Site não acessa pelo squid

86mello
(usa Outra)

Enviado em 03/04/2018 - 18:02h

Boa tarde pessoal.
Estão me enchendo aqui na empresa por que não conseguem acessar um certo site.
Fora da empresa o site funciona normalmente :
Segue o log ao tentar acessar o site :


186 192.168.1.252 TCP_MISS/503 914 GET http://ideiasqueinspiram.com.br/ - DIRECT/186.202.153.6 text/html


Uso a versão do squid :
Version 2.6.STABLE21

Alguma dica?

ricardoolonca
(usa Debian)

Enviado em 03/04/2018 - 19:47h

No teu servidor proxy, rode o seguinte comando:

nslookup ideiasqueinspiram.com.br.

Poste aí o resultado.

86mello
(usa Outra)

Enviado em 04/04/2018 - 08:42h

Bom dia Amigo.

Segue o resultado.

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: ideiasqueinspiram.com.br
Address: 186.202.153.6

ricardoolonca
(usa Debian)

Enviado em 04/04/2018 - 19:09h

Pelo servidor proxy, você consegue se conectar no site via telnet?

telnet ideiasqueinspiram.com.br 80

???

pereiracesa1992
(usa Debian)

Enviado em 04/04/2018 - 21:24h

Meu amigo faz traceroute -T e posta aqui. Pode ser que podemos ajudar com mais detalhes..

Meu link como você falou esta acessando normal..

gateway (192.168.54.1) 2.414 ms 3.430 ms 3.426 ms
2 x.x.x.x 3.416 ms 3.879 ms 3.874 ms
3 x.x.x.x ( 9.135 ms 22.562 ms 24.951 ms
4 x.x.x.x 36.472 ms 37.107 ms 37.376 ms
5 as27715.saopaulo.sp.ix.br (187.16.219.75) 53.131 ms 54.918 ms 54.847 ms
6 179.188.31.3 (179.188.31.3) 51.480 ms 52.391 ms 179.188.31.4 (179.188.31.4) 66.289 ms
7 dist-fvbg2ita005.locaweb.com.br (179.188.36.172) 66.018 ms 64.538 ms 64.801 ms
8 186.202.158.125 (186.202.158.125) 65.305 ms 46.615 ms 43.330 ms
9 hm6311.locaweb.com.br (186.202.153.6) 45.282 ms 45.729 ms 44.321 ms

Olha se não esta parando de achar a rota do 5 salto para frente..

86mello
(usa Outra)

Enviado em 05/04/2018 - 13:50h

Opa, fera...ele faz todo o processo igual ao seu.
ta complicado.

86mello
(usa Outra)

Enviado em 05/04/2018 - 13:52h

Olá.

Está reusando... estranho :

telnet ideiasqueinspiram.com.br 80
Trying 186.202.153.6...
telnet: connect to address 186.202.153.6: Connection refused

LSSilva
(usa Outra)

Enviado em 05/04/2018 - 14:34h

Como está sua chain Output? Tá usando DROP?

Paste aqui o resultado do comando:

iptables -nL 

Logue como este site é acessado utilizando o firewall:

ipsite=xxx.xxx.xxx.xxx

iptables -A FORWARD -d $ipsiste -j LOG --log-prefix "Site que nao acessa via squid:  "

 

E tente acessar ele de um micro de sua rede interna que não tenha proxy, pra ver se ele usa mesmo a porta 80, alguns não a usam.

Para ver depois o resultado do log:

tail /var/log/messages -n 200 | grep "Site que" 

Esse comando acima irá pegar as ultimas 200 linhas do arquivo afim de encontrar alguma ocorrência, se não, vai aumentando a quantidade de linhas que ele pega, dependendo da quantidade de log no firewall, 200 linhas não são nada.

Qualquer coisa posta a saída deste último comando aqui para analisarmos.

ricardoolonca
(usa Debian)

Enviado em 06/04/2018 - 08:28h

Faça isso:

# iptables -P OUTPUT ACCEPT
# iptbles -F

Se mesmo assim não acessar o site (mas acessar outros sites) pode ser que o site em questão esteja de bloqueando. Entre em contato com o responsável pelo site.

# whois ideiasqueinspiram.com.br

86mello
(usa Outra)

Enviado em 12/04/2018 - 10:15h

Bom dia pessoal.
Após executar um telnet e retorno foi de conexão recusada.
Entrei em contato com o provedor do site e após muita briga consegui convencer eles que o meu IP estava bloqueado lá nos server deles.
Desbloquearam e o problema foi resolvido.

Muito obrigado à todos