problemas squid

adrianoramos
(usa Ubuntu)

Enviado em 19/12/2007 - 04:21h

Salve comunidade, já faz alguns dias que estou tendo problemas sérios com uma rede, cujo servidor está implementado regras de iptables e trabalhando com prox transparente squid, de alguns dias para cá a conexão com internet ficou uma carroça, as estatísticas de ping chegaram a 4000ms, chegando até ter perdas de pacotes, foi quando parei o serviço do squid, tirando o direcionamento de porta de porta 80 para 3128, deixando somente o NAT melhorou o problema com a lentidão e trafego de internet, mas o mais interessante é que estive analisando o arquivo /var/log/squid/access.log e reparei algo muito estranho, que existe alguns endereços originados não somente da minha rede interna mas também de endereços públicos de internet, segue abaixo como que está meu access.log:

97907095.542 376 210.181.248.194 TCP_MISS/200 578 GET http://www.arcadebanners.com/displaybanners.php? - DIRECT/74.86.17
1197907096.292 1008 66.134.177.90 TCP_MISS/200 138 CONNECT 64.12.200.89:443 - DIRECT/64.12.200.89 -
1197907096.557 1983 89.149.208.23 TCP_MISS/404 493 GET http://www.chinesezone.net/cgi-bin/board/board.cgi? - DIRECT/221.127
1197907096.594 6429 72.232.254.66 TCP_MISS/200 23149 GET http://www.mzalendo.com/Aspirants.Details.php? - DIRECT/66.33.221.
1197907096.645 424 220.73.215.45 TCP_MISS/200 828 GET http://www.funklicks.com/work.php? - DIRECT/74.52.103.148 text/html
1197907097.234 548 210.181.248.194 TCP_HIT/200 8119 GET http://www.arcadebanners.com/showbanners/1193785264spiderman.gif -
1197907097.284 976 211.254.93.10 TCP_HIT/200 12202 GET http://www.arcadebanners.com/showbanners/1195927688dressupprincess1
1197907097.297 740 218.0.210.82 TCP_MISS/200 393 GET http://poingeng.cn/ - DIRECT/82.98.86.169 text/html
1197907097.805 12428 216.255.186.2 TCP_MISS/404 691 POST http://alacant.indymedia.org/mod/comments/update/index.php - DIRECT
1197907097.923 18569 216.255.186.2 TCP_MISS/500 854 POST http://www.sportsmuseum.co.kr/board/board.cgi? - DIRECT/211.202.2.2
1197907098.223 837 220.73.215.45 TCP_MISS/200 8453 GET http://70.85.232.82/~fkback/userbanners/1192165182-rawcade-1-1.gif
1197907098.727 423 192.168.0.28 TCP_MISS/200 370 GET http://hometerra.terra.atmo.predicta.com.br/lc/cap/$si=18$mi=37$r=139
1197907099.205 493 192.168.0.28 TCP_MISS/200 565 GET http://null.uv.terra.com.br/UV? - DIRECT/200.176.2.94 image/gif
1197907099.507 2163 72.232.254.66 TCP_MISS/200 22935 POST http://www.mzalendo.com/Aspirants.Details.php? - DIRECT/66.33


Alguem dessa comunidade sabe o que pode estar acontecendo e o que fazer para solucionar.


Abraço a todos, grato desde já,

Adriano Ramos

m4tri_x
(usa Ubuntu)

Enviado em 19/12/2007 - 08:09h

amigo, acho que teu firewall não ta bloqueando a entrada de dados pela porta 3128 na interface de rede externa....
seu proxy parece estar aberto...
faiz isso:


iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j REJECT


libera a sua rede interna e bloqueia o resto :P
talvez seja por isso que sua internet esteja tão lenta...


[]´s

super_douglas
(usa Suse)

Enviado em 15/02/2008 - 17:21h

No meu log do squid também apareceram varios usuários que não existem na rede.

gzanoni
(usa Ubuntu)

Enviado em 15/02/2008 - 17:34h

Pode ser que seja uma besteria, mas derrepente não tem usuários da rede utilizando proxy anonimo para acesso e download para burlar o seu controle?

Você limpa os logos regularmente?

Abs