Problema con SQUID 2.7 + Thunder 3.1

Publicado en 'Redes Inalámbricas' por network, 1 Dic 2010.





  1. network

    network Miembro frecuente

    Registro:
    21 Dic 2009
    Mensajes:
    148
    Likes:
    14




    Hola amigos, haber si me pueden ayudar:
    Tengo instalado en Mikrotik v3.30 - Squid 2.7 + Thundercache 3.1, cachea youtube, dailymotion,megaupload, mediafire, etc, revise todos los periodicos online de Lima y cachea normal...

    Ahora mi problema surge cuando intento accesar a esta pagina:
    http://www-mcd.deltron.com.pe/modulos/productos/items/postsql.php?rand=1290971943

    Cuando apago el server Thundercache si puedo entrar a esa pagina, pero cuando lo pongo en funcionamiento no me deja y sale un mensaje de error:

    http://img12.imageshack.us/img12/857/57951955.png

    La verdad pienso que ese mismo problema puede estar pasando con otras paginas poco conocidas que aun no me doy cuenta.
     
    Última edición: 1 Dic 2010


  2. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    No seria suficiente con el mikrotik y el thunder?
    salu2.
     
  3. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Puede ser un problema de Cacheo, Trata de borrar todas las paginas guardadas en el Disco duro del Cache y prueba haber si puedes entrar. Salu2.
     
  4. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Fácil le das una revisada a tus refresh patterns, por ahí estás obligando a que se guarde algo que no debería de hacer caché.

    Saludos.
     
  5. network

    network Miembro frecuente

    Registro:
    21 Dic 2009
    Mensajes:
    148
    Likes:
    14
    Amigo ryo, pego aqui la conf de mi squid:

    http_port 5128 transparent
    visible_hostname debianpc
    icp_port 0

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync

    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    icp_access allow purge localhost con_clients
    icp_access deny purge all

    #===================================================================#
    # USO DA MEMORIA E DISCO PELO SQUID
    #===================================================================#
    cache_mem 512 MB
    cache_swap_low 90
    cache_swap_high 95

    #===================================================================#
    # TAMANHO DOS ARQUIVOS EM CACHE
    #===================================================================#
    maximum_object_size_in_memory 32 KB
    maximum_object_size 50 MB
    minimum_object_size 0

    cache_dir ufs /var/spool/squid 800000 16 256
    cache_effective_user proxy
    ftp_user micorreo@correo.com.pe

    #===================================================================#
    # NEGA CACHE DE ARQUIVOS ASX E ASF - STREAMING
    #===================================================================#
    acl asx url_regex -i \.asx$
    cache deny asx
    acl asf url_regex -i \.asf$
    cache deny asf

    #===================================================================#
    # BLOQUEIO DE ARQUIVOS SUSPEITOS
    #===================================================================#
    acl vbs url_regex -i .*\.VBS$
    http_access deny vbs
    acl scr url_regex -i .*\.SCR$
    http_access deny scr
    acl cmd url_regex -i .*\.CMD$
    http_access deny cmd
    acl pif url_regex -i .*\.PIF$
    http_access deny pif

    #===================================================================#
    # BANNER ANÚNCIO MSN
    #===================================================================#
    # BANNER ANÚNCIO MSN
    #acl ADSAdClien url_regex ADSAdClien
    #http_access deny ADSAdClien
    #deny_info http://img517.imageshack.us/img517/1839/msn5.swf ADSAdClien

    #===================================================================#
    # BANNER ANÚNCIO ORKUT
    #===================================================================#
    #acl ork.users url_regex ork.users
    #http_access deny ork.users
    #deny_info http://img42.imageshack.us/img42/5517/orkut2.swf ork.users

    #===================================================================#
    # BLOQUEIO DE CONTEÚDO DINÂMICO
    #===================================================================#
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    #===================================================================#
    # LOG DO SQUID
    #===================================================================#
    #access_log /var/log/squid/access.log
    #access_log /var/log/squid/error.log
    cache_store_log none

    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts


    coredump_dir /var/spool/squid
    pid_filename /var/run/squid.pid

    #===================================================================#
    # PARÂMETRO QUE AFETA COMO OS OBJETOS SÃO
    # VERIFICADOS PARA SABER QUAL O MAIS RECENTE
    #===================================================================#
    refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.html$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.htm$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.shtml$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.shtm$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 8640
    refresh_pattern -i exe$ 0 50% 999999
    refresh_pattern -i zip$ 0 50% 999999

    #===================================================================#
    # XXXXX.XXXXX.XXXXX.XXXXX
    #===================================================================#
    cache_replacement_policy heap LFUDA
    memory_replacement_policy lru

    #===================================================================#
    # TOS SQUID
    #===================================================================#
    zph_mode tos
    zph_local 0x30
    zph_parent 0
    zph_option 136

    #===================================================================#
    # THUNDERCACHE 3.1 - REGEX
    #===================================================================#
    acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
    cache deny thunder_lst
    cache_peer 192.168.16.2 parent 8080 0 proxy-only no-digest
    dead_peer_timeout 2 seconds
    cache_peer_access 192.168.16.2 allow thunder_lst
    cache_peer_access 192.168.16.2 deny all

    no entiendo mucho de estas reglas, solo algunas, espero puedas ayudarme .)
     
    Última edición: 1 Dic 2010
  6. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Si no entiendes lo que estás haciendo, o para qué sirve tu copy paste, entonces utiliza los valores por defecto, has los cambios de a pocos y estudia el impacto que ocasionó la modificación.

    Personalmente no veo nada realmente sospechoso, revisa tu log de squid.

    Saludos.
     
  7. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    acl con_clients dst 0.0.0.0/0 = indica el rango de ip de tu cliente

    la redireccion al proxy con regla?

    dst = en NAT
    src = si esta usando parent proxy

    verifica ! por ahi esta el error pues veo que no hay retorno

    saludos
     
    Última edición: 1 Dic 2010
  8. network

    network Miembro frecuente

    Registro:
    21 Dic 2009
    Mensajes:
    148
    Likes:
    14
    Tengo el thunder3.1 en parent proxy con el mikrotik.
    La config de mi mikrotik es:

    IP de THUNDER: 192.168.10.2
    IP clientes: 10.0.0.1/24

    Ip>>Web Proxy:
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    parent-proxy: 192.168.10.2
    parent-proxy-port: 5128
    cache-administrator: "webmaster"
    max-cache-size: none
    cache-on-disk: no
    max-client-connections: 600
    max-server-connections: 600
    max-fresh-time: 3d
    serialize-connections: no
    always-from-cache: no
    cache-hit-dscp: 4
    cache-drive: primary-master

    IP>>Web Proxy >>Access

    + > src:10.0.0.0./24 action:allow
    + > action:deny

    Ip>>Firewall>>Nat:

    0 chain=srcnat action=masquerade out-interface=pppoe-out1

    1 chain=srcnat action=masquerade src-address=192.168.10.0/30

    2 chain=dstnat action=redirect to-ports=3128 protocol=tcp
    src-address=10.0.0.0/24 dst-address=!192.168.10.2
    in-interface=LAN1 dst-port=80

    Ip>>Firewall>>Filter:

    0 chain=input action=drop protocol=tcp in-interface=pppoe-out1
    dst-port=3128


    Hice lo que me indicaste Mikrorat pero me sale el mismo error con esa bendita pagina.
    Igual muchas gracias, seguire buscando la solucion :chau:
     
    Última edición: 3 Dic 2010
  9. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Lo tuyo no es paralelo, es "parent", pero igual debería de trabajar así...

    Saludos.