Alguns problemas com Squid
Eae pessoal,
****PROBLEMA 1****
Estive analisando os hits do squid, em alguns sites ele não faz cache de nenhum objeto, sendo que a única diretiva que tenho em meu squid.conf para não fazer cache é essa:
Código :
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
log do squid (sempre com MISS/304 e MISS/200:
192.168.0.1 TCP_MISS/304 323 GET http://images.americanas.com.br/Appl...ar05_ico05.gif - DIRECT/200.193.234.72 image/gif
192.168.0.1 TCP_MISS/304 323 GET http://images.americanas.com.br/h/12.gif - DIRECT/200.193.234.73 image/gif
Alguns sites que notei que isso acontece:
www.brasiltelecom.com.br
www.americanas.com.br
*****PROBLEMA 2****
Uso proxy transparente em um squid 2.5.
1) Usando o proxy transparente não acessa o hotmail.
2) Não consigo postar novos tópicos aqui no underlinux
Alguém já vivenciou isso?
Re: Alguns problemas com Squid
Poste seu squid.conf ao para pessoal ter uma ideia do que pode ser...
falou... :mrgreen:
Re: Alguns problemas com Squid
**SQUID.CONF**
### Configuracoes Gerais ###
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
ftp_user [email protected]
dns_timeout 5 minutes
dns_nameservers 201.10.1.2 201.10.128.3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
### ACL's ###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl cpd01 src 192.168.0.1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
http_access deny all
### Delay Pools ###
delay_pools 1
delay_class 1 2
delay_parameters 1 80000/80000 10240/10240
delay_access 1 allow cpd01
delay_access 1 deny all
### Outras Configuracoes ###
http_reply_access allow all
icp_access allow all
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname servidor
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
### Proxy Transparente ###
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Re: Alguns problemas com Squid
--------------------------------------------------------------------------------
ERRO
A URL solicitada não pode ser recuperada
--------------------------------------------------------------------------------
Na tentativa de recuperar a URL: http://by111w.bay111.mail.live.com/mail/mail.aspx?
O seguinte erro foi encontrado:
Erro de leitura
O sistema retornou:
(104) Connection reset by peer
Ocorreu uma condição de erro enquanto lia o dado na rede.
Por favor tente novamente.
--------------------------------------------------------------------------------
Generated Fri, 18 Aug 2006 08:49:41 GMT by servidor01 (squid/2.5.STABLE1)
--------------------------------------------------------------------------------
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
Re: Alguns problemas com Squid
Citação:
Postado originalmente por lamss
Poste seu squid.conf ao para pessoal ter uma ideia do que pode ser...
falou... :mrgreen:
Citação:
Postado originalmente por netosdr
--------------------------------------------------------------------------------
ERRO
A URL solicitada não pode ser recuperada
--------------------------------------------------------------------------------
Na tentativa de recuperar a URL:
http://by111w.bay111.mail.live.com/mail/mail.aspx?
O seguinte erro foi encontrado:
Erro de leitura
O sistema retornou:
(104) Connection reset by peer
Ocorreu uma condição de erro enquanto lia o dado na rede.
Por favor tente novamente.
--------------------------------------------------------------------------------
Generated Fri, 18 Aug 2006 08:49:41 GMT by servidor01 (squid/2.5.STABLE1)
--------------------------------------------------------------------------------
192.168.200.1 TCP_MISS/500 1368 GET
http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET
http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
acl cpd01 src 192.168.0.1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
Pelo que vejo no seu squid vc esta controlando acesso proxy a somente uma maquina 192.168.0.1 se for controlar toda a rede coloca 192.168.0/24
e a maquina que vc esta acessando para postar mensagens no hotmail o ip vc ver logo abaixo...
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
falou altere e veja o resultado...
outra coisa vc tem que Mascara a placa que recebe a internet e redirecionar o trafego da porta 80 para 3128 para o proxy ficar transparente.
Citação:
Postado originalmente por lamss
Poste seu squid.conf ao para pessoal ter uma ideia do que pode ser...
falou... :mrgreen:
acl cpd01 src 192.168.0.1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
Pelo que vejo no seu squid vc esta controlando acesso proxy a somente uma maquina 192.168.0.1 se for controlar toda a rede coloca 192.168.0/24
e a maquina que vc esta acessando para postar mensagens no hotmail o ip vc ver logo abaixo...
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
falou altere e veja o resultado...
outra coisa vc tem que Mascara a placa que recebe a internet e redirecionar o trafego da porta 80 para 3128 para o proxy ficar transparente.