Squid está OK e o site não abre, mesmo fora do squid.
O servidor do site abre uma conexão, porém ela fica eternamente esperando o primeir byte, e este nunca é transferido.
O problema é no site.

renanalem
(usa Debian)

Enviado em 17/02/2009 - 09:00h

Estranho é que quando eu testo o em outra rede, por exemplo em casa, o site abre de boa. É isso que me mata de raiva, não saber onde é o problema.

alessander
(usa CentOS)

Enviado em 17/02/2009 - 09:37h

Eu estava com problemas parecidos, tipo quando o usuário iria abrir uma página nova, dava time out. Verifiquei o cache do Squid e estava lotado. O Arquivo de Log tambem não estava rotacionando e ficava tudo em um arquivo só, fazendo com que o Squid parasse totalmente.

Coloca essa regra no seu firewall e tenta navegar nesse site pra ver. Se conseguir, o problema é mesmo no seus arquivos de log, spool e cache do squid.

/sbin/iptables -t nat -I POSTROUTING -s ip_da_maquina -j MASQUERADE
/sbin/iptables -I FORWARD -s ip_da_maquina -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -s ip_da_maquina -j ACCEPT


Abração ai..

renanalem
(usa Debian)

Enviado em 17/02/2009 - 13:23h

E mano, coloquei as regras antes do redirecionamento da porta 80 para 3128, e continuou não funcionando. Eu tenho que colocar essas regras antes mesmo, ou depois?

madurinho
(usa Ubuntu)

Enviado em 22/02/2010 - 17:11h

jovem algumas filiais da minha empresa também acessa esse site, estava com o mesmo problema que você isso acontece na hora do redirecionamento da 80 para 3128 sabe-se la porque... Para resolver isso eu coloquei o site passar por fora do proxy em uma regra direto no iptables, o unico ruim disso e q tenho q usar dois navegadores de internet. Tentei colocar o endereco do site la no navegador onde passa por fora do proxy mais não funfou, dae to usando 2 navegadores mesmo. Um para a internet (3128) e o outro so para o site do danzaslogistica (80) sem proxy.

Segue minhas regras que funcionaram

Obs. Mude x para o endereço da sua rede interna.

# Regra site danzas logistica
-A PREROUTING -s 200.192.88.130 -d x.x.x.x -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -d 200.192.88.130 -s x.x.x.x -p tcp -m tcp --dport 80 -j ACCEPT

# Redirecionamento porta 80 para 3128
-A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

madurinho
(usa Ubuntu)

Enviado em 22/02/2010 - 17:28h

so corrigindo acima o x.x.x.x e o ip da minha maquina que acessa o site OK... por isso so estou liberando em um ip

rcpimenta
(usa Fedora)

Enviado em 01/03/2010 - 21:06h

Boa madurinho, resolveu meu problema. Obrigado.

Com as linhas:
LANNET="192.168.0.0/255.255.255.0"
iptables -A FORWARD -s ${LANNET} -d 200.192.88.130 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s ${LANNET} -d 200.192.88.130 -p tcp --dport 80 -j ACCEPT

No meu caso funcionou colocar "www.danzaslogistica.com.br" nas opções para não utilizar proxy.
Testei no Fierfox 3.6, IE8 e Chrome 3.

Vlw!

edilinhares
(usa Debian)

Enviado em 15/10/2010 - 07:46h

Esse site possui certificados que nao passam pelo squid.

para resolver esse problema, sem desativar o proxy transparente, precisa fazer com que esse site não passe pelo squid.

Usando a regra abaixo, no firewall, resolve o problema...

iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.192.88.130 --dport 80 -j REDIRECT --to-port 3128