-
Problema com internet
Pessoal estou com o seguinte problema. Tenho aqui uma rede com cerca de 35 computadores e tenho um squid + iptables rodando tudo beleza até semana passada. Mas do nada o acesso a internet parou, não consigo mais acessar sites, mas consigo fazer download via torrent. Logo abaixo tem a config do squid, e a configuração do computador é a seguinte
Processador sempron 2300+ 1,6ghz, 768MB de memoria, hd 120GB, placa mãe ASUS a7v600-x, placa de video gefoce mx440 64mb. Se puderem sugerir alguma modificação no squid para obter um melhor desempenho ficarem agradecido.
Squid.conf
http_port 3128 transparent
acl QUERY urlpath_regex cgi-bin\?
no_cache deny QUERY
cache_access_log /var/lib/squid/logs/access.log
cache_log /var/lib/squid/logs/cache.log
cache_store_log /var/lib/squid/logs/store.log
cache_mem 512 MB
maximum_object_size_in_menmory 2098 KB
maximum_object_size 102400 KB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_dir ufs /var/lib/squid/cache 10000 32 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost scr 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 #unregistred port
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # file-maker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
error_directory /usr/share/squid/errors/Portuguese
acl link src 172.16.100.3 172.16.100.4 ....................
http_access allow link
-
Ola amigo,
Você fez alguma mudança no seu squid?
Você mudou alguma regra do iptables, tipo a politica padrão de ACCEPT para DROP?
Que erro você ve quando acessa a internet?
Você disse que consegue ter torrent, consegue e-mail tambem?
Faloww!!
-
1 Anexo(s)
Zenum, eu não fiz alteração algma, simplesmente estava acessando a internet e do nada ficou desse jeito. Não sei se alguém conseguiu acessar o servidor e fez alguma alteração, mas por minha parte isso não foi feito. Em anexo tem uma foto da mensagem que aparece no navegador.
-
Então meu camarada...
Olhando isso no seu navegador já posso te dizer que a requisição não esta chegando no squid!
Se fosse um erro do squid iria aparecer outra mensagem de erro!
Eu olharia suas regras de iptables, verificar se você esta permitindo o acesso dos seus hosts a porta 3128.
-
então assim que tiver o codigo aqui eu posto, mas voce tem ideia em qual linha seja o problema?