Eae pessoal,
****PROBLEMA 1****
Estive analisando os hits do squid, em alguns sites ele não faz cache de nenhum objeto, sendo que a única diretiva que tenho em meu squid.conf para não fazer cache é essa:
Código :acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY
log do squid (sempre com MISS/304 e MISS/200:
192.168.0.1 TCP_MISS/304 323 GET http://images.americanas.com.br/Appl...ar05_ico05.gif - DIRECT/200.193.234.72 image/gif
192.168.0.1 TCP_MISS/304 323 GET http://images.americanas.com.br/h/12.gif - DIRECT/200.193.234.73 image/gif
Alguns sites que notei que isso acontece:
www.brasiltelecom.com.br
www.americanas.com.br
*****PROBLEMA 2****
Uso proxy transparente em um squid 2.5.
1) Usando o proxy transparente não acessa o hotmail.
2) Não consigo postar novos tópicos aqui no underlinux
Alguém já vivenciou isso?
-
19-08-2006, 22:11 #1
- Ingresso
- Jul 2004
- Posts
- 1.154
Alguns problemas com Squid
-
20-08-2006, 11:30 #2
- Ingresso
- Aug 2005
- Posts
- 32
Re: Alguns problemas com Squid
Poste seu squid.conf ao para pessoal ter uma ideia do que pode ser...
falou... :mrgreen:
-
20-08-2006, 12:19 #3
- Ingresso
- Jul 2004
- Posts
- 1.154
Re: Alguns problemas com Squid
**SQUID.CONF**
### Configuracoes Gerais ###
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
ftp_user [email protected]
dns_timeout 5 minutes
dns_nameservers 201.10.1.2 201.10.128.3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
### ACL's ###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl cpd01 src 192.168.0.1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
http_access deny all
### Delay Pools ###
delay_pools 1
delay_class 1 2
delay_parameters 1 80000/80000 10240/10240
delay_access 1 allow cpd01
delay_access 1 deny all
### Outras Configuracoes ###
http_reply_access allow all
icp_access allow all
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname servidor
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
### Proxy Transparente ###
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
20-08-2006, 12:38 #4
- Ingresso
- Jul 2004
- Posts
- 1.154
Re: Alguns problemas com Squid
--------------------------------------------------------------------------------
ERRO
A URL solicitada não pode ser recuperada
--------------------------------------------------------------------------------
Na tentativa de recuperar a URL: http://by111w.bay111.mail.live.com/mail/mail.aspx?
O seguinte erro foi encontrado:
Erro de leitura
O sistema retornou:
(104) Connection reset by peer
Ocorreu uma condição de erro enquanto lia o dado na rede.
Por favor tente novamente.
--------------------------------------------------------------------------------
Generated Fri, 18 Aug 2006 08:49:41 GMT by servidor01 (squid/2.5.STABLE1)
--------------------------------------------------------------------------------
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
-
20-08-2006, 18:39 #5
- Ingresso
- Aug 2005
- Posts
- 32
Re: Alguns problemas com Squid
Postado originalmente por lamss
acl cpd01 src 192.168.0.1 Postado originalmente por netosdr
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
Pelo que vejo no seu squid vc esta controlando acesso proxy a somente uma maquina 192.168.0.1 se for controlar toda a rede coloca 192.168.0/24
e a maquina que vc esta acessando para postar mensagens no hotmail o ip vc ver logo abaixo...
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
falou altere e veja o resultado...
outra coisa vc tem que Mascara a placa que recebe a internet e redirecionar o trafego da porta 80 para 3128 para o proxy ficar transparente. Postado originalmente por lamss
acl cpd01 src 192.168.0.1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow cpd01
Pelo que vejo no seu squid vc esta controlando acesso proxy a somente uma maquina 192.168.0.1 se for controlar toda a rede coloca 192.168.0/24
e a maquina que vc esta acessando para postar mensagens no hotmail o ip vc ver logo abaixo...
192.168.200.1 TCP_MISS/500 1368 GET http://by111w.bay111.mail.live.com/mail/mail.aspx? - DIRECT/64.4.17.249 text/html
192.168.200.1 TCP_MISS/500 1332 GET http://login.live.com/login.srf? - DIRECT/65.54.183.202 text/html
falou altere e veja o resultado...
outra coisa vc tem que Mascara a placa que recebe a internet e redirecionar o trafego da porta 80 para 3128 para o proxy ficar transparente.
-
20-08-2006, 21:07 #6
- Ingresso
- Jul 2004
- Posts
- 1.154
Re: Alguns problemas com Squid
01) Havia configurado outro IP tb para acessar, como pode ver a flag foi TCP_MISS e não TCP_DENIED, ou seja, a máquina em questão tinha permissão de acesso no squid.conf quando da tentativa de acesso.
02) O tráfego está sendo direcionado, e as máquinas navegam normalmente quando as libero no squid, inclusive loga tudo.
O detalhe é que, estando transparente o proxy:
- não acessa o hotmail
- navega nas mensagens aqui do fórum mas não posta novas mensagens...
- não faz cache de nenhum objeto de alguns sites, como por exemplo americanas.com.br e brasiltelecom.com.br
Mais alguma sugestão?
-
20-08-2006, 21:40 #7
- Ingresso
- Aug 2005
- Posts
- 32
Re: Alguns problemas com Squid
considere a seguinte situação:
eth1 200.x.x.x placa internet
eth0 192.168.0.1 placa rede interna
NAT Redirecionar requisições da porta 80 para 3128 vindas da interface eth0 rede interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Mascara interface internet placa de internet
iptables -t nat -A PREROUTING -o eth1 MASQUERADE
esta assim seu firewall ? se negativo poste ai... :mrgreen:
Outra coisa comente essas linhas que faz controle de banda... desative elas para fazer os teste...
-
20-08-2006, 21:49 #8
- Ingresso
- Jul 2004
- Posts
- 1.154
Re: Alguns problemas com Squid
Está assim: Postado originalmente por lamss
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Comentei o controle de banda mas não resolveu...
-
20-08-2006, 23:08 #9
- Ingresso
- Jul 2004
- Posts
- 1.154
Re: Alguns problemas com Squid
Acabei de fazer um teste:
Essa máquina com o problema roda RedHat 9.0 c/ squid 2.5 STABLE1
Em outro servidor com Ubuntu 6 e squid 2.5 STABLE12 fiz as mesmas configurações e voa-lá, funciona perfeitamente o hotmail, posta no forum e envia anexos no e-mail.
Fui no RedHat 9 e atualizei a versão do SQUID para a mesma versão STABLE12 mas para minha surpresa agora as mensagens do forum postam normalmente mas o hotmail nem o envio de anexos funciona....
Que canseira...
Citação