Irado deixe-me entender... se vc der um telnet pra porta 3128 ele ta escutando ??? oq rolou é que nao ta chegando requisicao é isso ???
ja tentou dar um tcpdump -vn port 3128
pra confirmar se ta chegando trafego nesse squid ?
Versão Imprimível
Irado deixe-me entender... se vc der um telnet pra porta 3128 ele ta escutando ??? oq rolou é que nao ta chegando requisicao é isso ???
ja tentou dar um tcpdump -vn port 3128
pra confirmar se ta chegando trafego nesse squid ?
o telnet..
[root@Srv11009:/usr/src/nagios-3.0.4#]: telnet 128.0.11.5 3128
Trying 128.0.11.5...
como vc vê, o squid não responde...
e o tcpdump:
[root@srv5:/home/oderfla$]: tcpdump -vn port 3128
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:49:59.733039 IP (tos 0x10, ttl 64, id 28125, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
14:50:02.730150 IP (tos 0x10, ttl 64, id 28126, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
14:50:08.730072 IP (tos 0x10, ttl 64, id 28127, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
14:50:20.729926 IP (tos 0x10, ttl 64, id 28128, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
14:50:44.729611 IP (tos 0x10, ttl 64, id 28129, offset 0, flags [DF], proto TCP (6), length 52) 128.0.11.9.55463 > 128.0.11.5.3128: S, cksum 0x1cea (correct), 2607785210:2607785210(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 6>
mostra que ESTÁ chegando lá; ou seja, é só o squid que finge de morto mesmo..
nota: não ha bloqueio no fwll pq o pessoal (sem o redirecionamento para 3128) navega normalmente.
irado essa maquina que vc deu telnet é a mesma que ta o squid ???
da um telnet 127.0.0.1 3128
teoricamente tem que bindar em todos os ips
o telnet era de fora, outra máquina na mesma rede. Vejamos:
[root@srv5:/home/oderfla$]: netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
[...]
tcp 0 0 128.0.11.5:3128 0.0.0.0:* LISTEN 3216/(squid)
[..]
tá escutando, pois :)
[root@srv5:/home/oderfla$]: telnet 127.0.0.1 3128
Trying 127.0.0.1..
telnet: connect to address 127.0.0.1 Connection refused
mas recusa-se a atender :(
ou seja.. NÃO QUER MESMO, tanto faz interno quanto externo.
nota: êle NÃO OUVE em todos os endereços - nem pode, é um gw. Só ouve na eth-interna (LAN).
Irado manda um netstat -na | grep 3128
so pra desencargo de consciência.
aproveita e manda da propria maquina do squid
telnet 128.0.11.5 3128
tambem aproveita e cola aqui um
iptables -L -n -v
e
iptables -L -n -t nat -v