+ Responder ao Tópico



  1. Irado deixe-me entender... se vc der um telnet pra porta 3128 ele ta escutando ??? oq rolou é que nao ta chegando requisicao é isso ???

    ja tentou dar um tcpdump -vn port 3128

    pra confirmar se ta chegando trafego nesse squid ?

  2. o telnet..

    [root@Srv11009:/usr/src/nagios-3.0.4#]: telnet 128.0.11.5 3128
    Trying 128.0.11.5...

    como vc vê, o squid não responde...

    e o tcpdump:

    [root@srv5:/home/oderfla$]: tcpdump -vn port 3128
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    14:49:59.733039 IP (tos 0x10, ttl 64, id 28125, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
    14:50:02.730150 IP (tos 0x10, ttl 64, id 28126, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
    14:50:08.730072 IP (tos 0x10, ttl 64, id 28127, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
    14:50:20.729926 IP (tos 0x10, ttl 64, id 28128, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
    14:50:44.729611 IP (tos 0x10, ttl 64, id 28129, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>

    mostra que ESTÁ chegando lá; ou seja, é só o squid que finge de morto mesmo..

    nota: não ha bloqueio no fwll pq o pessoal (sem o redirecionamento para 3128) navega normalmente.



  3. irado essa maquina que vc deu telnet é a mesma que ta o squid ???

    da um telnet 127.0.0.1 3128

    teoricamente tem que bindar em todos os ips

  4. Citação Postado originalmente por scorpion Ver Post
    irado essa maquina que vc deu telnet é a mesma que ta o squid ???

    da um telnet 127.0.0.1 3128

    teoricamente tem que bindar em todos os ips
    o telnet era de fora, outra máquina na mesma rede. Vejamos:

    [root@srv5:/home/oderfla$]: netstat -nlpt
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

    [...]
    tcp 0 0 128.0.11.5:3128 0.0.0.0:* LISTEN 3216/(squid)
    [..]
    tá escutando, pois

    [root@srv5:/home/oderfla$]: telnet 127.0.0.1 3128
    Trying 127.0.0.1..
    telnet: connect to address 127.0.0.1 Connection refused

    mas recusa-se a atender

    ou seja.. NÃO QUER MESMO, tanto faz interno quanto externo.

    nota: êle NÃO OUVE em todos os endereços - nem pode, é um gw. Só ouve na eth-interna (LAN).
    Última edição por irado; 06-11-2008 às 15:00.



  5. Irado manda um netstat -na | grep 3128

    so pra desencargo de consciência.

    aproveita e manda da propria maquina do squid

    telnet 128.0.11.5 3128

    tambem aproveita e cola aqui um

    iptables -L -n -v

    e
    iptables -L -n -t nat -v






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid
    Por mauri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:43
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L