Site nao Entra+SQUID [RESOLVIDO]

ricardoolonca
(usa Debian)

Enviado em 19/05/2011 - 15:59h

Ok, vamos por partes. Logado no squid, você consegue pingar o site?

$ ping www.sulamericasaudeonline.com.br

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 16:01h

SIM

root@****:/etc/squid# ping www.sulamericasaudeonline.com.br
PING www.sulamericasaudeonline.com.br (200.255.120.104) 56(84) bytes of data.
64 bytes from 200.255.120.104: icmp_seq=1 ttl=244 time=55.4 ms
64 bytes from 200.255.120.104: icmp_seq=2 ttl=245 time=69.7 ms
64 bytes from 200.255.120.104: icmp_seq=3 ttl=245 time=54.9 ms
64 bytes from 200.255.120.104: icmp_seq=4 ttl=245 time=77.8 ms
64 bytes from 200.255.120.104: icmp_seq=5 ttl=244 time=91.5 ms
^C
--- www.sulamericasaudeonline.com.br ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 54.931/69.902/91.532/13.888 ms

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 16:04h

ok, o seu problema nao é o squid

pelo o q nota-se ai

alias esse teu firewall so tem essas 5 regras?
posta o script q vc tem ai para analisarmos

seu problema pode estar no firewall

tente limpara as regras de firewall menos a q direciona para o proxy

ai tenta acessar o site, se abrir vai colocando regra a regra para ver qual ta bloqueando

outra coisa vamos logar o acesso a esse endereço

iptables -I FORWARD -s 200.255.120.104 -j LOG --log-prefix "ESSE_AQUI"

e tente acessar o site

e va em tail -f /var/log/syslog | grep -i "ESSE_AQUI"

outra coisa, q lembrei de agora, por isso pedi o script de firewall q vc fez

vc ta ativando o modulo de log ???

ipt_LOG

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 16:09h

o squid.conf esta original ......
a unica coisa q mudei foi pedir autenticacao e liberar os sites que estao em um determinado arquivo

o q vc quiz dizer com "ESSE_AQUI"

e eu nao tenho script nao. :S

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 16:13h

ESSE_AQUI é so um prefixo para identificar o log referente ao site ;)

ta entao vc ta rodando td na mao?

encaminhamento para 3128
liberação de portas

e talz?

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 16:17h

tudo original.......
instalei o ubuntu server 10.4
instalei o squid
compartilhei a placa de net
editei o squid.conf para pedir autenteicacao e liberar ums sites

o resto estar ORIGINAL...





root@*****:/etc/squid# iptables -I FORWARD -s 200.255.120.104 -j LOG --log-prefix "ESSE_AQUI"
root@*****:/etc/squid# tail -f /var/log/syslog | grep -i "ESSE_AQUI"

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 16:28h

serio manolo putz q punk hehehe

cria um script basico ai para vc

o teu iptables nao ta logando nd pq o modulo de log nao ta ativo :D
e teu squid tbm nao mostrava nd no log pq nao tava mandando o log para lugar nenhum :D, mas esse ja ta resolvido

faça o scrip de firewall, vai ser mt mais util ta ligado, tem mt exemplos aqui no VOL

mas faça o seguinte

iptables -t nat -I PREROUTING -p tcp --dport 443 -j ACCEPT

to direcionando td q vier pela porta 443 (https) q seja roteador para ser aceito, antes de ir para o proxy ;)

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 16:33h

onde posso arrumar um script??

e agora esta aprecendo isso o q seguinifica??
(TCP_S

192.168.0.5 TCP_SWAPFAIL_MISS/304 493 GET http://www.sulamerica.com.br/destaquesHome/bn_zerokm_01042011.swf - DIRECT/200.255.120.40 -
^C

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 16:45h

significa q vc ta xegando no site so nao ta abrindo xD

o script é so da ums pesquisada ai no VOL

como fazer

mas bem dizer é so tu criar um

mkdir /etc/firewall
touch /etc/firewall/firewall.sh

chmod +x /etc/firewall/firewall.sh

vim /etc/firewall/firewall.sh

ai vc vai estar dentro do arquivo

insira

#!/bin/bash

e suas regras de firewall, para começar, depois va criando as variaveis e etc

sendo a ultima regra
a q envia para o proxy


qndo acabar salve e saia

e execute o arquivo

sh /etc/firewall/firewall.sh

ai aproveite o embalo e pesquise como transformar ele em serviço
ou iniciar no boot coisas assim

david fonseca
(usa CentOS)

Enviado em 19/05/2011 - 16:56h

pq tenho q criar o script?? tenho todas as regras dentro do smb.conf

e como fica o meu problema com o site no inicio???
meu unico problema e esse...

will_drop
(usa Ubuntu)

Enviado em 19/05/2011 - 17:11h

vc ta colocando as regras de iptables e squid dentro do smb.conf?

exatamente, esse teu firewall ta uma bagunça

nao da para resolver so olhando o q vc postando ai, nao tem log, pq vc nao ta gerando os logs,

nao tinha log de squid, pq vc nao tava direcionando

logo, apos axarmos os logs de squid vimos q o problema nao é o squid

agora vc nao tem log de firewall
pq nao ta ativando o modulo de log do iptables

ai nao tem como advinhar o q ta acontencendo sem ter algum registro saca ;)

ja q vc ta colocando as coisas no smb.conf, sabe-se la pq nunca vi disso

ativa o modulo la dentro entao

para q sejam gerados os logs do iptables e verificarmos se tem alguma coisa bloqueando a abertura da pagina....

adiciona a linha /sbin/modprobe ipt_LOG

ricardoolonca
(usa Debian)

Enviado em 20/05/2011 - 09:59h

Ok. Não temos problemas de dns.

Execute os comandos abaixo:

# ifconfig
# iptables -t nat -nL
# iptables -nL

O problema só ocorre neste site, correto?