Problema de tempo de conexão [RESOLVIDO]

JhoniVieceli
(usa Debian)

Enviado em 18/03/2010 - 20:45h

Ola pessoal do VOL!

To com um pequeno problema com o squid 2.7(stable6).
O pessoal que acessa a rede através de meu squid e iptables utliza servicos externos como ftp, http etc...
Acontece que o usuario da rede interna comeca a transferir um arquivo para rede externa ou anexar algo a um email a cada 2 minutos a conexão e perdida e o usuario deve dar um reload para recomecar a mandar o arquivo, independente do protocolo usado... pois a conexão com o servidor eh perdida

Agradeço quem puder me ajudar pois nao consegui nenhuma ajuda no manual oficial e nem no google

segue meu squid.conf

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
maximum_object_size 700 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
cache_swap_low 90
cache_swap_high 95

cache_dir aufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 40
auth_param basic realm Acesso Restrito
auth_param basic credentialsttl 1 day
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 15 20% 4320

forward_timeout 60 minutes
connect_timeout 60 minutes
peer_connect_timeout 30 seconds
read_timeout 60 minutes
request_timeout 60 minutes
persistent_request_timeout 60 minutes
client_lifetime 1 day
half_closed_clients on
pconn_timeout 60 minutes
ident_timeout 60 minutes

acl USUARIOS proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

http_access allow USUARIOS
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow localhost
http_access deny to_localhost
http_access deny all

http_reply_access allow all
icp_access deny all
acl limite src 192.168.0.0/192.168.0.255
reply_body_max_size 0 deny limite
request_body_max_size 0 KB
cache_mgr root
visible_hostname Interface
memory_pools off
forwarded_for unknown
coredump_dir /var/spool/squid
detect_broken_pconn on
pipeline_prefetch on

error_directory /usr/share/squid-langpack/pt-br/

renato_pacheco
(usa Debian)

Enviado em 18/03/2010 - 21:03h

Vc já tentou olhar os logs do seu squid?

# tail -30 /var/log/squid/access,log

Já tentou tb desabilitar o squid só pra v se o problema não é com ele?

JhoniVieceli
(usa Debian)

Enviado em 18/03/2010 - 21:27h

sim desativei o squid e o dansquardian e quando desativo eles ocorre tudo normal....

quanto aos logs vou repassar

1268958321.782 27 127.0.0.1 TCP_MISS/200 532 CONNECT 200.219.244.108:34618 bruno DIRECT/200.219.244.108 -
1268958347.799 120359 127.0.0.1 TCP_MISS/200 423 CONNECT ftp.interface1.com.br:21 bruno DIRECT/200.219.244.108 -

aqui ele reconecta e gera esse logs

1268958441.976 211228 127.0.0.1 TCP_MISS/200 1344 CONNECT ftp.interface1.com.br:21 bruno DIRECT/200.219.244.108 -
1268958443.236 241 127.0.0.1 TCP_MISS/200 532 CONNECT 200.219.244.108:57473 bruno DIRECT/200.219.244.108 -
1268958443.615 103 127.0.0.1 TCP_MISS/000 0 CONNECT 200.219.244.108:34263 bruno NONE/- -
1268958444.012 280 127.0.0.1 TCP_MISS/200 532 CONNECT 200.219.244.108:43203 bruno DIRECT/200.219.244.108 -


tem alguma ideia?

renato_pacheco
(usa Debian)

Enviado em 18/03/2010 - 21:30h

Estranho, pq ele num mostra nenhuma msg d erro. E o squid funcionando apenas? Sem o dansguardian? Dá o msm problema?

JhoniVieceli
(usa Debian)

Enviado em 18/03/2010 - 21:36h

Booooaaa


agora mudei o cliente pra 3128 e parei o dansquardian e foi embora.....

tem ideia pq o dansquardian estaria fazendo isso?

renato_pacheco
(usa Debian)

Enviado em 18/03/2010 - 21:44h

D uma olhada nos logs d erro dele. A resposta pode estar lá. Se não tiver, pode ser um bug.

JhoniVieceli
(usa Debian)

Enviado em 19/03/2010 - 15:27h

Realmente nao consegui achar porque o dansquardian faz isso, então redirecionei meus clientes que usam ftp para porta 3128 do squid para nao passar pelo dansquardian....

obrigadao pela ajuda!