[Solucionado] Error de squid3 usando proxy transparente

Danixu86

Hola buenas,

Llevo un tiempo intentando hacer funcionar un proxy con antivirus en squid3 y por fin lo he conseguido. Mi problema es que sólo funciona usando el modo proxy por puerto, si activo el modo proxy transparente deja de resolver las páginas web y sólo sale un error diciendo que no ha podido conectarse al host destino.

A lo mejor me he dejado algo sin configurar, pero no soy capaz de encontrarlo.
¿Alguien sabe qué puede estar pasando?.

También me gustaría a ver si me podíais recomendar algo que sea útil para combinar con el squid y el clamav y que de más seguridad al navegar.

Un saludo y muchas gracias.

PDTA: El servidor puede resolver las direcciones perfectamente.

rocaembole

Hola Maestro :)

Me gustaría ver un par de capturas de pantalla de la pestaña General de tu squid3 para tener mejor idea de tu configuración

Saludos

Danixu86

Hola, muchas gracias por tu ayuda.

Te adjunto una captura de la configuración general. En las interfaces tengo seleccionadas todas las redes LAN (arriba incluso el localhost, pero abajo no), y el ssl no lo tengo configurado.
Tengo desactivado el proxy transparente por lo que digo arriba, y es que al activarlo de repente no puede resolver las direcciones de las webs a pesar de que usando el proxy normal funciona perfecto.

¡Un saludo!

periko

Activa 'Resolve dns first' se ha hablado mucho de este detalle en el foro….

Danixu86

Gracias Periko,

Al final el problema era que tenía que quitar la interface "loopback" del squid, y ahora todo está funcionando como debe.

Sólo una pregunta más: ¿qué recomendaciones me daríais para mejorar la velocidad de navegación?.

De momento he subido el tamaño de caché en disco a 1024MB, el tamaño máximo de los objetos a 16MB, y he subido el mínimo y máximo de memoria RAM utilizado por la caché a 128MB y 512MB respectivamente.

Un saludo y gracias de nuevo.

rocaembole

;D

Primero, edita tu primer post para colocar [Resuelto] o [Solucionado] así ya sabemos que el primer tema del thread avanzó.

Segundo, en algunos casos es bueno tildar "bypass proxy for Private Address Destination" para evitar el uso de proxy en conexiones locales.

Tercero, en el access.log qué tal te funciona el cacheo? ves muchos TCP_HIT o TCP_MISS?

tail -f /var/squid/logs/access.log

Copiá algunas líneas acá para ver cómo anda ese pfSense con Squid. En la medida en que podamos ayudarte, contá con nosotros :)

Saludos maestro

Danixu86

Hola, editado el primero post ;)

Unas líneas del log:

1446552562.373    127 192.168.253.69 TCP_MISS/200 372 GET http://speedtest.vodafone.es/speedtest/latency.txt? - ORIGINAL_DST/62.87.67.18 text/plain
1446552562.437     29 192.168.253.69 TCP_MISS/200 372 GET http://speedtest.vodafone.es/speedtest/latency.txt? - ORIGINAL_DST/62.87.67.18 text/plain
1446552562.504     29 192.168.253.69 TCP_MISS/200 372 GET http://speedtest.vodafone.es/speedtest/latency.txt? - ORIGINAL_DST/62.87.67.18 text/plain
1446552563.399    409 192.168.253.69 TCP_MISS/200 352 GET http://test1.velocable.com/speedtest/latency.txt? - ORIGINAL_DST/93.114.159.254 text/plain
1446552563.469     57 192.168.253.69 TCP_MISS/200 352 GET http://test1.velocable.com/speedtest/latency.txt? - ORIGINAL_DST/93.114.159.254 text/plain
1446552563.567     57 192.168.253.69 TCP_MISS/200 352 GET http://test1.velocable.com/speedtest/latency.txt? - ORIGINAL_DST/93.114.159.254 text/plain
1446552563.890     18 192.168.253.69 TCP_MISS/200 357 GET http://testmadmovistar.telefonica.com/speedtest/latency.txt? - ORIGINAL_DST/213.0.40.154 text/plain
1446552563.917      6 192.168.253.69 TCP_MISS/200 357 GET http://testmadmovistar.telefonica.com/speedtest/latency.txt? - ORIGINAL_DST/213.0.40.154 text/plain
1446552563.950      7 192.168.253.69 TCP_MISS/200 357 GET http://testmadmovistar.telefonica.com/speedtest/latency.txt? - ORIGINAL_DST/213.0.40.154 text/plain
1446552564.345     18 192.168.253.69 TCP_MISS/200 343 GET http://speedtest3.cyberneticos.net/speedtest/latency.txt? - ORIGINAL_DST/164.138.212.71 text/plain
1446552564.382      7 192.168.253.69 TCP_MISS/200 343 GET http://speedtest3.cyberneticos.net/speedtest/latency.txt? - ORIGINAL_DST/164.138.212.71 text/plain
1446552564.413      6 192.168.253.69 TCP_MISS/200 343 GET http://speedtest3.cyberneticos.net/speedtest/latency.txt? - ORIGINAL_DST/164.138.212.71 text/plain
1446552564.596     23 192.168.253.69 TCP_MISS/200 352 GET http://speedtest.masmovil.com/speedtest/latency.txt? - ORIGINAL_DST/212.230.25.238 text/plain
1446552564.614      4 192.168.253.69 TCP_MISS/200 352 GET http://speedtest.masmovil.com/speedtest/latency.txt? - ORIGINAL_DST/212.230.25.238 text/plain
1446552564.648      4 192.168.253.69 TCP_MISS/200 352 GET http://speedtest.masmovil.com/speedtest/latency.txt? - ORIGINAL_DST/212.230.25.238 text/plain
1446552565.564     17 192.168.253.69 TCP_MISS/200 424 GET http://speedtest.mad.adamo.es/speedtest/latency.txt? - ORIGINAL_DST/91.126.139.226 text/plain
1446552565.581      5 192.168.253.69 TCP_MISS/200 424 GET http://speedtest.mad.adamo.es/speedtest/latency.txt? - ORIGINAL_DST/91.126.139.226 text/plain
1446552565.616      5 192.168.253.69 TCP_MISS/200 424 GET http://speedtest.mad.adamo.es/speedtest/latency.txt? - ORIGINAL_DST/91.126.139.226 text/plain
1446552565.663      5 192.168.253.69 TCP_MISS/200 501 GET http://www.google-analytics.com/collect? - ORIGINAL_DST/216.58.211.238 image/gif
1446552566.066    351 192.168.253.69 TCP_MISS/200 452 GET http://zdbb.net/l/Wfa1TnvgEeSaxSIACh-JyA? - ORIGINAL_DST/52.18.203.114 image/gif

De momento este servidor no ha pasado a producción por lo que el cacheo está muy descompensado, ya que intento probar páginas nuevas para ver la velocidad de carga. Lleva 119 Hits y 2499 Miss.

¡Un saludo!

gersonofstone

Hola

A manera de información la interfaz llokup sólo se utiliza cuando el squid no esta en modo trasparente.

Saludos