Re: problemas con SQUID

[Federico Alberto Sayd]

El 15/03/11 12:24, Adi@n RuiZ escribió:

Saludos lista, tengo un servidor con Debian 5.0 con el proxy SQUID 3.0 y
desde hace unos dias tengo la conexión un poco lenta por ocasiones y
cuando voy a los log del cache del proxy me pone esto

2011/03/15 06:25:14| storeDirWriteCleanLogs: Starting...
2011/03/15 06:25:14| 65536 entries written so far.
2011/03/15 06:25:14|131072 entries written so far.
2011/03/15 06:25:14|   Finished.  Wrote 188291 entries.
2011/03/15 06:25:14|   Took 0.27 seconds (702680.61 entries/sec).
2011/03/15 06:25:14| logfileRotate: /var/log/squid3/store.log
2011/03/15 06:25:14| logfileRotate: /var/log/squid/access.log
2011/03/15 06:25:14| helperOpenServers: Starting 5 'ncsa_auth' processes
2011/03/15 07:41:42| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:20:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:25:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:35:36| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:55:37| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:35:38| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:58:15| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:03:13| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:14:45| TCP connection to proxy.xx.xx.xx/3128 failed


Alguna ayuda lista ??

gracias
Adian


--
Este mensaje ha sido escaneado por NOD32 ANTIVIRUS SYSTEM.


   
Tienes configurado algún proxy padre? porque al parecer tu proxy tiene 
problemas para conectarse con dicho proxy.


Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d80b047.4060...@uncu.edu.ar

problemas con SQUID

[Adi@n RuiZ]

Saludos lista, tengo un servidor con Debian 5.0 con el proxy SQUID 3.0 y
desde hace unos dias tengo la conexión un poco lenta por ocasiones y
cuando voy a los log del cache del proxy me pone esto

2011/03/15 06:25:14| storeDirWriteCleanLogs: Starting...
2011/03/15 06:25:14| 65536 entries written so far.
2011/03/15 06:25:14|131072 entries written so far.
2011/03/15 06:25:14|   Finished.  Wrote 188291 entries.
2011/03/15 06:25:14|   Took 0.27 seconds (702680.61 entries/sec).
2011/03/15 06:25:14| logfileRotate: /var/log/squid3/store.log
2011/03/15 06:25:14| logfileRotate: /var/log/squid/access.log
2011/03/15 06:25:14| helperOpenServers: Starting 5 'ncsa_auth' processes
2011/03/15 07:41:42| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:20:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:25:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:35:36| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:55:37| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:35:38| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:58:15| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:03:13| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:14:45| TCP connection to proxy.xx.xx.xx/3128 failed


Alguna ayuda lista ??

gracias
Adian



--
Este mensaje ha sido escaneado por NOD32 ANTIVIRUS SYSTEM.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/7aa2eac484fe25778e366e670874ab11.squir...@webmail.tr.ss.rimed.cu

problemas con SQUID

[Adi@n RuiZ]

Saludos lista, tengo un servidor con Debian 5.0 con el proxy SQUID 3.0 y
desde hace unos dias tengo la conexión un poco lenta por ocasiones y
cuando voy a los log del cache del proxy me pone esto

2011/03/15 06:25:14| storeDirWriteCleanLogs: Starting...
2011/03/15 06:25:14| 65536 entries written so far.
2011/03/15 06:25:14|131072 entries written so far.
2011/03/15 06:25:14|   Finished.  Wrote 188291 entries.
2011/03/15 06:25:14|   Took 0.27 seconds (702680.61 entries/sec).
2011/03/15 06:25:14| logfileRotate: /var/log/squid3/store.log
2011/03/15 06:25:14| logfileRotate: /var/log/squid/access.log
2011/03/15 06:25:14| helperOpenServers: Starting 5 'ncsa_auth' processes
2011/03/15 07:41:42| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:20:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:25:34| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:35:36| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 09:55:37| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:35:38| temporary disabling (Forbidden) digest from
proxy.xx.xx.xx
2011/03/15 10:58:15| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:03:13| TCP connection to proxy.xx.xx.xx/3128 failed
2011/03/15 11:14:45| TCP connection to proxy.xx.xx.xx/3128 failed


Alguna ayuda lista ??

gracias
Adian


--
Este mensaje ha sido escaneado por NOD32 ANTIVIRUS SYSTEM.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/658d25e4fe7a8d731c0b839c4f8d9692.squir...@webmail.tr.ss.rimed.cu

Re: [l-linux] Problemas con Squid

[Eduardo R . Barrera Pérez]

> Cada 4Gb de cache son _aproximadamente_ 256Mb de RAM para la tabla de
> objetos [1], por tanto 16Gb de cache _llenos_ son aproximadamente 1Gb de
> RAM para la tabla de objetos. Y eso no incluye otras cosas que tienen
> que estar en RAM, como por ejemplo... ¡los procesos Squid y sus sockets!
>
> Inicia tu proxy y monitorea el consumo de RAM, cuando se "ponga lento",
> seguramente verás que no hay RAM disponible y el sistema comienza a usar
> swap. Si haces swap en un proxy/cache, perdiste.
>
> Cuando _confirmes_ que ese es el problema, tienes dos soluciones:
> agregarle RAM a tu equipo o reducir el tamaño del cache. Con 400
> usuarios, 8Gb para área de caché son más que suficiente y solamente
> consumiran 512Mb de RAM.
>
> El resto de los comentarios que hizo José son muy válidos, sin embargo
> solamente aplican si tu problema NO es agotamiento de memoria sino I/O
> boundedness del procesamiento del working set del cache, que no creo sea
> tu problema.
>

Hola listeros, un saludos para todos los miembros ante todo y en especial
a: Ernesto Hernández Novich y José G. Dinuncio, bueno tratare de
explicarles en detalle como esta mi sistema, las cosas que he implementado
y mi punto de vista, para confrontar criterios con ustedes, como ya dije
en el 1er correo de este hilo, mi servidor en un DELL Power Edge 830, el
micro procesador es un Intel Pentium 4 a 3.0GHz, disco SCSI de 74Gb y 1Gb
de memoria RAM, cree una particion de 25Gb aparte solo para la cache del
squid, escogi como sistema de ficheros para esta partición Reiserfs (según
tengo entendido es mucjo mejor para leer grandes volumenes de información
donde hay muchas carpetas y muchos fichero generalmentemente no de gran
tamaño) En el squid.conf tengo declarada una cache de 15Gb, como dige
tengo alrededor de 400 usuarios, que se autentican en el proxy, pero
algunos tienen acceso solo a sitio *.cu y otros a internet, de ahi, que
tengo una gran cantidad de ACL, es es la verdad, pero dicho proxy lo tengo
instalado y con esa misma configuracion desde hace bastante tiempo ya yo
nunca habia tenido quejas de mi proxy, jamas habia tenido necesidad de
reiniciarlo ni si quiera una vez por que estuviera lento y porque se
quedara colgado el servicio, este tipo de situaciones las he presentado en
2 ocaciones que yo recuerde y han coincidido con que ha estado roto el
equipo de climatización, yo creia que por cada 4Gb de cache declarada
hacia falta 128Mb de RAM, tal vez tengo una cache un poco grande declarada
para solo 1G de RAM que tiene el servidor, pero la particion de la cache
en estos moemtos, solo esta al: 14%

ns:/etc/squid# df -h
S.ficheros  Tamaño Usado  Disp Uso% Montado en
/dev/sda3  16G  2,0G   14G  13% /
tmpfs 506M 0  506M   0% /lib/init/rw
udev   10M   92K   10M   1% /dev
tmpfs 506M 0  506M   0% /dev/shm
/dev/sda1  92M   20M   67M  24% /boot
/dev/sda6  28G  173M   26G   1% /home
/dev/sda5  24G  3,3G   21G  14% /var/spool/squid

Tengo instalado squid-cgi y desde una interfaz web, veo el trabajo de mi
cache y en estos momentos me dice que solo el 30% de las peticiones de los
usuarios de sirven desde la cache (HIT)

TOTALS
ICP : 0 Queries, 0 Hits (  0%)
HTTP: 5343 Requests, 1618 Hits ( 30%)

Generated Wed, 24 Feb 2010 19:02:02 GMT, by
cachemgr.cgi/2.7.stab...@proxy.pri.jovenclub.cu

Si voy a ver el rendimiento del server,e cuanto a consumo de memoria y los
procesos en momentos de extrema lentitud de la navegación como este veo lo
suiguiente:

top - 14:04:06 up 2 days,  2:15,  1 user,  load average: 0.00, 0.02, 0.00
Tasks:  81 total,   1 running,  80 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.5%us,  0.2%sy,  0.0%ni, 97.3%id,  0.9%wa,  0.0%hi,  0.1%si, 
0.0%st
Mem:   1035840k total,   986988k used,48852k free,   134804k buffers
Swap:   979924k total,  200k used,   979724k free,   640024k cached

  PID USER  PR  NI  VIRT  RES  SHR S %CPU %MEMTIME+  COMMAND
15309 proxy 20   0 35300  32m 1820 S   34  3.2   0:59.93 squid
1 root  20   0  2100  724  624 S0  0.1   0:01.96 init
2 root  15  -5 000 S0  0.0   0:00.00 kthreadd
3 root  RT  -5 000 S0  0.0   0:00.08 migration/0
4 root  15  -5 000 S0  0.0   0:30.60 ksoftirqd/0
5 root  RT  -5 000 S0  0.0   0:00.02 watchdog/0
6 root  RT  -5 000 S0  0.0   0:00.00 migration/1
7 root  15  -5 000 S0  0.0   0:15.50 ksoftirqd/1
8 root  RT  -5 000 S0  0.0   0:00.00 watchdog/1
9 root  15  -5 000 S0  0.0   0:05.84 events/0
   10 root  15  -5 000 S0  0.0   0:18.08 events/1
   11 root  15  -5 000 S0  0.0   0:00.00 khelper
   44 root  15  -5 000 S0  0.0   0:00.32 kblockd/0
   45 root  15  -5 000 S0  0.0   0:00.00 kblockd/1

Re: Problemas con Squid

[Eduardo R . Barrera Pérez]

> Hola Eduardo,
>
> suena a ser temperatura tu problema. Te cuento que lo hemos
> experimentado a veces en donde trabajo... las máquinas comienzan a tener
> comportamientos extraños y poco predecibles. Muchos de los problemas que
> tenemos con máquinas controladas por computadoras se han ido cuando
> ponemos la unidad de refrigeración. Y se ha repetido en varias ciudades.
>
>
> Ya sabes cual es el primer paso ;)
>
> Antonio
>
>
Gracias colega por tu comentario, realmente esto me estaba volviendo loco,
ya que no estaba seguro si era eso o no! Tengo montado sqstat en ese
server y cuando el proxy se entufa o se pone asi de lento, la pagina de
sqstat de demora cantidad y en ocasiones me da este error:

SqStat error

Error (1): Cannot get data. Server answered:

Pero nada nada mas que reinicio el squid, sale otra vez enseguida!


___
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Rí­o
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarr...@pri.jovenclub.cu
Jabber: ebarr...@softwarelibre.cu
ebarr...@jabber.pri.jovenclub.cu
Phone:  0148-755805
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/db30c9c81491c2f7d2e5785bdd0285c6.squir...@correoweb.pri.jovenclub.cu

Re: Problemas con Squid

[Antonio Maldonado]

Eduardo R. Barrera Pérez wrote:
> Hola listeros saludos a todos.
>
> Tengo un servidor proxy en Debian Lenny con Squid 2.7 y esta es la 2da
> ocación que noto que mi proxy es un desastre y aun no tengo la explicación
> para lo que ocurre. Les explico el escenario más o menos. Mi proxy esta en
> cascada con un proxy padre, el cual desde hace algun tiempo esta teniendo
> sus problemas, de retardo en el servicio de navegacion, en ocasiones se
> cae y deja de acceptar conexiones y los administradores del Nodo Central
> tienen que reiniciarlo... Por ese motivo, yo puse en mi proxy una ACL de
> tipo dstdomain para que todo los que sea *.jovenclub.cu mi proxy lo
> gestione por DNS y no se lo pida al proxy nacional, para evitar cargarlo
> mas y que mi navegacion al menos dentro de la red nacional de los
> jovenclub sea mas rápida y la verdad que me dio resultados, pero hace un
> tiempo (unos meses) se rompio el equipo de climatización en mi Nodo y el
> calor es terrible (ya se mando a comprar una maquina nueva para el Split,
> pero aun no llega) bueno el caso es que mi proxy esta confitiendo con el
> proxy nacional a ver quien es mas ineficiente! Super lento la navegacion,
> mas de lo normal, las navegacion dentro de los sitios de nuestra red que
> el los resuelve por directo tambien es lenta, lo mando a reiniciar y
> enseguida cargan rápido las páginas, pero al rato, vuelve la lentitud.
> Esta situación con el clima es la seguda vez que ocurre por un periodo de
> tiempo prolongado y tratando de hacer memoria retrospectivamente, no
> recuerdo haber tenido problemas con el proxy en momentos que que la
> climatización ha estado trabajando. Entonces, quisiera que aquellos que
> mas esperimentados con squid y su rendimiento me pudieran hablar al
> respecto, darme una idea de por donde buscar para ver si no es solo
> problema de calor (que en ocasiones los servidores se me han reiniciado
> solos) La maquina donde esta corriedo el proxy en un DELL Power Edge 830
> con 1Gb de RAM, tengo al rededor de 400 usuarios, pero no todod navegan a
> la misma vez! digamos que en momentos de mayor cantidad de usuarios
> navegando serian 40 y tantos o 50 a lo máximo en momentos de gran
> concurrencia de usuarios conectados al proxy a la misma vez, tengo una
> cache de 16 Gb en ese servidor, he jugado con la cantidad de objetos a
> cachear y los tamaños de estos, asi como el tiempo de permanencia de
> dichos objetos en cache, para los más solicitados... bueno no se que otro
> información dar, si alguien pueda ayudarme en hacer un analisis del
> problema lo agradecería.
>
>
> Gracias por todo.
>
> ___
> Eduardo R. Barrera Pérez
> Administrador Nodo Jovenclub
> Pinar del Rí­o
> Web-Site: http://www.pri.jovenclub.cu
> Email:  ebarr...@pri.jovenclub.cu
> Jabber: ebarr...@softwarelibre.cu
> ebarr...@jabber.pri.jovenclub.cu
> Phone:  0148-755805
>   _
>   ___| |__   __ _ _ __ _ __ ___ _ __ __ _
>  / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
> |  __/ |_) | (_| | |  | | |  __/ | | (_| |
>  \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
>
>
>
>
>   
Hola Eduardo,

suena a ser temperatura tu problema. Te cuento que lo hemos
experimentado a veces en donde trabajo... las máquinas comienzan a tener
comportamientos extraños y poco predecibles. Muchos de los problemas que
tenemos con máquinas controladas por computadoras se han ido cuando
ponemos la unidad de refrigeración. Y se ha repetido en varias ciudades.


Ya sabes cual es el primer paso ;)

Antonio



signature.asc
Description: OpenPGP digital signature

Problemas con Squid

[Eduardo R . Barrera Pérez]

Hola listeros saludos a todos.

Tengo un servidor proxy en Debian Lenny con Squid 2.7 y esta es la 2da
ocación que noto que mi proxy es un desastre y aun no tengo la explicación
para lo que ocurre. Les explico el escenario más o menos. Mi proxy esta en
cascada con un proxy padre, el cual desde hace algun tiempo esta teniendo
sus problemas, de retardo en el servicio de navegacion, en ocasiones se
cae y deja de acceptar conexiones y los administradores del Nodo Central
tienen que reiniciarlo... Por ese motivo, yo puse en mi proxy una ACL de
tipo dstdomain para que todo los que sea *.jovenclub.cu mi proxy lo
gestione por DNS y no se lo pida al proxy nacional, para evitar cargarlo
mas y que mi navegacion al menos dentro de la red nacional de los
jovenclub sea mas rápida y la verdad que me dio resultados, pero hace un
tiempo (unos meses) se rompio el equipo de climatización en mi Nodo y el
calor es terrible (ya se mando a comprar una maquina nueva para el Split,
pero aun no llega) bueno el caso es que mi proxy esta confitiendo con el
proxy nacional a ver quien es mas ineficiente! Super lento la navegacion,
mas de lo normal, las navegacion dentro de los sitios de nuestra red que
el los resuelve por directo tambien es lenta, lo mando a reiniciar y
enseguida cargan rápido las páginas, pero al rato, vuelve la lentitud.
Esta situación con el clima es la seguda vez que ocurre por un periodo de
tiempo prolongado y tratando de hacer memoria retrospectivamente, no
recuerdo haber tenido problemas con el proxy en momentos que que la
climatización ha estado trabajando. Entonces, quisiera que aquellos que
mas esperimentados con squid y su rendimiento me pudieran hablar al
respecto, darme una idea de por donde buscar para ver si no es solo
problema de calor (que en ocasiones los servidores se me han reiniciado
solos) La maquina donde esta corriedo el proxy en un DELL Power Edge 830
con 1Gb de RAM, tengo al rededor de 400 usuarios, pero no todod navegan a
la misma vez! digamos que en momentos de mayor cantidad de usuarios
navegando serian 40 y tantos o 50 a lo máximo en momentos de gran
concurrencia de usuarios conectados al proxy a la misma vez, tengo una
cache de 16 Gb en ese servidor, he jugado con la cantidad de objetos a
cachear y los tamaños de estos, asi como el tiempo de permanencia de
dichos objetos en cache, para los más solicitados... bueno no se que otro
información dar, si alguien pueda ayudarme en hacer un analisis del
problema lo agradecería.


Gracias por todo.

___
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Rí­o
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarr...@pri.jovenclub.cu
Jabber: ebarr...@softwarelibre.cu
ebarr...@jabber.pri.jovenclub.cu
Phone:  0148-755805
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/a7bd7c5064620ecf39bdba4a83c5f0aa.squir...@correoweb.pri.jovenclub.cu

Re: Problemas con Squid (transparente) y Gmail

[boube]

On Thu, Sep 20, 2007 at 02:15:21AM -0300, ciracusa wrote:
> Hola Lista.
> 
> Alguien sabe que puede ocurrir que no estoy pudiendo ingresar a gmail 
> via un proxy squid 2.6.5-6 en modo transparente?

Quizás no tienes configurado el squid para aceptar conexiones https ?

> Muchs Gracias.

De nda ;)

> Saludos.
> 

Saludos para ti también. 

-- 
trucosdebian.cjb.net



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas con Squid (transparente) y Gmail

[ciracusa]

Hola Lista.

Alguien sabe que puede ocurrir que no estoy pudiendo ingresar a gmail 
via un proxy squid 2.6.5-6 en modo transparente?


Muchs Gracias.

Saludos.





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con Squid+IPTables

[Luis Vega]

El 6/07/07, Guimi <[EMAIL PROTECTED]> escribió:

Luis Vega escribió:
> Hola amigos:

Hola,



Que tal Guimi:


> Tengo un Debian Etch con Squid como Proxy transparente y también
> IPTables para realizar todo el filtrado y algunas redirecciones.
>
> Lo que pasa es que tengo problemas para acceder a un sitio web en
> particular, ya que el navegador se queda esperando un buen tiempo para
> al final mostrar que no se pudo mostrar la página.
>
> Para descartar dudas, traté de acceder con Lynx a través del mismo
> router con Debian y tampoco fue capaz de entrar. Entonces pensé que
> podría ser un problema con los DNS que no son capaces de resolver el
> nombre, por lo que entré con su direccion IP y tampoco funcionó.

Explica con detalle lo de "entré con su dirección IP" por favor.



Desde el servidor Debian, hice ping hacia la pagina web en cuestion,
pero el ping no respondio, aunque de todas formas me entregó la IP,
por lo cual traté de acceder con ella a traves del navegador, cosa que
no tuvo resultado, porque al final no pude acceder al sitio.


> Es la única página que hasta el momento no puedo entrar, y lo malo es
> que es necesario entrar a ella.
>
> Gracias de antemano, y cualquier dato que se requiera me lo piden.

Desde un equipo al que no afecte el FW+Proxy:



- Primero prueba a hacer ping dominio para ver si resuelve la IP, aunque
quizá no responda a ping.


Claro, he probado con otro equipo, en otro lugar, y el ping no
responde, pero aun asi me devuelve la IP.


- Después prueba a hacer un telnet al puerto 80 de la IP y si responde
manda un GET.


Ok, he realizado la conexion, pero al realizar el GET o un HEAD, se
pierde la conexion


- Si además te llega la respuesta del GET repite las pruebas en un
equipo detrás del FW+Proxy


Ok, una vez mas traté de conectarme con un equipo detras del FW, pero
el telnet se queda esperando y no responde los GET.



Según cual de estas pruebas te falle el problema habrá que buscarlo en
un sitio o en otro.



Asi es, pero no se donde buscar aun porque no puedo saber la falla.


En todo caso, hay sitios webs que redirigen a otro puerto, por
malentendidas cuestiones de seguridad, por redirigir a un Tomcat en vez
de comunicarlo con el servidor... en general por malas prácticas vaya.
Caso a parte es el de las webs seguras que usan su propio puerto.
Así que no sería extraño que tuvieses que abrir en iptables el acceso a
otro puerto para la IP de esa web (y su respuesta claro).


Yo creo que por aqui va el asunto, ya que se trata de un sitio que
deberia ser seguro.



Por otra parte siempre está bien consultar los logs y ver que dicen.



Ok, voy a mirar...

--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.wordpress.com
Green Day: http://www.greendayfod.net

Re: Problemas con Squid+IPTables

[Guimi]

Luis Vega escribió:

Hola amigos:


Hola,


Tengo un Debian Etch con Squid como Proxy transparente y también
IPTables para realizar todo el filtrado y algunas redirecciones.

Lo que pasa es que tengo problemas para acceder a un sitio web en
particular, ya que el navegador se queda esperando un buen tiempo para
al final mostrar que no se pudo mostrar la página.

Para descartar dudas, traté de acceder con Lynx a través del mismo
router con Debian y tampoco fue capaz de entrar. Entonces pensé que
podría ser un problema con los DNS que no son capaces de resolver el
nombre, por lo que entré con su direccion IP y tampoco funcionó.


Explica con detalle lo de "entré con su dirección IP" por favor.


Es la única página que hasta el momento no puedo entrar, y lo malo es
que es necesario entrar a ella.

Gracias de antemano, y cualquier dato que se requiera me lo piden.


Desde un equipo al que no afecte el FW+Proxy:
- Primero prueba a hacer ping dominio para ver si resuelve la IP, aunque 
quizá no responda a ping.
- Después prueba a hacer un telnet al puerto 80 de la IP y si responde 
manda un GET.
- Si además te llega la respuesta del GET repite las pruebas en un 
equipo detrás del FW+Proxy


Según cual de estas pruebas te falle el problema habrá que buscarlo en 
un sitio o en otro.


En todo caso, hay sitios webs que redirigen a otro puerto, por 
malentendidas cuestiones de seguridad, por redirigir a un Tomcat en vez 
de comunicarlo con el servidor... en general por malas prácticas vaya.

Caso a parte es el de las webs seguras que usan su propio puerto.
Así que no sería extraño que tuvieses que abrir en iptables el acceso a 
otro puerto para la IP de esa web (y su respuesta claro).


Por otra parte siempre está bien consultar los logs y ver que dicen.

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con Squid+IPTables

[Luis Vega]

El 5/07/07, Enmanuel Llanos Caycedo <[EMAIL PROTECTED]> escribió:

Verificaste si se generan peticiones a algun puerto en particular?


No entendi mucho eso, pero creo que las peticiones son todas al puerto
80, es una pagina con html.


Es el único sitio que no puede verse?


Hasta el momento si, no ha pasado con ningun sitio mas hasta el momento.



Hiciste la prueba de acceder al sitio sin pasar por el proxy?


Asi es, de hecho como lo dije, quize acceder directamente con el
router Debian sin usar Squid.



Prueba y comentanos por favor, así podremos ayudarte.


Ok, gracias, pero no se que mas datos puedo dar.

ah!... Ayer puse un servidor DNS en la maquina, de manera que el
servidor haga las peticiones localmente, para que luego este las pida
en el DNS del ISP, asi puedo ir guardando las tablas del DNS.








--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.wordpress.com
Green Day: http://www.greendayfod.net

Problemas con squid

[Luis Vega]

Hola amigos, mi problema es el siguiente.

Tengo el servidor proxy funcionando de forma transparente, ademas, por
lo que me doy cuenta, la cache del servidor si esta funcionando, pero
los clientes no pueden hacer uso de la cache, ya que el cliente
siempre intenta acceder directamente a las paginas y no accede a la
cache.

Esta opcion en squid.conf me inquieta un poco.

always_direct allow all, en donde all es la acl por defecto.

De esta forma los clientes acceden directamente a internet, sin usar
la cache, aunque la esta llenando, lo cual funciona bien, al momento
de quitar esta opcion me salen errores y no se puede navegar, pero si
puedo hacer ping hacia el exterior, ftp, ssh, todo desde los clientes.

Pero lo que quiero es que los clientes si usen la cache y no depender
de la opcion always_direct, por lo que les pido alguna ayudita en eso.

Desde ya muchas gracias.

pd.. tengo Ubuntu 6.10, squid 2.6 stable, iptables 1.3.5

--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.webcindario.com
Green Day: http://www.greendayfod.net



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con SQUID

[Luis Rodrigo Gallardo Cruz]

Mensaje citado por Leonardo Vizcaya <[EMAIL PROTECTED]>:

> Hola Lista.
>
> Resien instale squid en un pequeño servidor P1 de 100 mhz, y cuando va a
> lanzar el squid me da el siguiente error.
>
> FATAL: Could not determine fully qualified hostname. Please set
> 'visible_hostname'.
>
> que puedo hacer
> de seguro es una tonteria pero soy nuevo en el campo.

Olvidé:
Si por alguna razón te es imposible configurar el nombre del servidor, pon el
nombre que quieres que aparezca en las páginas de error en la variable
'visible_hostname' del squid.conf.


-- 
Rodrigo Gallardo


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con SQUID

[Luis Rodrigo Gallardo Cruz]

Mensaje citado por Leonardo Vizcaya <[EMAIL PROTECTED]>:

> Hola Lista.
>
> Resien instale squid en un pequeño servidor P1 de 100 mhz, y cuando va a
> lanzar el squid me da el siguiente error.
>
> FATAL: Could not determine fully qualified hostname. Please set
> 'visible_hostname'.

Configura el nombre de tu máquina en /etc/hostname. Pon el nombre con todo y
dominio. Asegurate que ese nombre resuelve correctamente a la IP del servidor.
¿Cómo? Si tu red tiene DNS, configuralo ahí (o pon el nombre que el DNS tiene
para esa IP) Si no, pon en

/etc/hosts

127.0.0.1 localhost.localdomain localhost
tu.dir.ip tu-nombre.tu-dominio tu-nombre


-- 
Rodrigo Gallardo


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con SQUID

[Carlos Miranda -]

En el interin despues de haber instalado el squid has cambiado el hostname de 
tu PC?

Saludos

On Wed, 23 Nov 2005 18:18:56 -0400
Leonardo Vizcaya <[EMAIL PROTECTED]> wrote:

> Hola Lista.
> 
> Resien instale squid en un pequeño servidor P1 de 100 mhz, y cuando va a
> lanzar el squid me da el siguiente error.
> 
> FATAL: Could not determine fully qualified hostname. Please set
> 'visible_hostname'.
> 
> que puedo hacer
> de seguro es una tonteria pero soy nuevo en el campo.
> 
> de antemano GRACIAS.
> 


-- 
"La Voluntad es el unico motor de nuestros logros"



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas con SQUID

[Leonardo Vizcaya]

Hola Lista.Resien instale squid en un pequeño servidor P1 de 100 mhz, y cuando va a lanzar el squid me da el siguiente error.FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'.
que puedo hacer
de seguro es una tonteria pero soy nuevo en el campo.de antemano GRACIAS.

Re: Problemas con SQUID + OUTLOOK

[Paco Gmail]

ejecuta el siguiente script, pero colocando la dirección de tu red interna, así 
funcionará el outlookº

 #/bin/bash 

 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

 echo "1" >/proc/sys/net/ipv4/ip_forward




On Tue, 09 Aug 2005 18:16:58 -0300
"Martin Gaido" <[EMAIL PROTECTED]> wrote:

> Estimados:
> 
> Tengo un grave problema, a ver si alguien me puede ayudar, instale un
> SQUID en Sarge para una red que tengo con 10 equipos, en el proxy tengo
> dos placas de red, la eth0 que esta conectada a internet y la eth1 que
> esta conectada a la red privada, todo funciona de maravillas navegando,
> usando messenger, etc.
> 
> El problema esta cuando tengo que enviar y recibir emails con Outlook,
> ya he leido en varios lugares que SQUID no es un proxy para este tipo de
> servicios, solo para peticciones http entre otras limitadas. Tambien vi
> que hay varios casos de estos pero en realidad ninguno me funciona,
> todos son similares y los he probado pero nada, se que tengo que tocar
> iptables pero quisiera que alguien me ayude para ver como lo puedo
> hacer, si alguien tiene el mismo problema que me pueda proveer un script
> o algo similar para sacar ideas de como deberia configurar mis rules en
> iptables.
> 
> Desde ya, muchas gracias por todo !
> 
> Saludos,
> 
> Martin.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
-- 


pgpi5JAbl0kdn.pgp
Description: PGP signature

Problemas con SQUID + OUTLOOK

[Martin Gaido]

Estimados:

Tengo un grave problema, a ver si alguien me puede ayudar, instale un
SQUID en Sarge para una red que tengo con 10 equipos, en el proxy tengo
dos placas de red, la eth0 que esta conectada a internet y la eth1 que
esta conectada a la red privada, todo funciona de maravillas navegando,
usando messenger, etc.

El problema esta cuando tengo que enviar y recibir emails con Outlook,
ya he leido en varios lugares que SQUID no es un proxy para este tipo de
servicios, solo para peticciones http entre otras limitadas. Tambien vi
que hay varios casos de estos pero en realidad ninguno me funciona,
todos son similares y los he probado pero nada, se que tengo que tocar
iptables pero quisiera que alguien me ayude para ver como lo puedo
hacer, si alguien tiene el mismo problema que me pueda proveer un script
o algo similar para sacar ideas de como deberia configurar mis rules en
iptables.

Desde ya, muchas gracias por todo !

Saludos,

Martin.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas con squid

[Gonzalo Rodriguez]

Vien tengo 2 conexiones a internet, una con ip estatica y otra con ip
dinamica, el squid debe salir primero por la que tiene ip dinamica, y
si no puede salir con la que tiene ip estatica, pero cuando la ip
dinamica cambia, el squid se muere.
Cambie el valor de "tcp_outgoing_address" en el archivo de
configuracion, va lo comente y luego todo volvio a funcionar, pero
ahora squid usa la ip estatica para salir y no se ve el trafico
saliente por el IP dinamico...

Como hago para que pirmero salga por la dinamica?

saludos.

Re: Problemas con squid

[Gonzalo Rodriguez]

ahi te pegue el log, pero algo que me comentaron... cuando el adsl
cambia de IP se muere el squid, esto no es normal!.



Jul 13 09:04:27 osiris squid[2704]: Reconfiguring Squid Cache (version
2.5.STABLE10)...
Jul 13 09:04:27 osiris squid[2704]: FD 13 Closing HTTP connection
Jul 13 09:04:27 osiris squid[2704]: FD 14 Closing SNMP socket
Jul 13 09:04:27 osiris squid[2704]: Closing unlinkd pipe on FD 11
Jul 13 09:04:27 osiris squid[2704]: Cache dir '/mnt/var/spool/squid'
size remains unchanged at 4608000 KB
Jul 13 09:04:27 osiris squid[2704]: User-Agent logging is disabled.
Jul 13 09:04:27 osiris squid[2704]: Referer logging is disabled.
Jul 13 09:04:27 osiris squid[2704]: DNS Socket created at 0.0.0.0,
port 1040, FD 8
Jul 13 09:04:27 osiris squid[2704]: Adding nameserver 200.42.0.108
from /etc/resolv.conf
Jul 13 09:04:27 osiris squid[2704]: Adding nameserver 200.42.0.109
from /etc/resolv.conf
Jul 13 09:04:28 osiris squid[2704]: Unlinkd pipe opened on FD 12
Jul 13 09:04:28 osiris squid[2704]: Accepting HTTP connections at
0.0.0.0, port 3128, FD 10.
Jul 13 09:04:28 osiris squid[2704]: HTCP Disabled.
Jul 13 09:04:28 osiris squid[2704]: Accepting SNMP messages on port 3401, FD 11.
Jul 13 09:04:28 osiris squid[2704]: WCCP Disabled.
Jul 13 09:04:28 osiris squid[2704]: Loaded Icons.
Jul 13 09:04:28 osiris squid[2704]: eventCleanup
Jul 13 09:04:28 osiris squid[2704]: Ready to serve requests.


El 13/07/05, Javi<[EMAIL PROTECTED]> escribió:
> No busques en los logs de acceso sino en los de los "demonios":
> 
> # egrep "squid" /var/log/daemon.log
> 
> Y nos cuentas a ver que sale saludos.
> 
>

Re: Problemas con squid

[Javi]

No busques en los logs de acceso sino en los de los "demonios":

# egrep "squid" /var/log/daemon.log

Y nos cuentas a ver que sale saludos.

Re: Problemas con squid

[Gonzalo Rodriguez]

me encantaria pero en los navegadores lo unico que me da es Socket error.

Dice que posiblemente sea por que el squid esta trabajando mucho.

me tiene loco!

Saludos

El 12/07/05, Edwin A. Gelves P.<[EMAIL PROTECTED]> escribió:
> Podrías ser mas específico con el problema?
> 
> Exitos
> 
> Edwin Alexander Gelves Peña
> Ingeniero de Sistemas con énfasis en telecomunicaciones
> 
>  Linux User: 339201.
> 
> 
> 
> 
> 
> -Mensaje original-
> De: Gonzalo Rodriguez [mailto:[EMAIL PROTECTED]
> Enviado el: Martes, 12 de Julio de 2005 04:36 p.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Problemas con squid
> 
> 
> Tengo un problema con squid, tengo 3 interfaces una a a un router
> cisco y la otra sirve en la red y un pppoe ppp0, el squid funciona 10
> puntos hasta que en un momento empieza a tirar erro de socket
> en el log access se puede ver esto
> 
> 1121200552.388252 200.XXX.XXX.XXX TCP_MISS/503 1365 GET
> http://www.clarin.com/ - NONE/- text/html
> 
> 
> 
>  pero dejja de funcionar.
> 
> el puerto 3128 esta disponible para el squid...  alguna idea?
> 
> Gracias
> 
>

Problemas con squid

[Gonzalo Rodriguez]

Tengo un problema con squid, tengo 3 interfaces una a a un router
cisco y la otra sirve en la red y un pppoe ppp0, el squid funciona 10
puntos hasta que en un momento empieza a tirar erro de socket
en el log access se puede ver esto

1121200552.388252 200.XXX.XXX.XXX TCP_MISS/503 1365 GET
http://www.clarin.com/ - NONE/- text/html



 pero dejja de funcionar.

el puerto 3128 esta disponible para el squid...  alguna idea?

Gracias

Problemas con Squid

[Raúl Alexis Betancort Santana]

 Buenas ... he instalado el paquete de squid de unstable en una
máquina y lo he configura en modo transparente siguiendo un tutorial
que he encontrao en google, el problema es que algunas web las cachea
de forma "perpetua", la web del www.inm.es por ejemplo, al igual que
muchas webs de periodicos online. La única forma que he encontrado de
solucionarlo es crear una ACL con una lista de webs para que no cachee
y sean de acceso directo, pero claro ... es un coñazo ir metiendolas
una a una. ¿Alguien se le ocurreo porque puede pasar esto?, ¿algún
parámetro de squid que controle la caducidad de los objetos de la
cache?. Lo raro es que solo pasa con ciertas webs ...

 Saludos
-- 
   _   _
  // Raúl A. Betancort Santana/> A Dream is an answer to  __   \\   
 // <[EMAIL PROTECTED]> // question that we don't know  (oo)   \\  
// Dimensión Virtual S.L.   //  how to ask. / \/ \  //  
\> A Linux Solution Provider