[MASOCH-L] Squid3 e portal UAI

[Lucas Willian Bocchi]

sysctl net.ipv4.tcp_ecn=0
sysctl net.ipv4.tcp_ecn_fallback=0

Tenta e me diz se resolveu

Em 22 de maio de 2018 15:18, Ednilson Aureliano <ednilson at eddy.com.br>
escreveu:

> Faz um teste. Desativa o IPv6 na estação.
>
>
>  ---- On Ter, 22 mai 2018 15:10:25 -0300 Rejaine Monteiro <
> rejaine at bhz.jamef.com.br> wrote ----
>  > então, eu percebi isso..
>  > mas não tenho ideia de como isso poderia atrapalhar o squid (talvez
>  > essa versão tenha alguma restrição quanto a isso ,não sei.. na versão
>  > anterior funcionava) ..
>  > estou testando vários parâmetros e configurações, mas nada resolveu
> ainda..
>  >
>  > Em 22 de maio de 2018 15:05, César de Tassis Filho
>  > <ctassisf at gmail.com> escreveu:
>  > > Não sei se te ajuda, mas uma coisa que ambos www.uai.com.br e
> www.em.com.br
>  > > compartilham é o CNAME para cache4-bundle.estaminas.com.br e esse
> host tem
>  > > uma quantidade curiosa de records:
>  > >
>  > > $ host www.em.com.br
>  > > www.em.com.br is an alias for cache4-bundle.estaminas.com.br.
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.40
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.232
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.237
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.238
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.233
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.223
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.236
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.49
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.243
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.235
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.224
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.231
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.222
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.240
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.242
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.50
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.241
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.230
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.41
>  > > cache4-bundle.estaminas.com.br has address 200.188.178.234
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1167
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1148
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1158
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1149
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1144
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1163
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1141
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1145
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1151
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1156
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1169
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1164
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1168
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1154
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1146
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1153
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1157
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1162
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1152
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1166
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1161
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1159
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1147
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1142
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1143
>  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1165
>  > >
>  > >
>  > > Talvez isso esteja atrapalhando o Squid de alguma forma?
>  > >
>  > > César
>  > >
>  > > On Tue, May 22, 2018 at 11:38 AM Rejaine Monteiro <
> rejaine at bhz.jamef.com.br>
>  > > wrote:
>  > >
>  > >> Olá pessoal,
>  > >>
>  > >> Tinha um servidor squid-proxy rodando aqui ha muitos anos e nesse
>  > >> final de semana atualizamos o mesmo para uma versão mais recente
>  > >> (squid-3.5.21-5.3.1.x86_64) rodando num Opensuse  Leap 42.2
>  > >>
>  > >> Após essa atualização (mantendo as mesmas regras de antes) o site
>  > >> www.uai.com.br não abre mais. O problema ocorre também em outros
> sites
>  > >> do grupo (ex: www.em.com.br) www.estaminas.com.br etc), mas  todos
> os
>  > >> demais sites abrem normalmente, seja http ou https.
>  > >>
>  > >> Não há bloqueio no firewall para o servidor proxy ou para os esses
>  > >> destinos, tanto que se eu retiro as configurações de proxy do
>  > >> navegador, os sites abrem normalmente (o problema é somente quando
>  > >> passa pelo squid)
>  > >>
>  > >> O unico erro que apresenta no access.log é esse:
>  > >>
>  > >> 13 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
>  > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
>  > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
>  > >>
>  > >> Criei  um proxy com configurações básicas na minha máquina (que
>  > >> também está com acesso liberado a internet) para avaliar melhor
>  > >> (segue configuração abaixo)  e ainda assim o problema persiste.
> Alguém
>  > >> aí com squid nessa versão (ou acima) consegue  fazer um teste e ver
> se
>  > >> o problema também ocorre por aí?
>  > >>
>  > >> ========================
>  > >> #Configurações do Squid
>  > >>
>  > >> acl localnet src 10.0.0.0/8
>  > >> acl localnet src fc00::/7
>  > >> acl localnet src fe80::/10
>  > >> acl SSL_ports port 443
>  > >> acl Safe_ports port 80
>  > >> acl Safe_ports port 21
>  > >> acl Safe_ports port 443
>  > >> acl Safe_ports port 70
>  > >> acl Safe_ports port 210
>  > >> acl Safe_ports port 1025-65535
>  > >> acl Safe_ports port 280
>  > >> acl Safe_ports port 488
>  > >> acl Safe_ports port 591
>  > >> acl Safe_ports port 777
>  > >> acl CONNECT method CONNECT
>  > >>
>  > >> visible_hostname localhost
>  > >> debug_options ALL,1 33,2
>  > >>
>  > >> #Teste
>  > >> acl no-cache url_regex -i "/etc/squid/no-cache.acl"
>  > >> cache deny no-cache
>  > >> acl no-parent url_regex -i "/etc/squid/no-parent.acl"
>  > >> always_direct allow no-parent
>  > >>
>  > >> http_access deny !Safe_ports
>  > >> http_access allow localhost manager
>  > >> http_access deny manager
>  > >>
>  > >> http_access allow localnet
>  > >> http_access allow localhost
>  > >> http_access deny all
>  > >> http_port 3128
>  > >> coredump_dir /var/cache/squid
>  > >> ========================
>  > >>
>  > >> obs: fiz um teste criando as acls no-cache.acl e no-parent.acl  (nos
>  > >> arquivos estão os os domínios .uai.com.br, .em.com.br e
>  > >> .estaminas.com.br) e mesmo assim não funcionou..
>  > >>
>  > >> Alguma dica?
>  > >>
>  > >>
>  > >>
>  > >> --
>  > >> __
>  > >> masoch-l list
>  > >> https://eng.registro.br/mailman/listinfo/masoch-l
>  > >>
>  > > __
>  > > masoch-l list
>  > > https://eng.registro.br/mailman/listinfo/masoch-l
>  > __
>  > masoch-l list
>  > https://eng.registro.br/mailman/listinfo/masoch-l
>  >
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>