- Log estranho Squid
+ Responder ao Tópico
-
Log estranho Squid
estou recebendo esse log direto:
1221581369.299 7 10.0.1.69 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581369.499 0 10.0.1.40 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581369.638 1 10.0.1.34 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581369.642 4 10.0.1.69 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581369.907 0 10.0.1.40 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581369.908 1 10.0.1.34 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.049 4 10.0.1.69 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.315 0 10.0.1.40 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.317 1 10.0.1.34 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.378 5 10.0.1.69 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.645 1 10.0.1.34 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.700 0 10.0.1.40 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.705 4 10.0.1.69 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581370.974 1 10.0.1.34 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
1221581371.031 0 10.0.1.40 TCP_DENIED/400 2325 GET error:invalid-request - NONE/- text/html
o ip 10.0.1.40 está fora do proxy como o meu 10.0.1.36.
o ip 10.0.1.69 está configurado normal para acessar o proxy e nesse momento estou na frente dele e ele não está acessando nada.
0 ip 10.0.1.34 tb está configurado corretamente para o proxy como todas as outras máquinas da rede....
alguém tem idéia que erro é esse??
-
você tem acl para algum tipo de controle?
-
tenho mas por ip não....segue meu squid.conf:
#NOME DO SERVIDOR#####################################################
visible_hostname DebianLinux
######################################################################
#IP+PORTA USADA ####################################################
http_port 10.0.1.254:3128
######################################################################
icp_port 0
######################################################################
#CACHE USADO-METADE DA RAM)###########################################
cache_mem 128 MB
######################################################################
#Cache Swap###########################################################
cache_swap_low 80
cache_swap_high 90
######################################################################
#OBJECT_SIZE##########################################################
maximum_object_size 8192 KB
minimum_object_size 0 KB
#tamanho máximo dos objetos alocados na memória.
maximum_object_size_in_memory 256 KB
######################################################################
#DIRETORIOS DO CACHE MULTIPLOS########################################
cache_dir aufs /var/cachesquid1 1400000 128 512
#cache_dir aufs /var/cachesquid2 2900 128 512
#cache_dir aufs /var/cachesquid3 2900 128 512
#cache_dir aufs /var/cachesquid4 2900 128 512
#cache_dir aufs /var/cachesquid5 2900 128 512
#####################################################################
#LOGS################################################################
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
#####################################################################
#REGRA AUTENTICACAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 3
authenticate_ttl 10 minutes
authenticate_ip_ttl 0
####################################################################
request_body_max_size 0 MB
####################################################################
#ACL's########################################################
#SITES QUE NÃO PRECISAM DE AUTENTICACAO COM SENHA
acl NO_AUTH url_regex -i '/etc/squid/no_auth_url'
http_access allow NO_AUTH
#################################################
#SITES BLOQUEADOS PARA QUALQUER USUARIO
acl BLOCK url_regex -i '/etc/squid/bloqueados'
http_access deny BLOCK
#################################################
#MSN SÓ PARA USUARIOS DESSA ACL##################
acl bloqueiamsn url_regex -i "/etc/squid/bloqueiamsn"
acl g_liberado proxy_auth alisson neide ademario luiz.roma marinalvaxp natasha fernando rmartins inspetor junior
http_access deny bloqueiamsn !g_liberado
#################################################
##### BLOQUEIO DE DOWNLOAD DAS EXTENSOES ABAIXO##
acl EXTENSOES url_regex -i \.arj \.mp3 \.bat \.pif \.scr \.src \.wma \.avi \.wmv \.pps \.ppt
http_access deny EXTENSOES
#################################################
#REGRAS GERAIS###################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 4243 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#SITES QUE NÃO ENTRAM NO CACHE###################
acl NO_CACHE url_regex -i '/etc/squid/no_cache_url'
no_cache deny NO_CACHE
-
-
as máquinas que estão apresentando esse problema por conhecidência estão com o anti vírus nod32 3.0 as demais estão com o nod32 2.x será que pode ser isso?
fiz um teste, removi o nod32 3.0 da máquina de IP 10.0.1.69 e deixei...tem 10 minutos que o ip dela não aparece mais com o erro...só as outras...então se for o anti vírus, o que fazer para o nod32 funcionar visto que o 2.x funciona normal na rede e atualiza?
-
veja que tipo de acesso o nod32 3.0 está fazendo, é bem provável que você esteja barrando isso.
-
já coloquei no proxy do nod meu usuário e senha do proxy que acessa tudo e nada...outra coisa, como faço para descobrir quais servidores ele está usando pois pode ter mudado mas mesmo assim como coloquei usuário e senha era para aceitar.
não entendi muito bem no que vc disse a respeito que tipo de acesso, como vejo?
-
exatamente o que você disse, tem que ver quais servidores ele está acessando.
veja nos logs do squid.
pega uma maquina, deixa ela sem nenhum tipo de bloqueio no squid e veja onde ele conecta.
-
a minha não tem nenhum bloqueio mas no access.log não mostra quais servidores...só mostra os erros que te passei agora.
-
fiquei ontem até tarde olhando os logs para ver quais servidores o nod32 estava utilizando para atualizar...então do nada um dos servidores começou a atualizar:
1221726261.763 1020 10.0.1.1 TCP_CLIENT_REFRESH_MISS/200 3031 GET http://u38.eset.com/eset_eval/update.ver - DIRECT/89.202.149.48 application/octet-stream
1221726263.538 1222 10.0.1.1 TCP_MISS/200 14113 GET http://u38.eset.com/eval/engine3/em001_32_n1.nup - DIRECT/89.202.149.48 application/octet-stream
1221726263.960 422 10.0.1.1 TCP_MISS/200 7309 GET http://u38.eset.com/eval/engine3/em002_32_n2.nup - DIRECT/89.202.149.48 application/octet-stream
só que esse servidor está com o nod 3.0 que está dando problema em outras máquiunas....só que foi instalado tem um tempinho já...e o proxy não está configurado dentro do nod só no navegador então porque ele não está apresentando o problema?
quando fui na máquina que estava dando erro: ip 10.0.1.34 ontem vi que ela não estava mais atualizando tentanva atualizar e ficava parada...então coloquei usuário+senha meu do proxy e até agora ela não está dando mais erro....
o que está estranho é que só algumas máquinas e as que estou instalando atualmente o nod32 está dando esse problema pois instalei em uma hoje e começou a dar o problema só parou depois que coloquei o usuário+senha mas o server por exemplo não tem usuário senha e está normal.
-
Aqui em casa também tenho o nod v3.0, mas parou de atualizar faz meses. Mas é pirata mesmo...
-
cara..
você precisa analisar essas suas acl's, uma delas está barrando.
você tem uma porra da de acl, porque você não simplifica isso?
-
porque minha política é por usuário e não por grupo...tem alguma idéia para fazer por usuário de outra forma mais simples?