squid3 não abre o terra [RESOLVIDO]

elbackes
(usa Ubuntu)

Enviado em 20/06/2012 - 10:45h

ola pessoal, sou iniciante no forum e me desculpem qualquer falha.

ja fiz varios proxys transparentes e agora com o squid 3 estou tendo problemas com o site do terra, google e baixaki por exemplo. Não tenho nada que bloqueia ele nas acls mas o google demora muito pra abrir e o terra da
time out... segue o erro conexão para 2001:12c0:0:aaa:200.154:56:80 falhou.

Se tiro o redirecionamento do firewall para a porta do squid navega normal.

alguem ja se deparou com esse problema.

segue o squid.conf



obrigado.
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size_in_memory 4024 KB
maximum_object_size 999 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname INTERNET_RDF
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


#================
# REGRAS =====
#================

#acl all src 0.0.0.0/0.0.0.0
acl redelocal src 10.1.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

dns_nameservers 8.8.8.8
always_direct allow all
cache_effective_user squid
acl to_ipv6 dst ipv6
http_access allow to_ipv6 !all
tcp_outgoing_address 10.1.1.0 !to_ipv6
tcp_outgoing_address 192.168.20.0 !to_ipv6
server_persistent_connections off

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


acl acesso_bloqueado url_regex -i "/etc/squid/acls/acesso_bloqueado"
acl acesso_total src "/etc/squid/acls/acesso_total"
acl acesso_liberado url_regex -i "/etc/squid/acls/acesso_liberado"


#http_access deny acesso_bloqueado
http_access allow acesso_total
http_access deny acesso_bloqueado
http_access allow acesso_liberado
http_access allow redelocal

http_access allow all

conteudo das acls

acl acesso_bloqueado

www.orkut.com
www.youtube.com

acl acesso_total

10.1.1.81

acl acesso_liberado

www.hotmail.com
www.terra.com.br
www.google.com.br



depois que funcionar legal vou acrescentar dados nas acls.

obrigado pela ajuda.

Nanatinho
(usa Debian)

Enviado em 20/06/2012 - 12:49h

"acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1"

Sua Rede e sua Internet já são IPv6?

Pelo que entendi, o problema é que o terra, já é IPv6 e sua rede ainda não, por isto não está conseguindo o acesso.


Abraço e fique com DEUS!!!

elbackes
(usa Ubuntu)

Enviado em 20/06/2012 - 13:13h

sim amigo, acredito que o problema seja esse mesmo mas não sei como resolve-lo
por que se desabilito o squid só compartilhando a internet ele abre.

gostaria de alguma sugestão de como proceder.

muito obrigado pela atenção

elbackes
(usa Ubuntu)

Enviado em 20/06/2012 - 17:53h

esqueci de responder a pergunta do amigo,

minha rede é ipv4 ainda, mas notei que o erro ocorre no site do terra e que ele
esta funcionando no ipv6. porém meu problema ocorre somente no squid, no
compartilhamento do iptables funciona normal.
abraço

Nanatinho
(usa Debian)

Enviado em 21/06/2012 - 12:35h

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

Da linha acima, retire: 0.0.0.0/32::1

deixando apenas:

acl to_localhost dst 127.0.0.0/8

Acredito que isto resolverá.


Abraço e fique com DEUS!!!

Nanatinho
(usa Debian)

Enviado em 21/06/2012 - 12:37h

retire também esta acl e tudo relacionado a ela:

acl to_ipv6 dst ipv6


Abraço e fique com DEUS!!!

elbackes
(usa Ubuntu)

Enviado em 21/06/2012 - 22:59h

ola Nanatinho

fiz as alterações que mencionou, porém mesma coisa,
esqueci de mencionar... o site do terra e google por exemplo que usam ipv6 ele não abre
o terra abre o cabeçalho da aba mas não carrega a pagina, e se pingar no prompt do terminal
para o dominio terra ele responde certinho.
obrigado pela atenção amigo. continuo sem saber

Nanatinho
(usa Debian)

Enviado em 22/06/2012 - 12:42h

Boa tarde.

Por favor, poste novamente, o teu squid.conf, depois das alterações.


Abraço e fique com DEUS!!!

andrecanhadas
(usa Debian)

Enviado em 22/06/2012 - 13:11h

Pode desativar o IPV6 no Ubuntu:
http://wagner.pro.br/linux/como-desabilitar-o-ipv6-no-ubuntu

Assim ele vai forçar o acesso pelo IPV4

elbackes
(usa Ubuntu)

Enviado em 22/06/2012 - 13:40h

segue o squid após alteração

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size_in_memory 4024 KB
maximum_object_size 999 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname INTERNET_RDF
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


#================
# REGRAS =====
#================

#acl all src 0.0.0.0/0.0.0.0
acl redelocal src 10.1.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8

dns_nameservers 8.8.8.8
always_direct allow all
cache_effective_user squid
#acl to_ipv6 dst ipv6
#http_access allow to_ipv6 !all
#tcp_outgoing_address 10.1.1.0 !to_ipv6
#tcp_outgoing_address 192.168.20.0 !to_ipv6
server_persistent_connections off

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


acl acesso_bloqueado url_regex -i "/etc/squid/acls/acesso_bloqueado"
acl acesso_total src "/etc/squid/acls/acesso_total"
acl acesso_liberado url_regex -i "/etc/squid/acls/acesso_liberado"


#http_access deny acesso_bloqueado
http_access allow acesso_total
http_access deny acesso_bloqueado
http_access allow acesso_liberado
http_access allow redelocal

http_access deny all

estranho o problema me parece que o squid tenta forçar o acesso com ipv6 não sei como resolver. se tivesse
como forçar o squid a funcionar pelo ipv4
abraço

JoseHenriqueRJ
(usa Red Hat)

Enviado em 22/06/2012 - 14:02h

Quando modificar o squid, dê um: squid -k reconfigure, acho que foi isto!

elbackes
(usa Ubuntu)

Enviado em 22/06/2012 - 22:48h

dei squid -k reconfigure
e depois de
service squid restart pra garantir
permaneçe.
abraço