[MASOCH-L] Squid3 e portal UAI

Ednilson Aureliano ednilson at eddy.com.br
Tue May 22 15:18:25 -03 2018 

Faz um teste. Desativa o IPv6 na estação.


 ---- On Ter, 22 mai 2018 15:10:25 -0300 Rejaine Monteiro <rejaine at bhz.jamef.com.br> wrote ---- 
 > então, eu percebi isso..
 > mas não tenho ideia de como isso poderia atrapalhar o squid (talvez
 > essa versão tenha alguma restrição quanto a isso ,não sei.. na versão
 > anterior funcionava) ..
 > estou testando vários parâmetros e configurações, mas nada resolveu ainda..
 > 
 > Em 22 de maio de 2018 15:05, César de Tassis Filho
 > <ctassisf at gmail.com> escreveu:
 > > Não sei se te ajuda, mas uma coisa que ambos www.uai.com.br e www.em.com.br
 > > compartilham é o CNAME para cache4-bundle.estaminas.com.br e esse host tem
 > > uma quantidade curiosa de records:
 > >
 > > $ host www.em.com.br
 > > www.em.com.br is an alias for cache4-bundle.estaminas.com.br.
 > > cache4-bundle.estaminas.com.br has address 200.188.178.40
 > > cache4-bundle.estaminas.com.br has address 200.188.178.232
 > > cache4-bundle.estaminas.com.br has address 200.188.178.237
 > > cache4-bundle.estaminas.com.br has address 200.188.178.238
 > > cache4-bundle.estaminas.com.br has address 200.188.178.233
 > > cache4-bundle.estaminas.com.br has address 200.188.178.223
 > > cache4-bundle.estaminas.com.br has address 200.188.178.236
 > > cache4-bundle.estaminas.com.br has address 200.188.178.49
 > > cache4-bundle.estaminas.com.br has address 200.188.178.243
 > > cache4-bundle.estaminas.com.br has address 200.188.178.235
 > > cache4-bundle.estaminas.com.br has address 200.188.178.224
 > > cache4-bundle.estaminas.com.br has address 200.188.178.231
 > > cache4-bundle.estaminas.com.br has address 200.188.178.222
 > > cache4-bundle.estaminas.com.br has address 200.188.178.240
 > > cache4-bundle.estaminas.com.br has address 200.188.178.242
 > > cache4-bundle.estaminas.com.br has address 200.188.178.50
 > > cache4-bundle.estaminas.com.br has address 200.188.178.241
 > > cache4-bundle.estaminas.com.br has address 200.188.178.230
 > > cache4-bundle.estaminas.com.br has address 200.188.178.41
 > > cache4-bundle.estaminas.com.br has address 200.188.178.234
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1167
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1148
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1158
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1149
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1144
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1163
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1141
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1145
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1151
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1156
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1169
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1164
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1168
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1154
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1146
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1153
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1157
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1162
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1152
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1166
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1161
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1159
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1147
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1142
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1143
 > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1165
 > >
 > >
 > > Talvez isso esteja atrapalhando o Squid de alguma forma?
 > >
 > > César
 > >
 > > On Tue, May 22, 2018 at 11:38 AM Rejaine Monteiro <rejaine at bhz.jamef.com.br>
 > > wrote:
 > >
 > >> Olá pessoal,
 > >>
 > >> Tinha um servidor squid-proxy rodando aqui ha muitos anos e nesse
 > >> final de semana atualizamos o mesmo para uma versão mais recente
 > >> (squid-3.5.21-5.3.1.x86_64) rodando num Opensuse  Leap 42.2
 > >>
 > >> Após essa atualização (mantendo as mesmas regras de antes) o site
 > >> www.uai.com.br não abre mais. O problema ocorre também em outros sites
 > >> do grupo (ex: www.em.com.br) www.estaminas.com.br etc), mas  todos os
 > >> demais sites abrem normalmente, seja http ou https.
 > >>
 > >> Não há bloqueio no firewall para o servidor proxy ou para os esses
 > >> destinos, tanto que se eu retiro as configurações de proxy do
 > >> navegador, os sites abrem normalmente (o problema é somente quando
 > >> passa pelo squid)
 > >>
 > >> O unico erro que apresenta no access.log é esse:
 > >>
 > >> 13 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
 > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
 > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
 > >>
 > >> Criei  um proxy com configurações básicas na minha máquina (que
 > >> também está com acesso liberado a internet) para avaliar melhor
 > >> (segue configuração abaixo)  e ainda assim o problema persiste. Alguém
 > >> aí com squid nessa versão (ou acima) consegue  fazer um teste e ver se
 > >> o problema também ocorre por aí?
 > >>
 > >> ========================
 > >> #Configurações do Squid
 > >>
 > >> acl localnet src 10.0.0.0/8
 > >> acl localnet src fc00::/7
 > >> acl localnet src fe80::/10
 > >> acl SSL_ports port 443
 > >> acl Safe_ports port 80
 > >> acl Safe_ports port 21
 > >> acl Safe_ports port 443
 > >> acl Safe_ports port 70
 > >> acl Safe_ports port 210
 > >> acl Safe_ports port 1025-65535
 > >> acl Safe_ports port 280
 > >> acl Safe_ports port 488
 > >> acl Safe_ports port 591
 > >> acl Safe_ports port 777
 > >> acl CONNECT method CONNECT
 > >>
 > >> visible_hostname localhost
 > >> debug_options ALL,1 33,2
 > >>
 > >> #Teste
 > >> acl no-cache url_regex -i "/etc/squid/no-cache.acl"
 > >> cache deny no-cache
 > >> acl no-parent url_regex -i "/etc/squid/no-parent.acl"
 > >> always_direct allow no-parent
 > >>
 > >> http_access deny !Safe_ports
 > >> http_access allow localhost manager
 > >> http_access deny manager
 > >>
 > >> http_access allow localnet
 > >> http_access allow localhost
 > >> http_access deny all
 > >> http_port 3128
 > >> coredump_dir /var/cache/squid
 > >> ========================
 > >>
 > >> obs: fiz um teste criando as acls no-cache.acl e no-parent.acl  (nos
 > >> arquivos estão os os domínios .uai.com.br, .em.com.br e
 > >> .estaminas.com.br) e mesmo assim não funcionou..
 > >>
 > >> Alguma dica?
 > >>
 > >>
 > >>
 > >> --
 > >> __
 > >> masoch-l list
 > >> https://eng.registro.br/mailman/listinfo/masoch-l
 > >>
 > > __
 > > masoch-l list
 > > https://eng.registro.br/mailman/listinfo/masoch-l
 > __
 > masoch-l list
 > https://eng.registro.br/mailman/listinfo/masoch-l
 >

More information about the masoch-l mailing list