01 02

squid, não está respondendo [RESOLVIDO]

1. squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 24/11/2008 - 14:51h

Tenho tentado configurar o squid no debian etch, mas não consegui, já testei os comandos (um por vez) do iptables para direcionar a porta conforme mostrado abaixo, sendo eth0 a placa da rede local:
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Até agora nenhum deles fez o squid funcionar. As configurações do squid segue abaixo.

http_port 3128 transparent

#Configurao do cache

cache_mem 128 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 50 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1024 16 256
visible_hostname debian
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

# A acl "proibidos" e usada para fazer bloqueio baseado em palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
#http_access allow all
#Definio para que no seja feito cach de pginas seguras SSL
no_cache deny SSL_ports

Há alguma configuração específica para o squid funcionar no debian? Ou algo que posso fazer para que ele funcione? Agradeço a ajuda.

0 0

Quote

2. Re: squid, não está respondendo [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 25/11/2008 - 08:38h

seu squid está iniciando certinho? quando você tenta navegar ele da mensagem que o squid está bloqueando?

0 0

Quote

3. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 25/11/2008 - 14:13h

Parece que o squid está iniciando eu não encontrei nenhuma mensagem de erro, mas quando direciono pelo iptables as requisições para o squid, simplesmente as máquinas da rede não navegam, no firefox aparece a mensagem de que o site parece estar correto, mas é necessário verficar o servidor.

0 0

Quote

4. ; >

rodrigogarcia
(usa Fedora)

Enviado em 25/11/2008 - 14:17h

Verifica se nao ah regras primeiro.

;> ...

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

0 0

Quote

5. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 25/11/2008 - 14:45h

Sim essas regras existem, só que estão em ordem inversa

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

A inversão poderia ser o problema?

0 0

Quote

6. Re: squid, não está respondendo [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 25/11/2008 - 15:04h

comenta a linha http_access deny all e ve se voce consegue navegar.

0 0

Quote

7. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 25/11/2008 - 15:14h

já tentei comentar essa linha, mas mesmo assim o squid não funcionou, vou tentar desistalar o squid e instalá-lo novamente para ver se funciona.

0 0

Quote

8. Re: squid, não está respondendo [RESOLVIDO]

rodrigogarcia
(usa Fedora)

Enviado em 25/11/2008 - 23:23h

é poderia ..
ve as regras e posta exatamente como elas estao ...
vamos ver as regras dai voce .. comenta aquela linha que o mani .. disse e vamos ver ..

0 0

Quote

9. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 26/11/2008 - 08:09h

Bom dia!

Assim que puder farei os testes sugeridos e logo em seguida coloco os resultados

0 0

Quote

10. Re: squid, não está respondendo [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 26/11/2008 - 11:52h

quando voce tenta navegar ele aparece pagina nao encontrada ou da uma msg com uma das linhas semelhante a essa Generated Wed, 26 Nov 2008 14:28:37 GMT by darkstar.example.net (squid/2.6.STABLE1).?

0 0

Quote

11. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 26/11/2008 - 12:45h

Não funcionou, a mensagem que aparece é a da página não encontrada. Mas durante os testes fiz uma configuração básica do squid com as linhas

http_port 3128
visible_hostname debian
acl all src 0.0.0.0/0.0.0.0
http_access allow all

com as configurações acima apareceu apareceu uma janela que começa parecido com as que perguntou, assim:
ERROR The requested URL could not be retrieved

0 0

Quote

12. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 27/11/2008 - 10:02h

aqui está o log do squid, utilizando a opção squid -k debug, se isso puder ajudar agradeço a ajuda:

2008/11/27 08:11:12| cbdata http_port_list (19): 1 x 72 bytes = 1 KB
2008/11/27 08:11:12| cbdata body_size (20): 1 x 40 bytes = 1 KB
2008/11/27 08:11:12| ipcache_entry : 3 x 68 bytes = 1 KB
2008/11/27 08:11:12| fqdncache_entry : 3 x 84 bytes = 1 KB
2008/11/27 08:11:12| memCleanModule: 23 pools are left dirty
2008/11/27 08:11:12| enter_suid: PID 2370 taking root priveleges
2008/11/27 08:11:12| leave_suid: PID 2370 called
2008/11/27 08:11:12| leave_suid: PID 2370 giving up root, becoming 'proxy'
2008/11/27 08:11:12| Squid Cache (Version 2.6.STABLE5): Exiting normally.
2008/11/27 08:11:15| Starting Squid Cache version 2.6.STABLE5 for i386-debian-l$
2008/11/27 08:11:15| Process ID 2536
2008/11/27 08:11:15| With 1024 file descriptors available
2008/11/27 08:11:15| Using epoll for the IO loop
2008/11/27 08:11:15| Using epoll for the IO loop
2008/11/27 08:11:15| DNS Socket created at 0.0.0.0, port 50001, FD 6
2008/11/27 08:11:15| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2008/11/27 08:11:15| Adding nameserver 200.204.0.10 from /etc/resolv.conf
2008/11/27 08:11:15| Adding nameserver 200.204.0.138 from /etc/resolv.conf
2008/11/27 08:11:15| User-Agent logging is disabled.
2008/11/27 08:11:15| Referer logging is disabled.
2008/11/27 08:11:15| Unlinkd pipe opened on FD 11
2008/11/27 08:11:15| Swap maxSize 1048576 KB, estimated 80659 objects
2008/11/27 08:11:15| Target number of buckets: 4032
2008/11/27 08:11:15| Using 8192 Store buckets
2008/11/27 08:11:15| Max Mem size: 131072 KB
2008/11/27 08:11:15| Max Swap size: 1048576 KB
2008/11/27 08:11:15| Local cache digest enabled; rebuild/rewrite every 3600/360$
2008/11/27 08:11:15| Rebuilding storage in /var/spool/squid (CLEAN)
2008/11/27 08:11:15| Using Least Load store dir selection
2008/11/27 08:11:15| Current Directory is /
2008/11/27 08:11:15| Loaded Icons.
2008/11/27 08:11:15| Accepting transparently proxied HTTP connections at 0.0.0.$
2008/11/27 08:11:15| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2008/11/27 08:11:15| HTCP Disabled.
2008/11/27 08:11:15| WCCP Disabled.
2008/11/27 08:11:15| Ready to serve requests.
2008/11/27 08:11:15| Done reading /var/spool/squid swaplog (0 entries)
2008/11/27 08:11:15| Finished rebuilding storage from disk.
2008/11/27 08:11:15| 0 Entries scanned
2008/11/27 08:11:15| 0 Invalid entries.
2008/11/27 08:11:15| 0 With invalid flags.
2008/11/27 08:11:15| 0 Objects loaded.
2008/11/27 08:11:15| 0 Objects expired.
2008/11/27 08:11:15| 0 Objects cancelled.
2008/11/27 08:11:15| 0 Duplicate URLs purged.
2008/11/27 08:11:15| 0 Swapfile clashes avoided.
2008/11/27 08:11:15| Took 0.4 seconds ( 0.0 objects/sec).
2008/11/27 08:11:15| Beginning Validation Procedure
2008/11/27 08:11:15| Completed Validation Procedure
2008/11/27 08:11:15| Validated 0 Entries
2008/11/27 08:11:15| store_swap_size = 0k
2008/11/27 08:11:16| storeLateRelease: released 0 objects
2008/11/27 08:11:22| Preparing for shutdown after 0 requests
2008/11/27 08:11:22| Waiting 30 seconds for active connections to finish
2008/11/27 08:11:22| FD 13 Closing HTTP connection
2008/11/27 08:11:22| Shutting down...
2008/11/27 08:11:22| FD 14 Closing ICP connection
2008/11/27 08:11:22| Closing unlinkd pipe on FD 11
2008/11/27 08:11:22| storeDirWriteCleanLogs: Starting...
2008/11/27 08:11:22| Finished. Wrote 0 entries.
2008/11/27 08:11:22| Took 0.0 seconds ( 0.0 entries/sec).
CPU Usage: 0.176 seconds = 0.096 user + 0.080 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2244 KB
Ordinary blocks: 2077 KB 8 blks
Small blocks: 0 KB 0 blks
Holding blocks: 240 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 166 KB
Total in use: 2317 KB 93%
Total free: 166 KB 7%
2008/11/27 08:11:22| Squid Cache (Version 2.6.STABLE5): Exiting normally.

0 0

Quote