[MASOCH-L] Squid3 e portal UAI

Rejaine Monteiro rejaine at bhz.jamef.com.br
Tue May 22 11:38:36 -03 2018


Olá pessoal,

Tinha um servidor squid-proxy rodando aqui ha muitos anos e nesse
final de semana atualizamos o mesmo para uma versão mais recente
(squid-3.5.21-5.3.1.x86_64) rodando num Opensuse  Leap 42.2

Após essa atualização (mantendo as mesmas regras de antes) o site
www.uai.com.br não abre mais. O problema ocorre também em outros sites
do grupo (ex: www.em.com.br) www.estaminas.com.br etc), mas  todos os
demais sites abrem normalmente, seja http ou https.

Não há bloqueio no firewall para o servidor proxy ou para os esses
destinos, tanto que se eu retiro as configurações de proxy do
navegador, os sites abrem normalmente (o problema é somente quando
passa pelo squid)

O unico erro que apresenta no access.log é esse:

13 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -

Criei  um proxy com configurações básicas na minha máquina (que
também está com acesso liberado a internet) para avaliar melhor
(segue configuração abaixo)  e ainda assim o problema persiste. Alguém
aí com squid nessa versão (ou acima) consegue  fazer um teste e ver se
o problema também ocorre por aí?

========================
#Configurações do Squid

acl localnet src 10.0.0.0/8
acl localnet src fc00::/7
acl localnet src fe80::/10
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

visible_hostname localhost
debug_options ALL,1 33,2

#Teste
acl no-cache url_regex -i "/etc/squid/no-cache.acl"
cache deny no-cache
acl no-parent url_regex -i "/etc/squid/no-parent.acl"
always_direct allow no-parent

http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager

http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/cache/squid
========================

obs: fiz um teste criando as acls no-cache.acl e no-parent.acl  (nos
arquivos estão os os domínios .uai.com.br, .em.com.br e
.estaminas.com.br) e mesmo assim não funcionou..

Alguma dica?



--


More information about the masoch-l mailing list