+ Responder ao Tópico



  1. #1

    Exclamation Dúvidas sobre squid - alguns problemas estranhos

    Olá pessoal.

    Faz poucos dias instalei o centos pra fazer proxy paralelo com o mikrotik.
    Tenho pouca experiencia com linux, por isso peço ajuda de vocês.

    Instalei o Centos e estou usando o squid que já veio nele (2.6.stable21) e está funcionando, só que tem coisa estranha acontecendo.
    Em alguns clientes, o msn não entrava, somente configurando o proxy na máquina passou a funcionar.
    Agora hoje teve alguns clientes que reclamaram não estar navegando. Pelo que vi na máquina do cliente, era problema de dns, pois conseguia pingar um ip externo, mas pelo nome não pingava. Após configurar o proxy no navegador voltou a navegar.

    O cache.log está dando essas mensagens:
    2010/04/08 20:33:45| parseHttpRequest: Unsupported method 'http://201.83.238.226'
    2010/04/08 20:33:45| clientReadRequest: FD 127 (192.168.10.1:59046) Invalid Request
    2010/04/08 20:34:03| httpReadReply: Excess data from "GET http://tempoagora.uol.com.br/selos/txt/.txt"
    2010/04/08 20:34:11| httpReadReply: Excess data from "POST http://bps.uol.com.br/send.html?ro=acRN7qGgIpKO2vUe4sEMXbtFLdjQBhyPVk-rZ6Aiwxzf3mu.D0HoJC8YT5lSnW19tA
    x3y2WuFYvgzKMfY3TvJGcfZ.HPAu4PxEVKktEI7Kb1wx.TBB-r2ZSDrSjWDZeHHMG73OnyliVqAzcQ8v9vLXXqzAZuWiObGfSoP8inMpaUTkZ99lQjpTY04aHuzaStKm-XI2I2Tzg09d15XACRw38LM-DU0FmlKR
    0-JZ-xpWVsal5EWiwCz9IEgCyUN-IHm6MI1DZumoeY8VCaabCoXbIQtnCrENhE.1oqF-cFyBl45CP1BeXbpJrzo.spkdt96n25bppJgSKukaE7dj5nhaTAa5hh0Qf8EPDrgfFw1dYA8MryJYjBxhZ8UBKzjggjen
    pQdEFrVALfRIOFTCERbwc0BRx.yMEPAmTM-T-Ccjir7Hd.6s5iTZCjzqtszALfaXcK9DGKttCwciw3Kge86wiCbx70.96thVcktmGVhgC0sCLmonSaXyICgmQoIce2zehLYruUmVNj1qoQEiuptXHzsairAhSVoG
    sC-QVfIX4@&nout=1"

    Essa ultima mensagem ele fica dando sem parar.
    Procurei na net mas não achei nada de concreto falando sobre esses logs.

    Será que alguém poderia me dar uma luz sobre esses logs?
    Já apaguei os diretórios de cache e recriei e essas mensagens continuam aparecendo.

    E sobre o fato de alguns clientes navegarem somente com proxy configurado na máquina, alguém tem idéia do que pode estar ocorrendo?

    Se precisar eu posto meu squid.conf e o que for preciso para alguém me ajudar.

    E desde já obrigado.

  2. #2

    Padrão

    Olha amigo, não tenho muito conhecimento para resolver seu problema mas pelo pouco que entendo o proxy transparente deve estar desativado, sendo assim o proxy terá que ser feito pelo cliente, uso hoje em minha rede mikrotik com proxy e cache full junto e está funcionando uma maravilha sem problemas, nesta distro do linux não saberia onde configurar o proxy mas acho que é o proxy transparente que não está ativo.

  3. #3

    Padrão

    ative o proxy transparente, depois faz o redicionamento da porta 80 para a porta do squid e finalmente instale um servidor dns, nas distribuicoes linux esse pacote e conchecido como bind9

  4. #4

    Padrão Re: Dúvidas sobre squid - alguns problemas estranhos

    Acho que nenhuma dessas duas respotas solucionou o problema do colega, eu tenho o mesmo problema com relação a mensagem
    2011/07/22 14:37:33| httpReadReply: Excess data from "GET http://www.cbox.ws/js/jsc.php?v=663"
    2011/07/22 14:43:52| httpReadReply: Excess data from "GET http://webcs.msg.yahoo.com/crossdomain.xml"
    2011/07/22 14:50:00| httpReadReply: Excess data from "GET http://sereias.uol.com.br/estilos/screen.css"
    2011/07/22 14:50:00| httpReadReply: Excess data from "GET http://sereias.uol.com.br/flash.js"
    2011/07/22 14:50:01| httpReadReply: Excess data from "GET http://sereias.uol.com.br/estilos/screen.css"
    2011/07/22 14:50:02| httpReadReply: Excess data from "GET http://sereias.uol.com.br/flash.js"
    2011/07/22 14:50:05| httpReadReply: Excess data from "GET http://sereias.uol.com.br/banner_iframe.html"
    2011/07/22 14:50:06| httpReadReply: Excess data from "GET http://sereias.uol.com.br/banner_iframe.html"
    2011/07/22 14:53:34| httpReadReply: Excess data from "GET http://www.cbox.ws/box/jsc.php?v=656"
    2011/07/22 14:53:46| httpReadReply: Excess data from "GET http://www.cbox.ws/js/jsc.php?v=663"

    Alguem pode explicar oq ocorre para o aparecimento dessa mensagem?

    outra coisa, as vezes o squid para de responder, não sei se é devido a esta msg.

  5. #5
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Dúvidas sobre squid - alguns problemas estranhos

    Bom dia Colegas,

    Vamos começar pelo log, ja passei por essa situação aqui na empresa, aqui foram os insuportaveis taskbar que vem com previsoes de tempo e outros dados que ficam atualizando constantemente suas informações em sites como uol clima tempo e muitos outros. A solução foi desistalar estes e fazer liberar os sites por ip dessa forma caso algum taskbar tentasse atualizar teria sua requisição negada.
    Quando ao log "2010/04/08 20:33:45| parseHttpRequest: Unsupported method 'http://201.83.238.226'" com toda a certeza do mundo se trata de algum site utilizando o protocolo https, cujo o squid nao sabe tratar consequentemente este log é apresentado, que quer dizer que o metodo não é suportado.

    Agora vamos para o MSN - Para resolver o problema do MSN vc precisa criar regras de iptables liberando a porta 1863 utilizada pelo msn.
    Crie as seguintes regras para liberar o MSN sem tem que mecher em proxy nas maquinas.

    iptables -A FORWARD -s $i -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -d $i -p tcp --sport 1863 -j ACCEPT
    iptables -A FORWARD -d loginnet.passport.com -j ACCEPT

    Estou contando que esteja usando proxy transparente.... Qualquer duvida poste seu squid.conf para que possamos analisar.