+ Responder ao Tópico



  1. 07-01-2009, 09:51 #1
    JerryRS
    JerryRS está desconectado
    Avatar de JerryRS
    Ingresso
    Jan 2009
    Posts
    1

    Padrão Timeout em sites como o telelistas.net e bancos

    Olá pessoal, esse é o meu primeiro tópico. Vamos ao problema?

    Utilizo o Ubuntu Server 8.06, rodando iptables e squid.

    Não consigo acessar alguns sites de banco, e alguns de telelistas, como o TeleListas.net: Lista Telefônica - 102 online - Brasil e www.listasonline.com.br. Isso com o squid ativado, se eu desativa-lo no IE, eu acesso normal esses sites.

    No caso do telelista, eu acesso normal a primeira vez, depois quando vou pesquisar denovo ele da timeout.

    E algumas vezes aparece o seguinte erro no squid

    ERRO: A URL solicitada não pode ser recuperadaNa tentativa de recuperar a URL: http://www.telelistas.net/templates/...do_busca.aspx?
    O seguinte erro foi encontrado:

    • Erro de leitura

    O sistema retornou:
    (104) Connection reset by peer Ocorreu uma condição de erro enquanto lia o dado na rede. Por favor tente novamente.

    Segue o meu squid.conf:

    http_port 3128
    visible_hostname ubuntu

    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 10240 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/share/squid/errors/Portuguese
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 444 447 563 7443 10000
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl nivel1 proxy_auth REQUIRED
    acl nivel3 proxy_auth xxxx xxxx xxxx xxxx xxxx
    http_access allow nivel3

    acl nivel2 proxy_auth xxxxx xxxxx xxxxx xxxxx xxxxx
    acl almoco time 12:00-13:00

    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl nomesbloqueados dstdom_regex "/etc/squid/nomesproibidos"
    acl download urlpath_regex "/etc/squid/download"

    http_access deny bloqueados
    http_access deny nomesbloqueados
    http_access deny download
    http_access allow nivel2
    http_access allow nivel1 almoco
    http_access deny nivel1

    acl redelocal src xxxxxx/xx
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 114688/114688 16384/16384
    delay_access 1 allow redelocal
    http_access allow localhost
    http_access allow redelocal

    http_access deny all
    Última edição por JerryRS; 07-01-2009 às 10:07. Razão: Complemento
    Citação Citação
  2. 07-01-2009, 11:14 #2
    irado
    irado está desconectado
    Avatar de irado
    Ingresso
    Jan 2002
    Posts
    1.281
    Posts de Blog
    3

    Padrão

    normalmente esses sites tem um redirecionamento que NÃO É incluido no seus acl's de sites liberados; o que vc pode fazer é examinar cada um dos TCP_DENY pra inclui-los no seus acl's ou então (no Internet Exploder) naquelas instruções de "não usar proxy para.."
    Citação Citação



« Tópico Anterior | Próximo Tópico »