Proxy Squid não funciona site dinâmico.

[corbellari]

Amigos,

Ja li toda documentação do squid, mas continuo com problemas para acessa sites dinâmicos, como o Terra, Globo e sites de banco´, á página simplesmente não entra só fica carregando ...... carregando ....... carregando.............. Segue o meu squid.conf, conto com a colaboração de todos e desde já muito obrigado!!!

http_port 3128 transparent
dead_peer_timeout 2
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir diskd /var/spool/squid 102400 32 256 Q1=64 Q2=72
access_log /var/log/squid/access.log squid
dns_nameservers 192.168.1.1
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320 ignore-reload
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl redelocal src 192.168.2.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access allow localhost
http_access deny all
http_reply_access allow all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
coredump_dir /var/spool/squid
no_cache deny QUERY

[frikasoide]

Corbellari, não vejo como o SQUID pode ser configurado para que aconteça isso, mesmo que de forma errada. Talvez tenha como, mas desconheço.

De qualquer forma, você ja experimentou:

1º - Parar o serviço, remover completamente o diretório de CACHE, criá-lo novamente, dar as permissões devidas, recarregar o cache (squid -z) e ativar o serviço?

2º - Aproveite e deixe uma tela logando o arquivo messages (tail -f /var/log/messages) para verificar se existe algum problema no STOP ou no START do Squid.

Qualquer coisa, cole os log´s aqui.

[_N3o_]

com o bradesco já tive um problema de não funcionar quando o usuário logava na conta..

mas a pagina carregava sim!

verifique se o seu firewall tá bloqueando as páginas..

[corbellari]

Segue um trecho access.log, refiz o cahe dei as permissões necessárias mas nada de navegação, estou usando o Fedora 7 e o iptables esta todo liberado somente fazendo nat.



189616509.827 897 192.168.2.2 TCP_MISS/302 568 GET Terra - Notícias, vídeos, esportes, economia, diversão, música, moda, fotolog, blog, chat - DIRECT/200.176.3.142 text/html
1189616578.698 68670 192.168.2.2 TCP_MISS/200 4789 GET http://www.terra.com.br/capa/css/css.css - DIRECT/200.176.
3.142 text/css
1189616884.517 750 192.168.2.2 TCP_MISS/304 365 GET http://www.terra.com.br/ads/capa/tag_comercial.js - DIRECT/
200.176.3.142 -
1189616885.153 617 192.168.2.2 TCP_MISS/304 366 GET http://www.terra.com.br/js/atm_capa_lc.js - DIRECT/200.176.
3.142 -
1189616885.909 336 192.168.2.2 TCP_MISS/304 363 GET http://www.terra.com.br/capa/css/estrutura.css - DIRECT/200
.176.3.142 -
1189616885.942 308 192.168.2.2 TCP_MISS/304 365 GET http://www.terra.com.br/capa/css/css_abinhas.css - DIRECT/2
00.176.3.142 -
1189616885.967 328 192.168.2.2 TCP_MISS/304 363 GET http://www.terra.com.br/capa/css/css_noticias.css - DIRECT/
200.176.3.142 -
1189616886.121 212 192.168.2.2 TCP_MISS/304 363 GET http://www.terra.com.br/capa/css/css_videos.css - DIRECT/20
0.176.3.142 -
1189617201.544 318724 192.168.2.2 TCP_MISS/200 4715 GET Terra - Notícias, vídeos, esportes, economia, diversão, música, moda, fotolog, blog, chat - DIRECT/200.176.3.142 text/html
1189617201.545 315585 192.168.2.2 TCP_MISS/200 4791 GET http://www.terra.com.br/capa/css/css.css - DIRECT/200.176.3.142 text/css
1189617203.078 490 192.168.2.2 TCP_MISS/200 4631 GET http://www.globo.com/Portal/cda/esti...9706996,00.css - DIRECT/201.7.178.45 text/css
1189617205.654 3068 192.168.2.2 TCP_MISS/200 513 GET http://www.google-analytics.com/__utm.gif? - DIRECT/209.85.197.147 image/gif
1189617205.849 195 192.168.2.2 TCP_MISS/200 726 GET http://www.globo.com/Portal/cda/Barr...arra_home3.css - DIRECT/201.7.178.45 text/css

[corbellari]

Pessoal,

Eu tentei abrir os mesmos sites no própio servidor e acontece a mesma coisa, não abre, eu estou utilizando o Fedora 7, seria o caso de trocar o SO? Alguma ideia?

[frikasoide]

Pessoal,

Eu tentei abrir os mesmos sites no própio servidor e acontece a mesma coisa, não abre, eu estou utilizando o Fedora 7, seria o caso de trocar o SO? Alguma ideia?

Experimente usar um IP FIXO REAL (200.XXX.XXX.XXX) em um computador com Windows (por exemplo) e veja no que da. Caso não consiga também, entre em contato com o tua prestadora de serviços de Internet.

[alexandrecorrea]

quais as regras que voce esta usando no firewall ? este problema nao aparenta ser no squid..

[glaucioklipel]

corbellari, eu já tive este mesmo problema, mas com o site telelistas.net.

Na sua configuração do squid você menciona os servidores dns. Normalmente estes sites fazem round robin entre DNS.

Remova o dns especificado no parâmetro dns_nameservers (no caso, comente a linha ou troque tudo por 'none') e configure o seu bind na sessão 'options' com os DNS desejados. No meu caso uso os da BrasilTelecom. Ex.:

forwarders {
201.10.120.2 //DNS #1 BrT
201.10.128.3 //DNS #2 BrT
}

Isto aumenta consideravelmente a performance de pesquisa, possibilitando a definição dos nomes.

Não sei se estou certo, mas o squid tem um tempo de cache, inclusive de dns. Para atualizar as consultas de dns com o 'dns_nameservers' especificado, demorava em torno de 40 a 60 segundos.

No meu caso, com essas duas modificações, funcionou perfeitamente.

Posta se deu certo! Espero ter ajudado!

[ricardodru]

Este problema nao é do squid.

Eu ja tive este problema logo apos fechar a porta 443 no iptables.

Nao abria estas paginas dinamicas. Só foi eu liberar a porta e funcionou tranquilo.

[corbellari]

Pessoal,

O problema não é de DNS porque as páginas são encontradas mas não são carregadas, o iptables esta com todas politicas liberadas, testei as distribuições Fedora, Kurumin e Slackware todas com o mesmo problema, somento com o Windowns Xp é que todas as páginas são carregadas perfeitamente e o Squid rodou tranquilo tambem, estou desconfiado do driver da placa de rede do servidor que no caso é um IBM System x3200 modelo MT-M 4363 - PBS. Percebi tambem no Console de erros do Firefox existe algumas mensagens de erro, todos os sites com final .css param, exemplo:> http://www.terra.com.br/capa/css/estrutura.css (Declaração interrompida)

[frikasoide]

Pessoal,

O problema não é de DNS porque as páginas são encontradas mas não são carregadas, o iptables esta com todas politicas liberadas, testei as distribuições Fedora, Kurumin e Slackware todas com o mesmo problema, somento com o Windowns Xp é que todas as páginas são carregadas perfeitamente e o Squid rodou tranquilo tambem, estou desconfiado do driver da placa de rede do servidor que no caso é um IBM System x3200 modelo MT-M 4363 - PBS. Percebi tambem no Console de erros do Firefox existe algumas mensagens de erro, todos os sites com final .css param, exemplo:> http://www.terra.com.br/capa/css/estrutura.css (Declaração interrompida)

Boa! Agora que você cogitou a possibilidade de ser a interface de rede, lembrei quando tive problema com uma marca de placa de rede.

Utilize o comando "ifconfig" para verificar as interfaces, lá existe uma coluna chamada "Errors", verifique se acontecem erros, o normal é "0", digite várias vezes "ifconfig" para acompanhar e checar se há crescimento, caso sim, troque a placa.

[corbellari]

Infelizmente vou ter que te decepcionar, segue o ifconfig.


[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:1A:64:1F:0EA
inet end.: 192.168.1.51 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21a:64ff:fe1f:eda/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:8038 errors:0 dropped:0 overruns:0 frame:0
TX packets:5395 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:7445056 (7.1 MiB) TX bytes:543828 (531.0 KiB)
IRQ:16

[frikasoide]

Eh, bem estranho, e pelo visto, você já tentou de tudo.
Caso tenha condições, faça um outro servidor em paralelo, com arquitetura simples, distribuição comum, apenas com o serviço e regras para o SQUID, quem sabe. E também, parar tua rede sempre que um vem aqui no Fórum e da um idéia tentando descobrir o que há, é complicado rss...

[glaucioklipel]

No meu caso, as páginas também eram localizadas mas não eram carregadas.

Foi só fazer isso que deu certo.

[corbellari]

glaucioklipel

Fiz de acordo com o que você me passou a performance realmente melhorou quanto a velocidade de acesso porém globo.com bb.com bancoreal.com continua não entrando.

Segue o conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
forwarders {
200.165.132.147;
200.149.55.140;
};
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";




Outra coisa que percebi no var/log/messages:


Sep 18 06:29:00 static-host squid[3606]: Squid Parent: child process 3609 started
Sep 18 06:29:29 static-host init: Trying to re-exec init
Sep 18 06:33:11 static-host kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Sep 18 06:33:17 static-host kernel: Netfilter messages via NETLINK v0.30.
Sep 18 06:33:17 static-host kernel: nf_conntrack version 0.5.0 (8182 buckets, 65456 max)

[corbellari]

Pessoal,

Aquela questão do driver da placa de rede talvez seja o driver mesmo, eu deixei o servidor em produção por 2 min e olha o resultado do ifconfig, repare a quantidade de erros.

Alguem sabe de algum tópico que tenha um how-to para fazer atualização de driver no Fedora?

[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:1A:64:1F:0EA
inet end.: 192.168.1.6 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21a:64ff:fe1f:eda/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:52763 errors:1529 dropped:0 overruns:0 frame:0
TX packets:53393 errors:0 dropped:0 overruns:0 carrier:0
colisões:4110 txqueuelen:1000
RX bytes:26292225 (25.0 MiB) TX bytes:26316156 (25.0 MiB)
IRQ:16

[corbellari]

Outro detalhe é normal o loopback estar com este trafego todo?


lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:9753 errors:0 dropped:0 overruns:0 frame:0
TX packets:9753 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:56342577 (53.7 MiB) TX bytes:56342577 (53.7 MiB)

[glaucioklipel]

Vc usa algum filtro de conteúdo, tipo dansguardian? Se usar até é normal esse tráfego.

Confere quais processos estão configurados pra usar a loopback.

No squid.conf, vc removeu a linha dns_nameservers ou só configurou o seu bind com os forwarders?

E também, a sua placa tá dando uma pancada de erros mesmo, tenta driver novo ou trocar ela mesmo.

Vc está redirecionando o tráfego somente da porta 80 para o squid ou também da 443?

Os erros podem estar em uma configuração somente ou em várias hehehehe, toda tentativa é válida! Mas antes de mais nada, tenta colocar outra placa de rede no bicho que acho que vai!

[alexandrecorrea]

o trafego loopback eh normal.. olha o meu aqui

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:196339738 errors:0 dropped:0 overruns:0 frame:0
TX packets:196339738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1726867899 (1.6 GiB) TX bytes:1726867899 (1.6 GiB)


outra coisa... errors tem estar ZERADO, se tiver valores, alguma coisa esta errada... tenta colocar uma placa 3com, intel, broadcom .. sao excelentes para trafego constante e intenso..

se o campo colisions estiver com valores, verifique seu switch/hub ...

olha uma das interfaces de um server proxy meu

eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
inet addr:200.xxx.xxx.xxx Bcast:200.xxx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2356912891 errors:0 dropped:0 overruns:0 frame:2
TX packets:2207860463 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1517851769398 (1.3 TiB) TX bytes:582646809476 (542.6 GiB)
Interrupt:37