Denuncie   Favoritos   Indicar  

01 02

squid vs site google [RESOLVIDO]

1. squid vs site google [RESOLVIDO]

hudson
cream3
(usa Outra)

Enviado em 28/01/2011 - 10:10h

Bom dia pessoal,

a seguinte situação está acontecendo com meu server cache:
Ele está funcionando bacana para sites comuns, mas, quando tento abrir site do google.com ou google.com.br, o processo de abrir a pagina roda roda até cair, ou seja, nao carrega a pagina.

coloquei o access.log para verificar em tempo real (>tail -f /var/log/squid/access.log) e percebi que o log não para, fica correndo continuamente enquanto o cliente tenta abrir a pagina, até ele não conseguir mais abrir o site da google.

Alguem tem uma ideia do que possa estar ocorrendo?

0 0
  • Quote

    •   


    2. Re: squid vs site google [RESOLVIDO]

    Rodrigo
    rodrigo00la
    (usa Slackware)

    Enviado em 28/01/2011 - 10:26h

    Coloca os logs pra gente analisar os erros que ele gera

    tail -f /var/log/squid/access.log

    0 0
  • Quote

    • 3. Re: squid vs site google [RESOLVIDO]

    hudson
    cream3
    (usa Outra)

    Enviado em 28/01/2011 - 11:09h

    segue log:

    assim que acesso a pagina por um clinte ele começa e não para este log.

    1296210159.921 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.923 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.924 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.925 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.927 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.928 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.929 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.931 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.932 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.933 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.934 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.936 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.937 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.944 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.945 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html
    1296210159.946 0 192.168.0.2 TCP_MEM_HIT/301 695 GET http://www.google.com.br/ - NONE/- text/html



    Aproveitando o topico, os clientes não estão conseguindo conectar ao servidor exchange. Alguma porta a se liberar expecifica?

    0 0
  • Quote

    • 4. boa tarde

    thiago ferreira coimbra da silva
    thiagocoimbra23
    (usa Debian)

    Enviado em 28/01/2011 - 11:47h

    boa tarde, uma pergunta isso acontece com todos computadores da rede ou apenas com um? por gentileza verifique o tamanho do arquivo de log du -chs /var/log/squid/

    e também o du -chs /var/spool/squid

    post aqui o resultado, aguardo, desde já agradesço fique com DEUS.

    0 0
  • Quote

    • 5. Re: squid vs site google [RESOLVIDO]

    hudson
    cream3
    (usa Outra)

    Enviado em 28/01/2011 - 13:12h


    Bom, o du -chs /var/spool/squid 38M
    du -chs /var/log/squid/ 45M

    intressante dar estes valores autos, porque eu só abri 5 paginas de teste até o momento.
    Sim, qualquer maquina que se tenta abrir os sites da google, gmail etc acontece esta situação.




    0 0
  • Quote

    • 6. Re: squid vs site google [RESOLVIDO]

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 28/01/2011 - 23:03h

    Talvez não faça muito sentido o que estou escrevendo, mas já verificou se o problema não está no DNS?


    Faz um teste, configura como DNS da sua rede o opendns ou até mesmo o DNS do google


    opendns
    208.67.222.222
    208.67.220.220

    Google DNS
    8.8.8.8
    8.8.4.4

    0 0
  • Quote

    • 7. Re: squid vs site google [RESOLVIDO]

    hudson
    cream3
    (usa Outra)

    Enviado em 01/02/2011 - 09:22h

    Não amigo, configurei os dns q me informou e continua mesmo erro.

    ele tenta abrir a pagina do google (ou dependetes), mas, ele volta para pagina anterior, ou seja,
    se eu abro www.terra.com.br e depois tento abrir o google, ele volta para o site do terra.


    0 0
  • Quote

    • 8. Re: squid vs site google [RESOLVIDO]

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 01/02/2011 - 10:28h

    Você atribuiu os endereços de DNS nas máquinas clientes? Caso não, pode atribuir os endereços DNS citados no post anterior e verificar se consegue navegar?

    Já tentou acessar pela 443? Caso não, tenta acessar o endereço: https://www.google.com

    Pode postar o conteudo dos seguintes arquivos: squid.conf, host, resolv.conf ?

    Quando você traça a rota para o endereço do google o que retorna como mensagem?

    0 0
  • Quote

    • 9. Re: squid vs site google [RESOLVIDO]

    hudson
    cream3
    (usa Outra)

    Enviado em 01/02/2011 - 11:42h


    Quando você traça a rota para o endereço do google o que retorna como mensagem?

    Bom, não sou muito bom em redes, pois, minha área de atuação é banco de dados, mas, estou me aventurando um pouco ..rs..

    *Com relação ao tracert, sendo da rede, sendo de um velox por exemplo, só me da status de 'esgotado o tempo limite do pedido'.

    *Sim, coloquei os DNS´s citados acima, navegou sem problemas,mas, ao tentar o site google (e derivados) e a situação não se modifica.

    *como encripitografado (https) a pagina não abriu, deu erro de conexão.

    *resolv.conf
    nameserver 10.31.20.253 #Servidor de Gateway da rede da instituição a que presto serviço
    nameserver 10.31.20.4 #Proxy da instituição
    nameserver 10.31.20.1 #Servidor de DNS

    *squid.conf

    acl all src all
    acl manager proto cache_object
    acl localteste src 10.31.20.84/32 # My Server Squid NAT
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443-563 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl safe_ports port 8080 #http

    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow localteste
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow all
    icp_access allow localnet
    icp_access allow all
    icp_access allow localteste

    http_port 3177 transparent

    cache_peer 10.31.20.4 parent 3177 0 proxy-only default
    cache_peer_access 10.31.20.4 allow all

    hierarchy_stoplist cgi-bin ?
    cache_dir ufs /var/spool/squid/cache 5000 16 256
    maximum_object_size 102400 KB

    access_log /var/log/squid/access.log squid
    cache_store_log /var/log/squid/store.log

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    refresh_pattern -i^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 20000
    refresh_pattern -i^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 20000
    refresh_pattern -i^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 20000

    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid

    *hosts

    10.31.20.84 nomedamaquina
    127.0.0.1 localhost.localdomain

    0 0
  • Quote

    • 10. "esgotado o tempo limite do pedido"

    Ricardo Lino Olonca
    ricardoolonca
    (usa Debian)

    Enviado em 01/02/2011 - 13:19h

    Pela mensagem "esgotado o tempo limite do pedido" parece um problema de roteamento.

    Coloque ai o resultado completo do teu traceroute partindo do proxy.

    0 0
  • Quote

    • 11. Re: squid vs site google [RESOLVIDO]

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 01/02/2011 - 14:21h

    Esqueci de perguntar...por acaso você não está bloqueando o acesso no firewall? Verifica sua regra de firewall.

    Faz o seguinte, faz o traceroute do proxy e do firewall. Verifica se vai continuar dando time out.

    0 0
  • Quote

    • 12. Re: squid vs site google [RESOLVIDO]

    hudson
    cream3
    (usa Outra)

    Enviado em 01/02/2011 - 15:06h

    caros, mas, mesmo dando time out, não justificaria o erro do site do google, ou nao?

    tentei o tracert para o proxy com squid, 30 saltos, todos time out, pra falar a verdade, para nada e nenhum lugar o tracert está respondendo.

    pelo servidor, percebi que só nao consigo navegar nos sites do google e dependentes como gmail etc..

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: