Vlw, Vou fazer o teste de inserir essa linha e retorno com o resultado.
Vlw pela força. [.]'s Serial -----Original Message----- From: Brivaldo Junior [mailto:[EMAIL PROTECTED] Sent: sábado, 2 de fevereiro de 2008 01:40 To: Marcos Ferreira Cc: Debian Subject: Re: Site Bol x Squid -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcos, O tcp_ecn que você fala está descrito em [1], e uma rápida tradução do que interessa diz: "Explicit Congestion Notification (ECN) is described in RFC 3168 and is a proposed internet standard. Unfortunately, not all sites support ECN and when a TCP connection offering ECN is sent to sites that don't support it, the result is often that the connection request is ignored." em uma tradução rápida: "Notificação Explícita de Congestionamento (ECN) é descrita na RFC 3168 e é proposta nos padrões da internet. Infelizmente, nem todos os sites suportam ECN e quando uma conexão TCP oferecendo ECN é enviado para um site que não suporta isso, o resultado é que a requisição de conexão é ignorado." Retirei este trecho do site que fala sobre o Shorewall, um sistema de firewall super interessante. Quando você desabilitou o ECN (estranho, porque tenho mais de um sistema de proxy rodando seja transparente ou não e nunca tive problemas com esses sítios) ele desabilitou este tipo de requisição para o site do BOL, UOL e por ai vai. Lendo alguns emails sobre Squid e o tcp_ecn, eles recomendavam desabilitar por causa de um detalhe que mudou do kernel 2.2 para o 2.4, o que neste caso também serviu no teu caso. Pelo o que o Faw disse e você disse, tente desabilitar totalmente o firewall, parar o SQUID deixar só o NAT (caso exista), lembrar de verificar o ip_forward e ver se acessa normalmente. Feito isso, ative somente o SQUID (sem o seu firewall) e verifique se o acesso continua satisfatório, feito isso ative seu firewall e nos conte como foi. Abraços, Brivaldo Jr (condector) [1] http://www.shorewall.net/ECN.html [2] http://www-nrg.ee.lbl.gov/papers/tcp_ecn.4.pdf -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHo+YCtw0/3sq6gvcRAq/KAJ9Cm+OWZbZ73LT6DNH/CjyplsneHQCdHoO3 HSuBE3uVhpe6sobkkUSTLsY= =1cu5 -----END PGP SIGNATURE----- Em 01/02/08, Marcos Ferreira<[EMAIL PROTECTED]> escreveu: > Tive um problema similar há um mês atrás. Aconteceu no mesmo jeito. O squid > parou de carregar as páginas do uol, bol e etc. Foi assim mesmo, do nada. > Fiz de tudo, reinstalei, compilei, e nada. Depois de muitas idas e vindas, > consegui resolver adicionando a seguinte linha no meu firewall: > > echo "0" > /proc/sys/net/ipv4/tcp_ecn (se alguém souber o que significa, sou > todo ouvidos) > > Veja se funciona com você. > > > > > > Boa tarde a todos, > > > > Estou com um problema com acesso ao site do bol.com.br numa rede aonde > tenhu proxy Squid. > > Pode ser ele em modo transparente ou modo normal. > > > > Ja recompilei atraves dos fontes (versões 2.5 e 2.6), ja instalei versao > por aptitude (estou usando o Debian 4.0r0), ja usei o squid.conf original > dos fontes e o squid.conf que eu tenho aqui pronto e que sempre acessou esse > site, e um do nada, parou de acessar. > > > > Nao faço nenhum controle de acesso a site, eh tudo liberado (putaria geral > rs rs rs). > > > > Mas infelizmente o maldito site do Bol nao abre e infelizmente existe uma > unica pessoa nessa rede que tem q acessar esse site. (nao preciso nem dizer > quem eh o usuario para que eu esteja aki me matando para resolver esse > problema.) > > > > Segue a linha do access.log que tenhu qdo estou fazendo o acesso ao site: > > > > 1201890000.513 182172 192.168.3.48 TCP_MISS/504 1335 GET > http://www.bol.com.br/ - NONE/- text/html > > > > OBS1: a estacao da ping para o host www.bol.com.br > > OBS2: o proxy server tb da ping a esse host. > > > > > > Obrigado pela atencao de todos > > > > > > -- > > [.]´s > > ..:: S.e.r.i.a.L ::.. > > -- -- AlgTEC (www.algtec.com.br) -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS
