Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá

    Estou com um problema sem conseguir resolver. Já pesquisei de tudo na net e não achei a solução para meu caso.

    Tenho um firewall rodando com IPTABLES que direciona todo o tráfego da porta 80 para o Squid. O tráfego na internet funciona bem (mesmo apresentando muitas mensagens de TCP_MISS/200, 302 ou 304 no access.log). O problema acontece quando um download de arquivo é iniciado: sempre interrompe antes de terminar de baixar o arquivo. Geralmente fica em 30 ou 40% do tamanho original.

    Sem o Squid o download vai até o final (usando apenas o mascaramento de IP).

    A distribuição que tenho usado é o Mandriva 2007 com Squid 2.6.

    Vou postar aqui a regra do IPTABLES e o arquivo do Squid para verificação.

    IPTABLES (mascaramento e redirecionamento da porta 80)
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o eth3 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.254.254:3128
    /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

    SQUID.CONF
    http_port 192.168.254.254:3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
    fqdncache_size 1024
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_dir diskd /var/spool/squid 100 64 256 Q1=64 Q2=72
    access_log /var/log/squid/access.log squid
    dns_nameservers 200.250.77.85 200.250.77.87
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    half_closed_clients off
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl src_livre src 192.168.254.84
    acl empresa src 192.168.254.0/24
    acl restrito1 url_regex "/etc/squid/restrito1"
    acl restrito2 url_regex "/etc/squid/restrito2"
    acl dst_livre url_regex "/etc/squid/dst_livre"
    acl download urlpath_regex "/etc/squid/download"
    acl semcache urlpath_regex "/etc/squid/semcache" \?
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow src_livre !restrito1 !restrito2
    http_access allow empresa dst_livre !restrito1 !restrito2 !download
    no_cache deny semcache
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    delay_pools 0
    coredump_dir /var/spool/squid


    É isto... Se alguém souber do caminho das pedras, posta aí...

    Valeu..

    Eurico Junior

  2. tenta colocar essa linha mano velho:

    quick_abort_min -1 KB

    depois posta o resultado que nos vamo vendo!



  3. amigo!

    da uma olhada nos seus logs comigo aqui foi problema de alocação dinamica xmalloc e xcalloc ae o squid reiniciava!


    /var/log/messages:

    Jul 7 19:32:12 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes!
    Jul 7 20:05:11 dragonfly (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes!

    cache.log:

    FATAL: xcalloc: Unable to allocate 1 blocks of 135168 bytes!

    Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
    CPU Usage: 87.959 seconds = 49.203 user + 38.756 sys
    Maximum Resident Size: 519168 KB

    ae os downloads que estavam sendo feitos seria cancelados claro né!


    []'s

  4. Olá...

    Valeu pelos posts.

    Anderson: este erro que acontece não trava o Squid. Apenas cancela o download, a navegação continua normalmente e os logs continuam a serem gerados no access.log. Percebi apenas que existe uma grande quantidade de linhas com TCP_MISS/200. Esta linha aparece para o arquivo que está sendo feito download quando inicia e logo após a interrupção aparece novamente.

    Arium: vou fazer um teste do 'quick_abort_min' e posto o resultado assim que puder alterar no server.

    T+

    Eurico Junior



  5. opa.

    como eu disse acima, cancela os downloads!






Tópicos Similares

  1. Downloads Interrompidos
    Por maykcosta no fórum Redes
    Respostas: 3
    Último Post: 23-04-2012, 20:27
  2. squid - download nao conclui
    Por fuinh4 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-09-2008, 12:21
  3. MK - Download interrompido inesperadamente !!
    Por costajr no fórum Redes
    Respostas: 1
    Último Post: 27-03-2008, 07:03
  4. Limitar tamanho de download no squid. É possível?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-07-2003, 18:38
  5. Respostas: 8
    Último Post: 20-06-2003, 15:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L