Ajuda! Google e sites relacionados Parou de Funcionar [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 13:35h

TioRoni:
Posta aqui teu squid.conf de novo do jeito que ele está. Agora é só acertar ele.
Não mexa em mais nenhuma configuração do servidor.

TioRoni
(usa Debian)

Enviado em 17/04/2013 - 13:39h

Ai segue ele:

http_port 192.168.1.4:3128

#always_direct allow all
never_direct allow all
#visible_hostname www.grupomastermt.com.br

# Tamanho da cache para obejtos
cache_mem 512 MB

# tamanho maximo dos objetos guardados na cache
maximum_object_size_in_memory 2048 KB

# Tamanho maximo dos objetos que serao salvos em disco
maximum_object_size 150 MB

# Tamanho minimo dos objetos que serao salvos em disco
minimum_object_size 0 KB

# Percentagem de cache baixa
cache_swap_low 75

# Percentagem de cache alta
cache_swap_high 78

# manter memoria alocada e nao usada, para nao precisar realocar quando for usar
#memory_pools on

# Como tratar o X-Forwared-For no cabecalho HTTP
#forwarded_for off

#logar parametros das URL's
strip_query_terms on

# Forca 5.5 ou anteior a buscar novas paginas do servidor em caso de refresh
ie_refresh on

#Detecta respostas quebradas de conexoes persistnes e assuma que o reply foi enviado apos 10 segundos
detect_broken_pconn on

# comportamento para espaco branco nas URLs
#uri_whitespace allow


#Alguns clientes podem parar o envio de pacotes TCP enquanto deixam o recebimento em aberto
#Algumas vezes o Squid nao consegue diferenciar conex�xoes TCP totalmente fechadas e parcialmente fechadas
#Mudando essa opcao para off fara com que o Squid imediatamente feche a conexao quando a leitura do socket
#retornar "sem mais dados para leitura"
half_closed_clients off
read_timeout 60 seconds
pconn_timeout 120 seconds

# heap GDSF: otimiza o "hit rate" por manter objetos pequenos e
# e populares no cache, guardando assim um numero maior de objetos.
# heap LFUDA: otimiza o "byte hit rate" por manter objetos populares
# no cache sem levar em conta o tamanho. Se for utilizado este, o
# maximum_object_size devera ser aumentado para otimizar o LFUDA.
cache_replacement_policy heap LFUDA

#define a politica de substituiuicao dos objetos em memoria
#da mesma forma como o cache_replacement_policy
memory_replacement_policy heap GDSF

cache_dir aufs /var/spool/squid3/squid_1 3000 64 256
cache_dir aufs /var/spool/squid3/squid_2 3000 64 256
cache_dir aufs /var/spool/squid3/squid_3 3000 64 256
cache_dir aufs /var/spool/squid3/squid_4 3000 64 256
cache_dir aufs /var/spool/squid3/squid_5 3000 64 256


####Provoca um ganho de performance ao usar conexoes pipeline (Requicoes em paralelo)
#pipeline_prefetch on

#################################### Autenticao ########################################

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
auth_param basic children 20
auth_param basic realm Usuario e Senha - GRUPO MASTER
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

########################### Controles de Acesso (ACL) ##################################

acl usuarios proxy_auth REQUIRED
#acl all src
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/24

acl SSL_ports port 443 563 1863
acl Safe_ports port 80 21 22 443 563 280 488 591 777 1025-65535
acl CONNECT method CONNECT

########################### Meus Controles de Acesso ###################################

acl sitesbloqueados dstdom_regex -i "/etc/squid3/sitesbloqueados"
acl palavrasbloqueadas url_regex -i "/etc/squid3/palavrasbloqueadas"
acl palavrasliberadas url_regex -i "/etc/squid3/palavrasliberadas"
acl sitesliberados dstdom_regex -i "/etc/squid3/sitesliberados"
acl radiosonline urlpath_regex -i "/etc/squid3/radiosonline"
acl streaming rep_mime_type ^video/x-ms-asf

acl chefes src 192.168.1.253 192.168.1.95

################################## HTTP_ACCESS ########################################

http_access allow chefes
http_access allow palavrasliberadas
http_access allow sitesliberados
http_access deny sitesbloqueados
http_access deny palavrasbloqueadas
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming
http_access allow usuarios

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal
http_access deny all

############################## Configuracoes Gerais ##################################

#dns_nameservers 200.255.255.73 8.8.8.8 8.8.4.4

#Tempo de vida para resultados mal sucedidos de resolucao DNS
negative_ttl 2 minutes

error_directory /usr/share/squid3/errors/pt-br

# Log de objetos guardados. Pode ser desativado
cache_store_log none

access_log /var/log/squid3/access.log squid

cache_mgr roni@grupomastermt.com.br

Diego-Garcia
(usa Linux Mint)

Enviado em 17/04/2013 - 13:43h

Fiz os testes e tive o seguinte resultado:

Depois de colocar o Gateway na eth1, aparentemente entrou no site do google
Removi os DNS de uma estação e reiniciei.
Não navegou.
Coloquei o IP do da eth1 (rede) no DNS primario: 192.168.0.254
Não navegou.

Deixei a configuração como estava com os DNS da telefonica, 200.204.0.10 e 200.204.0.138 e reiniciei.
Navegou normalmente e entrou no google. Pedi para a cliente verificar a cada 10 minutos o site do google para ver se para de funcionar, porque ele navega e cai.

Se o google funcionar sem erros, um problema a menos.
Só vai faltar ver porque a rede não pega o DNS quando eu digito o ip da eth1 como DNS.

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 13:58h

Roni, comenta a linha never_direct allow all.
Reinicia e testa.

TioRoni
(usa Debian)

Enviado em 17/04/2013 - 14:06h

Negativo Back, não navegou.

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 14:09h

Que mensagem que deu?
Você mexeu no script do iptables?

Comenta essas linhas abaixo também:
strip_query_terms on
ie_refresh on
detect_broken_pconn on
half_closed_clients off
read_timeout 60 seconds
pconn_timeout 120 seconds

Executa:
apt-get auto remove
apt-get install resolvconf

e reinicia.

Se não navegar é porque o iptables ou o dhcpd.conf foram alterados.

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 14:17h

Diego:
Faça o seguinte, só mais um teste.
Coloque 192.168.1.1 como gateway em uma estação, deixe o IP dela e a máscara como estão e coloque o DNS automático. O Windows deverá emitir um aviso de que o gw está em outra faixa, clique em sim.
Reinicie ela e teste. Não deverá navegar.
Depois coloque a estação como estava.

Diego-Garcia
(usa Linux Mint)

Enviado em 17/04/2013 - 14:34h

Pelo que eu vi aqui no estação com Win7, não consigo deixar o DNS no automático quando coloco o IP fixo, ele já desaparece a opção do automático deixando cinza.

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 14:38h

É só deixar os campos em brancos e dar OK!

Bom já vou colocar agora. Sei que não vai navegar.
Deixa o IP, a máscara e o gateway na mesma faixa (192.168.0.xxx) numa estação e coloca 192.168.1.1 como DNS primário, o secundário deixe em branco. Dê OK, reinicie e teste.

TioRoni
(usa Debian)

Enviado em 17/04/2013 - 14:55h

Back, tive que voltar o outro servidor senão todos iriam ficar sem internet, mais a noite faço os outros testes e te passo.
Obrigado

Diego-Garcia
(usa Linux Mint)

Enviado em 17/04/2013 - 15:31h

Ainda nada, ele navega no cache, bloqueia a navegação nos sites que tem que bloquear e quando tentamos acessar algum site que não esta nas regras de bloqueio, ele aparece assim:


ERROR

The requested URL could not be retrieved

--------------------------------------------------------------------------------


The following error was encountered while trying to retrieve the URL: www.connexion.com.br/">http://www.connexion.com.br/


Connection to www.connexion.com.br failed.

O sistema retornou: (110) Connection timed out

The remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.


--------------------------------------------------------------------------------


Generated Wed, 17 Apr 2013 18:26:55 GMT by Squid3 (squid/3.1.6)

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 15:49h

Roni:
"This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that the cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable."

Esse erro aí de cima acontece quando você coloca a linha never_direct (requisições que nunca devem ser encaminhadas direto a servidores de origem), por exemplo, para forçar o uso de um proxy para todas
as requisições, exceto aquelas em seu domínio local. Mas para isso tem que fazer uma acl especificando o domínio.
Depois te passo mais algumas informações.

"Quanto ao forwaded_for, não entendo direito para que serve, peguei em um exemplo,pode me auxiliar nisso também?"
O forwarded_for anexa o IP da máquina ao cabeçalho HTTP. Por exemplo, alguém abre um site, nessa requisição ao servidor do site o Squid anexa o IP da máquina cliente no cabeçalho HTTP da requisição. O padrão é on. Não precisa setar porque ele sempre irá fazer isso. Colocando off você perde um pouco do controle de quem está acessando o que.

"Instalei em outra máquina o Debian 6, mas na hora de logar na parte visual, ele trava, não entra nem a pau, já entrei em modo de prompt, fiz atualização, mas também nada, tem alguma idéia?"
Pode ser erro na instalação, pode ser o CD/DVD mal gravado, pode ser o vídeo com problemas,´se trava antes de entrar no Grub pode ser erro no Grub, pode ser uma série de coisas. Só testando para saber.

Para instalar o Debian 64 bits baixe o CD 1 deste link. É uma .iso. Grave num CD:
http://cdimage.debian.org/debian-cd/6.0.7/amd64/iso-cd/

Para instalar o Debian 32 bits baixe o CD 1 deste link. É uma .iso. Grave num CD:
http://cdimage.debian.org/debian-cd/6.0.7/i386/iso-cd/

Durante a instalação, na primeira tela selecione 'install'.
Siga os passos.
Quando chegar no particionamento, sugiro este particionamento:
1. /boot - ext3 - 512 MB - Primária - Flag ligado;
2. / (raiz) - ext4 - Primária - ~ 25% do total do HD;
3. /usr - ext4 - Primária - ~ 25% do total do HD;
4. swap - Lógica - 1 GB;
5. /tmp - ext4 - Lógica - 1 a 3 GB;
6. /var - ext4 ou JFS - Lógica - ~ 40% do total do HD;
7. /home - ext4 - Lógica - restante do espaço.

Quando chegar no final para instalar, instale somente o sistema básico (na telinha azul deixa somente a primeira e a última opção marcadas).

Para configurar o Debian dê uma lida neste link:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...
No teu caso faça somente a configuração do sistema e o DHCP.
Depois que estiver tudo funcionando daí implemente o iptables e teste. Somente depois instale e configure o Squid. Faça passo a passo para não se perder.