[MASOCH-L] Squid3 e portal UAI

T. Ayub listas at ayub.net.br
Wed May 23 12:03:44 -03 2018


Aloha,

Se o vidro do carro embaça, remover todo o para-brisa irá resolver o
problema aparentemente mas criará outros. Quando se fala de algum problema
em IPv6 a solução não pode ser removê-lo e sim corrigi-lo. Conversei ontem
mesmo (por coincidência) com o responsável do AS do UAI e ele me falou que
IPv6 já estava em produção no grupo Diários Associados. E de fato, tudo que
testo lá funciona perfeitamente com IPv6.

A conduta correta nesse caso é implementar o IPv6 em sua rede e navegação
na internet em vez de desabilitá-lo em seu Squid.


Abraços,

Ayub
--
*Twitter*: https://twitter.com/Ayubio
Canal no *YouTube* "Eu faço a internet funcionar":
https://www.youtube.com/c/Ayubio

Em ter, 22 de mai de 2018 às 15:27, Rejaine Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

> Boaaaaa!!!!!
>
> Não cheguei a desativar o ipv6 da estação, mas encontrei um parametro
> para desativar o ipv6 no squid mesmo (ou pelo menos dar preferencia ao
> ipv4 primeiro)
>
> dns_v4_first on
>
>
> Agora tá funcinando, valeu!!!!
>
> Em 22 de maio de 2018 15:18, Ednilson Aureliano <ednilson at eddy.com.br>
> escreveu:
> > Faz um teste. Desativa o IPv6 na estação.
> >
> >
> >  ---- On Ter, 22 mai 2018 15:10:25 -0300 Rejaine Monteiro <
> rejaine at bhz.jamef.com.br> wrote ----
> >  > então, eu percebi isso..
> >  > mas não tenho ideia de como isso poderia atrapalhar o squid (talvez
> >  > essa versão tenha alguma restrição quanto a isso ,não sei.. na versão
> >  > anterior funcionava) ..
> >  > estou testando vários parâmetros e configurações, mas nada resolveu
> ainda..
> >  >
> >  > Em 22 de maio de 2018 15:05, César de Tassis Filho
> >  > <ctassisf at gmail.com> escreveu:
> >  > > Não sei se te ajuda, mas uma coisa que ambos www.uai.com.br e
> www.em.com.br
> >  > > compartilham é o CNAME para cache4-bundle.estaminas.com.br e esse
> host tem
> >  > > uma quantidade curiosa de records:
> >  > >
> >  > > $ host www.em.com.br
> >  > > www.em.com.br is an alias for cache4-bundle.estaminas.com.br.
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.40
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.232
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.237
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.238
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.233
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.223
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.236
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.49
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.243
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.235
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.224
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.231
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.222
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.240
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.242
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.50
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.241
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.230
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.41
> >  > > cache4-bundle.estaminas.com.br has address 200.188.178.234
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1167
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1148
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1158
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1149
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1144
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1163
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1141
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1145
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1151
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1156
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1169
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1164
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1168
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1154
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1146
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1153
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1157
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1162
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1152
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1166
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1161
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1159
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1147
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1142
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1143
> >  > > cache4-bundle.estaminas.com.br has IPv6 address 2804:564::1165
> >  > >
> >  > >
> >  > > Talvez isso esteja atrapalhando o Squid de alguma forma?
> >  > >
> >  > > César
> >  > >
> >  > > On Tue, May 22, 2018 at 11:38 AM Rejaine Monteiro <
> rejaine at bhz.jamef.com.br>
> >  > > wrote:
> >  > >
> >  > >> Olá pessoal,
> >  > >>
> >  > >> Tinha um servidor squid-proxy rodando aqui ha muitos anos e nesse
> >  > >> final de semana atualizamos o mesmo para uma versão mais recente
> >  > >> (squid-3.5.21-5.3.1.x86_64) rodando num Opensuse  Leap 42.2
> >  > >>
> >  > >> Após essa atualização (mantendo as mesmas regras de antes) o site
> >  > >> www.uai.com.br não abre mais. O problema ocorre também em outros
> sites
> >  > >> do grupo (ex: www.em.com.br) www.estaminas.com.br etc), mas
> todos os
> >  > >> demais sites abrem normalmente, seja http ou https.
> >  > >>
> >  > >> Não há bloqueio no firewall para o servidor proxy ou para os esses
> >  > >> destinos, tanto que se eu retiro as configurações de proxy do
> >  > >> navegador, os sites abrem normalmente (o problema é somente quando
> >  > >> passa pelo squid)
> >  > >>
> >  > >> O unico erro que apresenta no access.log é esse:
> >  > >>
> >  > >> 13 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
> >  > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
> >  > >> 0 ::1 TAG_NONE/503 0 CONNECT www.uai.com.br:443 - HIER_NONE/- -
> >  > >>
> >  > >> Criei  um proxy com configurações básicas na minha máquina (que
> >  > >> também está com acesso liberado a internet) para avaliar melhor
> >  > >> (segue configuração abaixo)  e ainda assim o problema persiste.
> Alguém
> >  > >> aí com squid nessa versão (ou acima) consegue  fazer um teste e
> ver se
> >  > >> o problema também ocorre por aí?
> >  > >>
> >  > >> ========================
> >  > >> #Configurações do Squid
> >  > >>
> >  > >> acl localnet src 10.0.0.0/8
> >  > >> acl localnet src fc00::/7
> >  > >> acl localnet src fe80::/10
> >  > >> acl SSL_ports port 443
> >  > >> acl Safe_ports port 80
> >  > >> acl Safe_ports port 21
> >  > >> acl Safe_ports port 443
> >  > >> acl Safe_ports port 70
> >  > >> acl Safe_ports port 210
> >  > >> acl Safe_ports port 1025-65535
> >  > >> acl Safe_ports port 280
> >  > >> acl Safe_ports port 488
> >  > >> acl Safe_ports port 591
> >  > >> acl Safe_ports port 777
> >  > >> acl CONNECT method CONNECT
> >  > >>
> >  > >> visible_hostname localhost
> >  > >> debug_options ALL,1 33,2
> >  > >>
> >  > >> #Teste
> >  > >> acl no-cache url_regex -i "/etc/squid/no-cache.acl"
> >  > >> cache deny no-cache
> >  > >> acl no-parent url_regex -i "/etc/squid/no-parent.acl"
> >  > >> always_direct allow no-parent
> >  > >>
> >  > >> http_access deny !Safe_ports
> >  > >> http_access allow localhost manager
> >  > >> http_access deny manager
> >  > >>
> >  > >> http_access allow localnet
> >  > >> http_access allow localhost
> >  > >> http_access deny all
> >  > >> http_port 3128
> >  > >> coredump_dir /var/cache/squid
> >  > >> ========================
> >  > >>
> >  > >> obs: fiz um teste criando as acls no-cache.acl e no-parent.acl
> (nos
> >  > >> arquivos estão os os domínios .uai.com.br, .em.com.br e
> >  > >> .estaminas.com.br) e mesmo assim não funcionou..
> >  > >>
> >  > >> Alguma dica?
> >  > >>
> >  > >>
> >  > >>
> >  > >> --
> >  > >> __
> >  > >> masoch-l list
> >  > >> https://eng.registro.br/mailman/listinfo/masoch-l
> >  > >>
> >  > > __
> >  > > masoch-l list
> >  > > https://eng.registro.br/mailman/listinfo/masoch-l
> >  > __
> >  > masoch-l list
> >  > https://eng.registro.br/mailman/listinfo/masoch-l
> >  >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list