Ir ao conteúdo
  • Cadastre-se
SebaCueto

Squid caindo direto

Recommended Posts

Boa tarde pessoal!

Meu problema é o seguinte aqui na empresa: A Internet cai direto, todo santo dia. O estranho é que cai so para algumas pessoas, por um tempo indeterminado, segundos, às vezes meia hora. Parece como tem um limite de usuarios que podem estar conectados ao mesmo tempo, sei lá.

Às vezes, escolhendo "reparar", lá nos micrinhos do lado do relógio resolve, ou trocando o IP, e quando cai o proxy, cai tb os e-mails (outlook no caso), e não consigo pingar nada tb. Reiniciar o Squid tb nao soluciona, reiniciar o meu micro sim.

Faz perto de um mês que to com esse problema, já mudei o squid.conf um milhão de vezes, e sempre acaba igual, calculo que o problema não é o squid.

Outra coisa, se faço uma conexão direta do meu micro para fora (a gente tem 2 IP´s fixos), navego sem problema.

Tó usando Squid 2.6 STABLE5, num Debian 40r3

Vou postar aí me squid.conf e o cache.log

SQUID.CONF:

http_port 3128

visible_hostname smb

cache_mem 128 MB

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

maximum_object_size_in_memory 64 KB

maximum_object_size 12288 KB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /proxy/cache 2048 16 256

cache_access_log /proxy/log/access.log

cache_log /proxy/log/cache.log

cache_store_log /proxy/log/store.log

cache_effective_user proxy

cache_effective_group proxy

refresh_pattern ^ftp: 60 20% 2280

refresh_pattern ^gopher: 60 0% 2280

refresh_pattern . 0 20% 2280

emulate_httpd_log off

#-------------AUTENTICACAO-----------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd

auth_param basic children 5

auth_param basic realm Digite seu usuario e senha

auth_param basic casesensitive on

#------------ACL's-------------------------

acl ncsa_users proxy_auth REQUIRED

acl bloqueados url_regex '/samba/administrativo/Servidor/Bloqueados/Bloqueados.txt'

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 #http

acl Safe_ports port 21 #ftp

acl Safe_ports port 443 563 #https, snews

acl Safe_ports port 70 #gopher

acl Safe_ports port 210 #wais

acl Safe_ports port 1025-65535 #unregistered_ports

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemaker

acl Safe_ports port 777 #multiling http

acl redelocal src 192.168.10.0/24

acl CONNECT method CONNECT

acl outros proxy_auth -i "/etc/squid/outros"

acl outrossites dstdomain "/etc/squid/outrossites"

#------------HTTP_ACCESS-------------------

http_access deny bloqueados

http_access deny outros !outrossites

http_access allow ncsa_users

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow redelocal

http_access deny all

icp_access allow redelocal

icp_access deny all

ULTIMAS LINHAS DO CACHE.LOG:

2009/02/11 14:44:14| clientReadRequest: FD 20 (192.168.10.126:1294) Invalid Request

2009/02/11 14:44:14| clientReadRequest: FD 23 (192.168.10.126:1295) Invalid Request

2009/02/11 14:44:14| clientReadRequest: FD 24 (192.168.10.126:1297) Invalid Request

2009/02/11 14:44:14| clientReadRequest: FD 20 (192.168.10.126:1296) Invalid Request

2009/02/11 14:44:14| clientReadRequest: FD 23 (192.168.10.126:1298) Invalid Request

2009/02/11 15:06:40| ctx: enter level 0: 'http://graficos.invertia.com.mx/Megacharts/MChartISAPI.dll?Chart?ACK=30805&UID=DemoDLY:DemoDLY&PRD=InvMX&SYM=IB030BOVESPA&SPR=1:D&SFR=5:O:1&SCL=&SLK=WWW&TIU=0&TIO=&TIS=&CSZ=140,100&CST=1,1&CGR=3&IMG=PNG&RGN=BR&XML=InvertiaTiny&TMP=0&symalt=&cache=300'

2009/02/11 15:06:40| WARNING: unparseable HTTP header field {HTTP/1.1 200 OK}

2009/02/11 15:06:40| ctx: exit level 0

2009/02/11 15:06:40| WARNING: unparseable HTTP header field {HTTP/1.1 200 OK}

2009/02/11 15:07:20| clientReadRequest: FD 39 (192.168.10.106:1775) Invalid Request

2009/02/11 15:07:20| clientReadRequest: FD 39 (192.168.10.106:1777) Invalid Request

2009/02/11 15:36:01| clientReadRequest: FD 20 (192.168.10.112:1234) Invalid Request

2009/02/11 15:36:01| clientReadRequest: FD 20 (192.168.10.112:1235) Invalid Request

2009/02/11 15:36:01| clientReadRequest: FD 20 (192.168.10.112:1236) Invalid Request

2009/02/11 15:36:01| clientReadRequest: FD 20 (192.168.10.112:1237) Invalid Request

Esses erros de “clientReadRequest” dá direto.

Desculpa a extensão da pergunta, mas é que tô desesperado, e queria que ficasse bem claro o problema, que para mim está sendo impossível resolver, agradeceria muito a ajuda de vocês, pois sou iniciante em linux, tem muita coisa para aprender ainda.

Muito Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!, obrigado pelo interesse morris one, mas eu já tentei limpar o caché sim, apaguei todos os arquivos, esvaziei os .log, e dei um "squid -z", inclusive dei um chown -R proxy:proxy /proxy, e não teve jeito mesmo, tá sinistro isso aí.

Valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que seu problema não é no Squid não, isso deve estar relacionando a configuração de rede das máquinas.

é o mesmo servidor que entrega endereços ips para as estações?

ou elas estão configuradas manualmente com os ips?

Você precisa verificar a configuração do servidor DHCP, talvez seja ele o causador do problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Finalmente uma alma caritativa!, he he.

O servidor aqui tem servidor dhcp, mas as maquinas estão toda com IP fixo, tipo, ele não trabalha, o serviço está ativado igual, caso venham micros de fora, note´s, etc.

Outra coisa, tu falou da rede, mas o estranho e que quando cai a internet, eu continuo com rede, pingo micros da LAN, acesso compartilhamentos, etc.

Muito estranho!

Valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Experimente um squid -k. E outra, desative esse seu servidor DHCP, ou então coloque fora da range definida para as máquinas que tem IP fixo, e você usa algum servidor DNS na rede ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Recomendo fazer o que o Ardanuy falou... pra tentar resolver... referente aos servidores dns nas estações, você chegou a configurar manualmente, ou automático, que dns utilizou?

Um interno ou externo?

Caso não tenha coloca dns manualmente nas estações tenta fazer isso também...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já dei um squid -k reconfigure, e o dhcp já está com um range diferente do resto.

Enquanto aoo server DNS, instalei o bind9, mas não configurei absolutamente nada, e o squid pega do /etc/resolv.conf direto, que está assim:

nameserver 201.10.120.3

nameserver 201.10.1.2

nameserver 200.160.145.2

(todos brasil telecom)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Altera na configuração da estação para obter ip e dns automático, para pegar pelo servidor DHCP. Testa isso, pois pra mim não parece ser relacionado com o Squid e sim com a configuração da rede, vê se isso resolve, caso sim, faz o mesmo para todas as outras máquinas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa leo, já tentei botar em automatico o end. IP, mas continua com problema, será alguma placa de rede ou switch que ta dando problema??

Valeu!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você configurou esse server para ser o roteador da rede? Eu não utilizo Debian, mas o Linux Suse, e nesse, mesmo quando configuro o Squid preciso configurar ele como sendo roteador da rede, para que ele possa fazer os encaminhamentos de requisições da rede interna para a rede externa e vice-versa... Esse servidor é o firewall também?

Tá díficil...

Compartilhar este post


Link para o post
Compartilhar em outros sites

O leo, me pegou com essa ai de configurar o servidor para ser roteador...Não sei,

O servidor é firewall tb sim, e backup, internet e arquivos, he he

Um cara me deu uma dica, se eu dou o comando "invoke-rc.d networking restart", a net volta na hora.´

Com certeza é algum problema na rede, alguma placa ou algo parecido.

Hj deixei um micro "problematico" desligado, e até agora não caiu, vamo ver o que que dá.

Tu mancha algo de controle de trafego de redes e pá?, se puder me ajudar em qualquer forma eu agradeço.

Valeu!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom é assim, se o sistema estiver configurado como roteador e a porta 80 estiver liberada. Quando você remover a configuração de proxy de uma estação e tentar navegar, vai rolar... caso não role é porque ele não está configurado como roteador... quanto a questão de ter deixado um pc ligado e não ter caído, quem sabe o problema é o micro...

Compartilhar este post


Link para o post
Compartilhar em outros sites

No caso, o proxy aqui não é transparente, tem que configurar la no IE (não sei se é isso que tu queres dicer).

E acho que é esse micro mesmo, porque tô puxando bastante a internet aqui, varias coisas abertas e puxando ao mesmo tempo, que normalmente dava problema. E ta rolando numa boa, vamos ver.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×