Implantação Squid

marceloalveslima
(usa Debian)

Enviado em 17/07/2012 - 09:01h

Pessoal,
Estou precisando de uma super ajuda de vocês, meu problema e o seguinte.

Acabei de entrar no T.I de uma empresa onde tenho que tirar o proxy TMG da minha rede com urgência por conta de problemas de licenciamento, e resolvi implantar o squid/proxy com usuário autenticado, mas o problema e que montei meu servidor squid esta funcionando uma beleza mas acontece muito de uma maquina não conseguir chegar até o squid mas até o TGM (Proxy Transparente) consegue, por exemplo quanto eu pingo meu proxy ele não responde dou um tracert e ele não consegue traçar a rota mas enquanto isso em outra maquina eu consigo pingar e traçar a rota e depois de algum tempo a maquina que estava com problemas volta ao normal e outra maquina aparece com esse problema, alguém já passou por esse problema?
Obrigado.

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 09:13h

Deve ser seu firewall.

marceloalveslima
(usa Debian)

Enviado em 17/07/2012 - 09:41h

Meu servidor squid esta na mesma rede que as outras maquinas, mesmo assim pode ser Firewall?

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 09:45h

Faz um tcpdump para testar.

marcaojds
(usa Debian)

Enviado em 17/07/2012 - 10:34h

Na realidade vc esta com 2 servidores na rede certo? comeca por um teste simples liga somente um computador direto na placa de rede desse servidor squid e v se funciona se funcionar o servidor esta blz caso contrario vc tera q rever as conf.

marceloalveslima
(usa Debian)

Enviado em 17/07/2012 - 11:01h

Então marcaojds, tenho dois servidores sim um o MS TMG e o Outro Squid, por exemplo estou utilizando o Squid para responder este tópico e do nada ele perde a rota e não acha o ip na rede mas eu conectado via ts em outra maquina eu verifico pelo putty que os outros usuários continuam acessando a intermet pelo tail -f /var/log/squid/access.log, fiz o teste que você me informou com um cabo cross e funcionou numa boa tbm.
Será Firewall mesmo?

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 11:14h

Brother... O gateway da sua rede é o firewall? Se a resposta é sim, faça um tcpdump no gateway, vê se chega pacotes nele. Chegando os pacotes, vá para o próximo passo... Vê se o pacote chega no cliente.

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 11:25h

Meu esquema é dessa forma:

http://discipulosdopinguim.com.br/blog/wp-content/uploads/2009/07/OpenLDAP+Squid.jpg

Meu servidor firewall é também o proxy. Ele é o gateway da rede.

Pode ser que sua rede está se perdendo nas rotas!

marceloalveslima
(usa Debian)

Enviado em 17/07/2012 - 15:44h

Estão meu ambiente e muito parecido com o seu, meu squid tbm e um firewall e Gateway da rede, sabes como posso acabar com esses problemas das rotas?

Hoje 4 usuários já reclamaram de perda acesso a internet por não achar o proxy na rede, até eu tive o problemas hoje, até meu kubuntu perdeu acesso ao proxy, lembrando nunca ao mesmo tempo as maquinas perdem acesso, e quando perdem os acesso as pastas compartilhadas e acesso pop e smtp que não passam pelo proxy continuam normal.

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 15:48h

Você já deu uma olhada nos logs do squid?

# tail -100 /var/log/squid3/cache.log

marceloalveslima
(usa Debian)

Enviado em 17/07/2012 - 16:49h

Cara,
Para mim nao tem nada critico, qq você acha?



root@humantorch:~# tail -100 /var/log/squid/cache.log
2012/07/17 06:25:04| storeDirWriteCleanLogs: Starting...
2012/07/17 06:25:04| Finished. Wrote 3483 entries.
2012/07/17 06:25:04| Took 0.0 seconds (1479609.2 entries/sec).
2012/07/17 06:25:04| logfileRotate: /var/log/squid/store.log
2012/07/17 06:25:04| logfileRotate (stdio): /var/log/squid/store.log
2012/07/17 06:25:04| logfileRotate: /var/log/squid/access.log
2012/07/17 06:25:04| logfileRotate (stdio): /var/log/squid/access.log
2012/07/17 06:25:04| helperOpenServers: Starting 5 'ncsa_auth' processes
2012/07/17 09:54:39| httpReadReply: Excess data from "GET http://www.infojobs.com .br/App_Theme/images/public/master.png?v=129864926680000000?v=129859479103206873"
2012/07/17 15:06:01| Preparing for shutdown after 11432 requests
2012/07/17 15:06:01| Waiting 30 seconds for active connections to finish
2012/07/17 15:06:01| FD 18 Closing HTTP connection
2012/07/17 15:06:32| Shutting down...
2012/07/17 15:06:32| FD 19 Closing ICP connection
2012/07/17 15:06:32| WARNING: Closing client 192.168.147.101 connection due to li fetime timeout
2012/07/17 15:06:32| http://notify13.dropbox.com/subscribe?host_int=274326284&; ns_map=107792368_7043854157808,107426105_1052374413625,112362705_399544321233&ts= 1342548421
2012/07/17 15:06:32| Closing unlinkd pipe on FD 16
2012/07/17 15:06:32| storeDirWriteCleanLogs: Starting...
2012/07/17 15:06:32| Finished. Wrote 2685 entries.
2012/07/17 15:06:32| Took 0.0 seconds (1241331.5 entries/sec).
CPU Usage: 14.829 seconds = 8.361 user + 6.468 sys
Maximum Resident Size: 76240 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 17256 KB
Ordinary blocks: 15710 KB 197 blks
Small blocks: 0 KB 5 blks
Holding blocks: 280 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 1545 KB
Total in use: 15990 KB 91%
Total free: 1545 KB 9%
2012/07/17 15:06:32| logfileClose: closing log /var/log/squid/store.log
2012/07/17 15:06:32| logfileClose: closing log /var/log/squid/access.log
2012/07/17 15:06:32| Squid Cache (Version 2.7.STABLE9): Exiting normally.
2012/07/17 15:06:34| Starting Squid Cache version 2.7.STABLE9 for i386-debian-lin ux-gnu...
2012/07/17 15:06:34| Process ID 8424
2012/07/17 15:06:34| With 1024 file descriptors available
2012/07/17 15:06:34| Using epoll for the IO loop
2012/07/17 15:06:34| DNS Socket created at 0.0.0.0, port 58570, FD 6
2012/07/17 15:06:34| Adding nameserver 192.168.147.2 from /etc/resolv.conf
2012/07/17 15:06:34| Adding nameserver 192.168.147.14 from /etc/resolv.conf
2012/07/17 15:06:34| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2012/07/17 15:06:34| helperOpenServers: Starting 5 'ncsa_auth' processes
2012/07/17 15:06:34| User-Agent logging is disabled.
2012/07/17 15:06:34| Referer logging is disabled.
2012/07/17 15:06:34| logfileOpen: opening log /var/log/squid/access.log
2012/07/17 15:06:34| Unlinkd pipe opened on FD 16
2012/07/17 15:06:34| Swap maxSize 102400 + 49152 KB, estimated 11657 objects
2012/07/17 15:06:34| Target number of buckets: 582
2012/07/17 15:06:34| Using 8192 Store buckets
2012/07/17 15:06:34| Max Mem size: 49152 KB
2012/07/17 15:06:34| Max Swap size: 102400 KB
2012/07/17 15:06:34| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2012/07/17 15:06:34| logfileOpen: opening log /var/log/squid/store.log
2012/07/17 15:06:34| Rebuilding storage in /var/spool/squid (CLEAN)
2012/07/17 15:06:34| Using Least Load store dir selection
2012/07/17 15:06:34| Current Directory is /
2012/07/17 15:06:34| Loaded Icons.
2012/07/17 15:06:34| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 1 8.
2012/07/17 15:06:34| Accepting ICP messages at 0.0.0.0, port 3130, FD 19.
2012/07/17 15:06:34| HTCP Disabled.
2012/07/17 15:06:34| WCCP Disabled.
2012/07/17 15:06:34| Ready to serve requests.
2012/07/17 15:06:34| Done reading /var/spool/squid swaplog (2685 entries)
2012/07/17 15:06:34| Finished rebuilding storage from disk.
2012/07/17 15:06:34| 2685 Entries scanned
2012/07/17 15:06:34| 0 Invalid entries.
2012/07/17 15:06:34| 0 With invalid flags.
2012/07/17 15:06:34| 2685 Objects loaded.
2012/07/17 15:06:34| 0 Objects expired.
2012/07/17 15:06:34| 0 Objects cancelled.
2012/07/17 15:06:34| 0 Duplicate URLs purged.
2012/07/17 15:06:34| 0 Swapfile clashes avoided.
2012/07/17 15:06:34| Took 0.3 seconds (9064.6 objects/sec).
2012/07/17 15:06:34| Beginning Validation Procedure
2012/07/17 15:06:34| Completed Validation Procedure
2012/07/17 15:06:34| Validated 2685 Entries
2012/07/17 15:06:34| store_swap_size = 51196k
2012/07/17 15:06:35| storeLateRelease: released 0 objects

removido
(usa Nenhuma)

Enviado em 17/07/2012 - 17:14h

É... Aparentemente tudo ok!

Vi que tu tem um DNS interno (192.168.147.2), e ele é o principal né. Tu disse que as vezes tu pinga o proxy e as vezes não, e isso varia de maquina para maquina... Correto? Tu pingou por ip ou por nome? Já avaliou esse DNS?