Squid 2.6 no se conecta

Forums: 

Ya cansado de joder y buscar soluciones en la web acudo a este medio y muy esperanzado espero tener algunas respuestas, o sugerencias.
Tengo un problema con squid 2.6, en Ubuntu 6.10 server. dos interfaces eth0 conectada internet y eth1 a la red LAN (cyber).
Pongo las urls porque sino se me haga muy largo el post.
El error que me tira el squid es: http://iruyaonline.com.ar/descar/error.txt
Configuración del SQUID: http://iruyaonline.com.ar/descar/squid.txt
Configuración del IPTABLES: http://iruyaonline.com.ar/descar/iptable.txt
Por otro lado si comento la línea de re direccionamiento de puertos puedo navegar sin problemas pero no paso por el proxi...
Pero si saco el "transparent" de la configuración del proxi, comento en el iptables la linea de redirección de puertos y configuro mi navegador con la dirección y el puerto de la maquina donde esta el squid funciona muy bien, solo que las delays pools parece no hacer efecto.
Mi objetivo es configurar este proxi para el control del ancho de banda de los usuarios que accedan a este servicio, restringiendo de día las descargas y de noche dejando todo el ancho de disponible. Y de paso aprovechar La cache del squid.
y creo tampoco tener Proxi externo...
La verdad no logro ver mi error de configuración o el problema, ya busque en la web y no encontré nada aun.
Espero puedan ayudarme.
Saludos.-

Tener a squid trabajando es

Imagen de damage

Tener a squid trabajando es muy facil, muchas veces creemos que el problema es squid cuando el problema en si es uno mismo, primero debes volver a subir tus archivos ya que sale que no se encuentra la pagina.
Segundo, para tener a squid funcionando de forma traspnsparente debes tener varias cosas hechas, primero, poner la ip de tu LAN el puerto de escucha de squid y la opción "Transparent" habilitados.

http_port 192.168.0.1:8080 transparent

Tercero, tener las lineas correctas de iptables, como son, enmascaramiento, redireccionamiento, ip_forward y forward respectivos.

echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s $Tu_RED -o eth0 -j MASQUERADE
$IPT -t nat -A PREROUTING -i eth1 -s $Tu_RED -p tcp --dport 80 -j REDIRECT --to-port 8080

Con eso es suficiente (y basico) para que tengas tu Proxy funcionando, ahora, controlar descargas por Delay pools a mi no me emociona mucho esa idea, mejor usar HTB o CBQ para asignar y controlar el BW.

Saludos.

Keep The Fire Burning.....
Stryper 1988

Sign by Dealighted -

revisando en la

Imagen de falcom

revisando en la documentacion de squid dice
# TAG: https_port
# Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...]

Entonces prueba! y nos avisas
Salu2

Hola a todos: Primero que

Hola a todos:
Primero que nada Agradecer a todos los que me han respondido... gracias!!
Pero sigue sin Funcionar sera otra cosa??
por otro ladado tengo configurado el servidor DHCP dnsmasq (que corre muy bien).
las configuraciones de las interfaces son:

#INTERNET eth0
auto eth0
iface eth0 inet static
address 192.168.0.6
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameservers 200.45.191.35 200.45.191.40

#LAN eth1
auto eth1
iface eth1 inet static
address 10.0.0.155
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
dns-nameservers 200.45.191.35 200.45.191.40

Ahora voy a poner mis configuraciones, como quedaron despues de las modificaciones y sigue tirandoome el mismo error:

ERROR:

ERROR
El URL solicitado no se ha podido conseguir

Mientras se intentaba traer el URL: http://www.google.com.ar/

Ha ocurrido el siguiente problema:

* Imposibilidad de enviar la petición en este momento.

La petición no ha podido ser enviada al servidor origen o a alguno de los cachés padres. Las razones más probables de que haya ocurrido este error son:

* El administrador de lo caché no permite que este caché realice conexiones directas a los servidores origen, y
* Todos los cachés configurados como padres son inalcanzables en este momento.

SQUID:

visible_hostname ubuntu

http_port 10.0.0.155:8080 transparent

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 96 MB

cache_swap_low 90
cache_swap_high 95

cache_effective_user squid

cache_effective_group squid

maximum_object_size 30 MB

cache_replacement_policy lru

memory_replacement_policy lru

cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

dns_nameservers 200.45.191.35 200.45.191.40

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_min 0 KB
quick_abort_max 0 KB

half_closed_clients off

cache_dir ufs /cache1 1024 16 256
cache_dir ufs /cache2 1024 16 256
cache_dir ufs /cache3 1024 16 256

hosts_file /etc/hosts

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl REDES src 10.0.0.0-255.255.255.0
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow REDES

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all

icp_access allow all

#DELAY POOLS

acl magic_words1 url_regex -i 10.0

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

acl day time 05:00-23:30

delay_pools 2

delay_class 1 2

delay_parameters 1 -1/-1 -1/-1

delay_access 1 allow magic_words1

delay_class 2 2

delay_parameters 2 5000/150000 5000/120000

delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2

error_directory /usr/share/squid/errors/Spanish


IPTABLES:

#!/bin/sh

echo -n Aplicando Reglas de Firewall...

#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
echo " OK . Verifique que lo que se aplica con: iptables -L -n"

Muy largo!! pero habia algunos por ahi que no podian abrir los archivos.-
ya me esta desesperando este cosa....

Saludos.
__
Cesar Luis.-
www.iruyaonline.com.ar

Cesar Luis.-
www.iruyaonline.com.ar

Lo primero asi a lo rapido

Imagen de damage

Lo primero asi a lo rapido que veo son tres cosas una:

Esto esta recontra mal:

acl REDES src 10.0.0.0-255.255.255.0

Debe ser:

acl REDES src 10.0.0.0/24

Esta linea debe estar despues, debe seguir un orden de ejecución.

http_access allow REDES

Debe estar asi:

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow REDES
http_access deny all
http_reply_access allow all
icp_access allow all

No tienes para que hacer mas de una partición para el cache y mucho menos si esta dentro del mismo HDD. :?
cache_dir ufs /cache1 1024 16 256
cache_dir ufs /cache2 1024 16 256
cache_dir ufs /cache3 1024 16 256

Saludos.
Keep The Fire Burning.....
Stryper 1988

Sign by Dealighted -

Agradezco sus prontas

Agradezco sus prontas respuestas.
Pues la verdad ya me canse de esta versión y me di por vencido después de haber probado todas las configuraciones posibles.

Lo que hice fue desinstalar esta versión e instalar el squid versión 2.5 STABLE 4
Siguiendo este manual: http://pacodebian.iespana.es/squidcolas.html

y el proxi funciono en el primer intento!

El único inconveniente que he tenido es que las delays pools para el control de descarga de archivos cuando se empieza a descargar archivos, me limita muy bien. Pero no deja seguir navegando, es como si se cortara internet. Voy a ver si se soluciona formateando y volviendo a instalar de nuevo.
Pues en una ocasión antes de que se me echara a perder la maquina funcionaba todo de maravillas.
Después les comento...

Saludos.
---
Cesar Luis.-
www.iruyaonline.com.ar

Cesar Luis.-
www.iruyaonline.com.ar

Yo te recomiendo Primero

Imagen de damage

Yo te recomiendo Primero antes de Nada "te documentes Bien" si vas a usar la 2.5 Stable 4 vas a estar en problemas, aparentemente ya te paso con tu delay pools, si usas la 2.5 debería ser la STABLE 14 que fué la última en salir (esos son los malos habitos que uno crea con Windows, si no funciona formatea o reinstala), aca en linux la cosas es diferente.
Yo tengo muchos Servers proxy con squid 2.6 y no tengo problemas para nada, algo hiciste mal, lo mejor era respaldar el squid.conf desde el squid.sonf.default y volver a configurar (pero bien) nunca miraste los LOg's para ver que pasaba, recuerda que el linux te dice que pasa siempre.

Saludos.

Keep The Fire Burning.....
Stryper 1988

Sign by Dealighted -

Correcto te recomiendo usar

Imagen de falcom

Correcto te recomiendo usar las ultimas versiones de squid actualmente la 2.5 stable 16, tienes muchas cosas a tu favor correcciones de errrores stabilidad etc, etc.
Revisa bien tu script de squid
Salu2

Yo te recomiendo que te

Imagen de The One

Yo te recomiendo que te quedes con el Squid 2.6, yo lo tenog configurado de esta manera y nunca me ha dado problemas, claro que según los gustos, lo que veo es falta de documentación, el configurar el Squid anterior a este no es mucha diferencia, más bien al Squid 2.6 lo veo mejor.

[center]

[/center]

muchas gracias por los animos!!

La verdad es que ya me había cansado, estuve una semana jodiendo con las configuraciones, no es fácil para que yo me de por vencido, pero esta vez fue la primera, además me gusta analizar las configuraciones de otros usuarios que hayan logrado hacer funcionar, voy a hacer un nuevo intento viendo la configuración de "The One"... a ver cómo me va.
Ojala algunos mas pondrían así su configuración completa…
Una Cosilla mas, cuando instalo squid 2.6 desde los repositorios "apt-get install squid" ¿vienen habilitadas las delays pools? Si no es así. ¿Cómo las habilito?, Pues con la anterior configuración que tenia me funcionaba pero no de modo transparente (tiraba el error que mencione antes), tenía que configurar los navegadores. Pero observaba que las delays pools no hacían efecto.

Cesar Luis.-
www.iruyaonline.com.ar

Cesar Luis.-
www.iruyaonline.com.ar

Páginas