Squid/IPTABLES - Não consigo acessar o site http://189.47.189.251/ - Ocorre (110) Time Out

removido
(usa Nenhuma)

Enviado em 07/07/2016 - 10:22h

Bom dia,

Tem um site que acessamos e ele redireciona para outro endereço, que é o http://189.47.189.251/.

Fora da empresa ou no 3G, consigo acessar normalmente, porém internamente ocorre erro de timeout. ((110) Connection timed out)

Isso ocorre somente com este site.

Já colocamos o DNS do google no squid.conf e também no resolv.conf e o problema persistiu.

Nunca fizemos nenhuma alteração no IPTABLES, então não verifiquei ele ainda.

A versão do squid é a squid/2.5.STABLE9. Já fizemos a limpeza do cache.

Alguém já teve algum problema parecido e saberia como nos ajudar?

Desde já, agradeço a atenção.

arasouza
(usa Debian)

Enviado em 07/07/2016 - 10:31h

Cara no pc que não abre se for windows "tracert host", se for linux dá um "traceroute host". veja aonde está parando..
vc pode tirar a passagem deste site do proxy. tem várias solutions.. para resolver este problema.

removido
(usa Nenhuma)

Enviado em 08/07/2016 - 09:51h

Bom dia, obrigado pelo retorno.

Fiz um tracer host e ocorre time out em 2 ips, sendo eles: 187.100.84.202 e 187.100.40.58.

Poderia me ajudar na liberação desses IPs?

Desde já, agradeço.

removido
(usa Nenhuma)

Enviado em 08/07/2016 - 13:22h

Tentei fazer a liberação dos ips, com base em um outro artigo que achei na net, porém não funcionou, usei o comando abaixo.

iptables -t nat -A PREROUTING -i IP_DO_MEU_PC -s 192.168.0.0/24 -d 187.100.40.58 -p tcp --dport 80 -j RETURN

removido
(usa Nenhuma)

Enviado em 12/07/2016 - 17:59h

Alguém pode me ajudar?

removido
(usa Nenhuma)

Enviado em 26/08/2016 - 12:50h

Bom dia,

Ainda continuo com o problema.

Buckminster
(usa Debian)

Enviado em 26/08/2016 - 15:02h

iptables -A FORWARD -d xxx.xxx.xxx.xxx -j ACCEPT
iptables -A FORWARD -s xxx.xxx.xxx.xxx -j ACCEPT

Faça duas regras acima para cada IP.
Caso você queira que os IPs não passem pelo proxy é só colocar as regras antes da regra de redirecionamento.
Lembre que a posição das regras no script é fundamental.
Caso não liberar, poste aqui o script do teu Iptables.

Veja os logs no Squid e no Iptables antes de fazer mudanças.

ncampos
(usa Debian)

Enviado em 26/08/2016 - 15:16h

exatamente,verifique como amigo citou... tinha um problema parecido e era no squid.
tente liberar via sites sem autenticação.

removido
(usa Nenhuma)

Enviado em 01/09/2016 - 08:18h

Fiz os testes conforme mencionado, porém não teve alteração.

executei os comandos:
iptables -A FORWARD -d 187.100.40.58 -j ACCEPT
iptables -A FORWARD -s 187.100.40.58 -j ACCEPT
iptables -A FORWARD -d 187.100.84.202 -j ACCEPT
iptables -A FORWARD -s 187.100.84.202 -j ACCEPT

após dei um restart no squid e iptables...

O site fica carregando até dar timeout.

ncampos
(usa Debian)

Enviado em 01/09/2016 - 08:40h

No Squid com usuário Full sem restrições gera o mesmo problema?
no inicio de seu script firewall inclua alinha abaixo alterando o IP para algum valido de sua rede,teste sem o proxy nessa maquina.
"afim de teste se realmente é rota" ,caso acessar sabemos que é o squid.
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.32 -j RETURN

removido
(usa Nenhuma)

Enviado em 01/09/2016 - 11:52h

Obrigado pela atenção e pelo retorno.

O problema persiste, mesmo após rodar esse comando. Utilizei o IP do meu computador e o timeout também ocorre.

Tenho um outro link e vou fazer um teste com ele, para identificar se o problema é de rota e posto o resultado aqui.

Mais uma vez, obrigado!

removido
(usa Nenhuma)

Enviado em 01/09/2016 - 11:59h

Bom dia,

Mesmo fazendo a troca do link o problema persiste, ocorre o timeout.

Testei o link fora da rede, direto em um PC sem passar pelo computador do squid e o site carrega normalmente.