Autor Tópico: Squid parou de funcionar em modo trasparet  (Lida 4592 vezes)

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Squid parou de funcionar em modo trasparet
« Online: 16 de Agosto de 2011, 17:19 »
Oi
O squid estava funcionado perfeitamente em modo trasparente durante 4 dias, hoje do nada sem nenhuma alteração as paginas liberadas começaram a não mais entrar, apos colocar o proxy manualmente as paginas voltaram a entrar normalmente, preciso de ajuda pois preciso que funcione perfeito em modo transparent,
OBS; esta funcionando certinho utilizando o proxy no navegador.
Voces querem ver algum log pra ver o que aconteceu???

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #1 Online: 16 de Agosto de 2011, 19:26 »
Olá jucabrasil,

Já verificou se o iptables continua configurado pra redirecionar as requisições pro Squid? Execute o comando abaixo no gateway de sua rede, e cole o resultado aqui.

sudo iptables -t nat -L -v -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #2 Online: 17 de Agosto de 2011, 07:55 »
server@firewall:~$ sudo iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 2 packets, 156 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           source IP range 192.168.1.4-192.168.1.254 tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 1 packets, 78 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 MASQUERADE  all  --  *      eth0    192.168.1.0/24       0.0.0.0/0          
server@firewall:~$


« Última modificação: 17 de Agosto de 2011, 08:03 por jucabrasil »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #3 Online: 17 de Agosto de 2011, 10:26 »
Hmmm... as regras de iptables necessárias estão ambas aí. Talvez seu problema seja outro, pode ser problema de DNS.

Qual a configuração de DNS das estações?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #4 Online: 17 de Agosto de 2011, 10:58 »
bom o dns das estações esta para o nosso servidor dns que é wind.

pelo que me falaram usando proxy transparente ele uso o dns do proxy pra sair, e o dns confiigurado na estação ele usa pra autenticar o dominio local...

Eu não sei onde esta o problema e não sei como descobrir..

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #5 Online: 17 de Agosto de 2011, 12:17 »
Citar
pelo que me falaram usando proxy transparente ele uso o dns do proxy pra sair
É exatamente ao contrário, quando usa o proxy transparente a estação usa o próprio DNS, já quando ela usa o proxy configurado, ela usa o DNS do servidor.

Tente confirmar isso executando um ping direto na estação. Outra alternativa é configurar temporariamente uma estação pra usar um dos servidores DNS do google, se ela voltar a funcionar o problema é específico com seu servidor DNS interno.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #6 Online: 17 de Agosto de 2011, 13:14 »
sim configurei em uma estação para usar o DNS 8.8.8.8 em vez do nosso interno.
e funcionou..

Bom, o problema é onde? no meu servidor dns??

mas ele tava funcionando..

Como eu acho o problema?
« Última modificação: 17 de Agosto de 2011, 14:31 por jucabrasil »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #7 Online: 17 de Agosto de 2011, 14:37 »
Provavelmente... se é um servidor DNS associado ao servidor de domínio, não tem jeito: vocês têm que usá-lo.

Acho que vc deve investigar se esse servidor está conseguindo repassar as consultas de DNS pra internet, pq isso é essencial pra que ele possa trabalhar como servidor DNS das estações de trabalho.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #8 Online: 17 de Agosto de 2011, 14:43 »
como eu vejo isso??

 :( :'(

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #9 Online: 17 de Agosto de 2011, 14:48 »
a máquina em questão é um servidor windows, certo? nesse caso tem pouca coisa que possa ser indicada aqui no fórum pra te acompanhar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #10 Online: 18 de Agosto de 2011, 07:52 »
oi
eu apaguei os los do squid, e tirei a regra do iptables que mandava tudo da porta 80 para a 3128, deixei todos navegando normal,
Ai depois de algumas horas eu habilitei a regra novamente para ver se eu encontrava algum erro.
O que aconteceu é que todos continuaram navegando normal, e os bloqueios funcionaram normalmente, ou seja tudo funcionando.
Porem queria saber oque ocorreu, onde encontro o erro, será que era os logs?
Como faço pra colocar limite nos logs do squid e que ele mesmo se apague?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #11 Online: 18 de Agosto de 2011, 11:01 »
Não tinha nada de errado no seu squid. O problema era no servidor DNS. Passou. E assim como passou vai voltar de novo, você vai continuar procurando o problema onde ele não está, e novamente não vai achar a causa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #12 Online: 18 de Agosto de 2011, 12:10 »
hum intendi.,,

vou ver se encontro algum erro no dns, vc tem razão pode voltar.

E os logs do squid.. como colocar limite e ele se apagar assim que encher?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid parou de funcionar em modo trasparet
« Resposta #13 Online: 18 de Agosto de 2011, 13:10 »
existe um sistema chamado "logrotate", ele é instalado por padrão. Uma vez por dia ele verifica os arquivos configurados (o log do squid normalmente está na lista). Quando o arquivo de log passa do limite configurado (padrão: 1MB), ele "rotaciona" os logs, ou seja, ele renomeia o arquivo access.log pra access.log.0, depois compacta o arquivo antigo pra reduzir o consumo de espaço. Por fim, ele avisa ao squid pra criar um log novo.

Assim, se vc olhar em /var/log/squid e achar vários arquivos access.log.x.gz, é o logrotate já funcionando pra não deixar seu HD lotar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline jucabrasil

  • Usuário Ubuntu
  • *
  • Mensagens: 102
    • Ver perfil
Re: Squid parou de funcionar em modo trasparet
« Resposta #14 Online: 18 de Agosto de 2011, 14:06 »
isso tenho acess.log access.log.1   access.log.1.gz store.log store.log.1  etc

então não preciso me preocupar com isso?.. ta funcionando certinho?