Squid - Download interrompido

euricojunior · 07-07-2008, 22:19

Olá

Estou com um problema sem conseguir resolver. Já pesquisei de tudo na net e não achei a solução para meu caso.

Tenho um firewall rodando com IPTABLES que direciona todo o tráfego da porta 80 para o Squid. O tráfego na internet funciona bem (mesmo apresentando muitas mensagens de TCP_MISS/200, 302 ou 304 no access.log). O problema acontece quando um download de arquivo é iniciado: sempre interrompe antes de terminar de baixar o arquivo. Geralmente fica em 30 ou 40% do tamanho original.

Sem o Squid o download vai até o final (usando apenas o mascaramento de IP).

A distribuição que tenho usado é o Mandriva 2007 com Squid 2.6.

Vou postar aqui a regra do IPTABLES e o arquivo do Squid para verificação.

IPTABLES (mascaramento e redirecionamento da porta 80)
/sbin/iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o eth3 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.254.254:3128
/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

SQUID.CONF
http_port 192.168.254.254:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir diskd /var/spool/squid 100 64 256 Q1=64 Q2=72
access_log /var/log/squid/access.log squid
dns_nameservers 200.250.77.85 200.250.77.87
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
half_closed_clients off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl src_livre src 192.168.254.84
acl empresa src 192.168.254.0/24
acl restrito1 url_regex "/etc/squid/restrito1"
acl restrito2 url_regex "/etc/squid/restrito2"
acl dst_livre url_regex "/etc/squid/dst_livre"
acl download urlpath_regex "/etc/squid/download"
acl semcache urlpath_regex "/etc/squid/semcache" \?
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow src_livre !restrito1 !restrito2
http_access allow empresa dst_livre !restrito1 !restrito2 !download
no_cache deny semcache
http_access deny all
http_reply_access allow all
icp_access allow all
delay_pools 0
coredump_dir /var/spool/squid

É isto... Se alguém souber do caminho das pedras, posta aí...

Valeu..

Eurico Junior

arium · 08-07-2008, 9:04

tenta colocar essa linha mano velho:

quick_abort_min -1 KB

depois posta o resultado que nos vamo vendo!

andersoneduardo · 08-07-2008, 10:02

amigo!

da uma olhada nos seus logs comigo aqui foi problema de alocação dinamica xmalloc e xcalloc ae o squid reiniciava!

/var/log/messages:

Jul 7 19:32:12 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes!
Jul 7 20:05:11 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes!

cache.log:

FATAL: xcalloc: Unable to allocate 1 blocks of 135168 bytes!

Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
CPU Usage: 87.959 seconds = 49.203 user + 38.756 sys
Maximum Resident Size: 519168 KB

ae os downloads que estavam sendo feitos seria cancelados claro né!

[]'s

euricojunior · 08-07-2008, 10:27

Olá...

Valeu pelos posts.

Anderson: este erro que acontece não trava o Squid. Apenas cancela o download, a navegação continua normalmente e os logs continuam a serem gerados no access.log. Percebi apenas que existe uma grande quantidade de linhas com TCP_MISS/200. Esta linha aparece para o arquivo que está sendo feito download quando inicia e logo após a interrupção aparece novamente.

Arium: vou fazer um teste do 'quick_abort_min' e posto o resultado assim que puder alterar no server.

T+

Eurico Junior

andersoneduardo · 08-07-2008, 11:35

opa.

como eu disse acima, cancela os downloads!

07-07-2008, 22:19	#1 (permalink)
euricojunior Registrado em: Jul 2008 Localização: Portugal Mensagens: 11 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 4	Squid - Download interrompido Olá Estou com um problema sem conseguir resolver. Já pesquisei de tudo na net e não achei a solução para meu caso. Tenho um firewall rodando com IPTABLES que direciona todo o tráfego da porta 80 para o Squid. O tráfego na internet funciona bem (mesmo apresentando muitas mensagens de TCP_MISS/200, 302 ou 304 no access.log). O problema acontece quando um download de arquivo é iniciado: sempre interrompe antes de terminar de baixar o arquivo. Geralmente fica em 30 ou 40% do tamanho original. Sem o Squid o download vai até o final (usando apenas o mascaramento de IP). A distribuição que tenho usado é o Mandriva 2007 com Squid 2.6. Vou postar aqui a regra do IPTABLES e o arquivo do Squid para verificação. IPTABLES (mascaramento e redirecionamento da porta 80) /sbin/iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o eth3 -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.254.254:3128 /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 SQUID.CONF http_port 192.168.254.254:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_dir diskd /var/spool/squid 100 64 256 Q1=64 Q2=72 access_log /var/log/squid/access.log squid dns_nameservers 200.250.77.85 200.250.77.87 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl src_livre src 192.168.254.84 acl empresa src 192.168.254.0/24 acl restrito1 url_regex "/etc/squid/restrito1" acl restrito2 url_regex "/etc/squid/restrito2" acl dst_livre url_regex "/etc/squid/dst_livre" acl download urlpath_regex "/etc/squid/download" acl semcache urlpath_regex "/etc/squid/semcache" \? http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow src_livre !restrito1 !restrito2 http_access allow empresa dst_livre !restrito1 !restrito2 !download no_cache deny semcache http_access deny all http_reply_access allow all icp_access allow all delay_pools 0 coredump_dir /var/spool/squid É isto... Se alguém souber do caminho das pedras, posta aí... Valeu.. Eurico Junior

08-07-2008, 10:02	#3 (permalink)
andersoneduardo Registrado em: Jun 2007 Localização: Bahia Idade: 18 Mensagens: 193 Agradeceu: 4 Agradecido 22 vez(es) em 20 Posts Reputação: 39	amigo! da uma olhada nos seus logs comigo aqui foi problema de alocação dinamica xmalloc e xcalloc ae o squid reiniciava! /var/log/messages: Jul 7 19:32:12 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes! Jul 7 20:05:11 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes! cache.log: FATAL: xcalloc: Unable to allocate 1 blocks of 135168 bytes! Squid Cache (Version 3.0.STABLE1): Terminated abnormally. CPU Usage: 87.959 seconds = 49.203 user + 38.756 sys Maximum Resident Size: 519168 KB ae os downloads que estavam sendo feitos seria cancelados claro né! []'s __________________ -- Anderson Eduardo Nascimento <c0d3_z3r0> Administrador de Sistemas *Unix anderson_underground[at]hotmail.com

08-07-2008, 11:35	#5 (permalink)
andersoneduardo Registrado em: Jun 2007 Localização: Bahia Idade: 18 Mensagens: 193 Agradeceu: 4 Agradecido 22 vez(es) em 20 Posts Reputação: 39	opa. como eu disse acima, cancela os downloads! __________________ -- Anderson Eduardo Nascimento <c0d3_z3r0> Administrador de Sistemas *Unix anderson_underground[at]hotmail.com

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
MK - Download interrompido inesperadamente !!	costajr	Mikrotik web-proxy	1	27-03-2008 8:03
Squid faz download de página php	B1SH0P	Proxy/NAT/Firewall	1	02-06-2007 7:06
limitando download no squid	pensador-ce	Proxy/NAT/Firewall	1	07-04-2004 22:56

08-07-2008, 9:04	#2 (permalink)
arium Registrado em: Jan 2004 Localização: Rio Grande do Sul Distribuição: Debian, Ubuntu Idade: 25 Mensagens: 369 Agradeceu: 13 Agradecido 9 vez(es) em 8 Posts Reputação: 94	tenta colocar essa linha mano velho: quick_abort_min -1 KB depois posta o resultado que nos vamo vendo!

08-07-2008, 10:27	#4 (permalink)
euricojunior Registrado em: Jul 2008 Localização: Portugal Mensagens: 11 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 4	Olá... Valeu pelos posts. Anderson: este erro que acontece não trava o Squid. Apenas cancela o download, a navegação continua normalmente e os logs continuam a serem gerados no access.log. Percebi apenas que existe uma grande quantidade de linhas com TCP_MISS/200. Esta linha aparece para o arquivo que está sendo feito download quando inicia e logo após a interrupção aparece novamente. Arium: vou fazer um teste do 'quick_abort_min' e posto o resultado assim que puder alterar no server. T+ Eurico Junior

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail