Resolvido Squid liberando apenas https
-
Boa tarde, bem não sei o que aconteceu apos realizar um update na versão do squid 0.4.36_* para 0.4.36_3, simplesmente não aceita conexões http, apenas https.
O sistema retornou: (61) Connection refused
No log de erro aparece TCP_MISS/503 em todos os sites http
Alguém ja passou por isso?
-
Olha o cache.log do squid ou um restart no processo.
-
Olha o cache.log do squid ou um restart no processo.
Já fiz isso, porem o erro continua.
-
Esqueci de mencionar que este pfsense esta em um lab virtualizado com VMWARE e possui apenas uma interface de rede, ate semana passada funcionada normalmente, depois de atualizar a versão do squid que apresentou esse erro.
-
Já tentou desinstalar e instalar novamente?
-
Já tentou desinstalar e instalar novamente?
Sim, até mesmo atualizei a versão do pfsense.
-
Manda print de suas configurações.
-
-
Segue alguns prints
![Screenshot at 2017-06-28 14:31:51.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:31:51.png)
![Screenshot at 2017-06-28 14:31:51.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:31:51.png_thumb)
![Screenshot at 2017-06-28 14:33:23.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:33:23.png)
![Screenshot at 2017-06-28 14:33:23.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:33:23.png_thumb)
![Screenshot at 2017-06-28 14:38:02.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:38:02.png)
![Screenshot at 2017-06-28 14:38:02.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:38:02.png_thumb) -
Cadê o resto?
-
-
O resto das configurações do squid - General
-
Tem alguma regra na aba floating rules?
Aparece algum erro com o comando squid -k parse?
-
Tem alguma regra na aba floating rules?
Aparece algum erro com o comando squid -k parse?
Não possui regra nesta aba, ele está liso, sem configurações de ACLs etc.
Resultado do squid -k parser
squid -k parse
-
-
Alguma dica pessoal?
-
Resultado do squid -k parser
Nenhum erro ou alerta.
Se o access.log e o cache.log não geram nenhum erro, alerta ou aviso. Não sei como ajudar. Regras e squid aparentemente estão ok.
Já tentou monitorar com o tcpdump pra ver se o squid está tentando conexão com os servidores na porta 80?
-
Acredito que só fazendo um teste para ajudar em alguma coisa.
-
Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.
-
Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.
Eu tenho servidores com uma única interface de rede funcionando.