Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    TCP_Miss/504 em apenas dois sites

    Portuguese
    5
    8
    962
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      raphael-delgado last edited by

      Caros amigos, estou com um problemão aqui na empresa.

      Desde ontem à tarde que qualquer host da rede não consegue se conectar ao facebook e o instagram. Vendo o access.log, apresentam os erros TCP_Miss/504 ao tentar se conectar ao facebook.com:443 e instagram.com:443. Automaticamente entendi que fosse algo do próprio squid, já que o log é dele. Resolvi abrir os sites sem passar pelo proxy e a surpresa: dão timeout do mesmo jeito!

      Pelo traceroute, aparentemente está tudo ok. Não sei mais o que fazer….

      Alguém tem uma idéia de como eu posso proceder? Meu pfsense é o 2.1.3, squid 2.7.9 pkg v.4.3.11 e squidguard 1.4_4 pkg v1.9.17.

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • empbilly
        empbilly last edited by

        Você atualizou algum desses pacotes ou o próprio pfsense?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • R
          raphael-delgado last edited by

          @empbilly:

          Você atualizou algum desses pacotes ou o próprio pfsense?

          Antes do problema surgir, não.
          Depois do problema surgir, tentei em último caso reinstalar o squid e o squidguard (já estavam na última versão), mas o problema persiste.

          1 Reply Last reply Reply Quote 0
          • R
            rafaelpessoa last edited by

            Amigo também tive esse problema ontem mas com o google, e era tudo configuração de DNS

            Você usa o DNS do pfsense ou um servidor separado?

            Nessa máquina que está passando por fora do proxy tenta configurar o DNS do google 8.8.8.8 e vê se vai acessar

            1 Reply Last reply Reply Quote 0
            • R
              raphael-delgado last edited by

              @rafaelpessoa:

              Amigo também tive esse problema ontem mas com o google, e era tudo configuração de DNS

              Você usa o DNS do pfsense ou um servidor separado?

              Nessa máquina que está passando por fora do proxy tenta configurar o DNS do google 8.8.8.8 e vê se vai acessar

              Também tive esse problema com o Google ontem! Só que voltou a funcionar mais ou menos uma hora depois.
              Meu DNS é um Server 2003. o IP dele no pfsense não tem nenhuma restrição e ele passa fora do squid (ele é a máquina que usei pra testar fora do squid). O pfsense não tá como resolver da rede não.

              Até a hora do problema, eu usava os level3 (4.2.2.1/4.2.2.2), no meio da tarde troquei pro OpenDNS e pro GigaDNS (está até agora), o problema continua… tentei com os do Google agora e persistiu.

              Sinceramente não sei mais o que fazer :/

              1 Reply Last reply Reply Quote 0
              • C
                charadasu last edited by

                Boa tarde!

                tenta colocar esses sites no Whitelist, você usa proxy autenticado? ou transparente? interceptação ssl esta ativada?

                Se poder detalhar mais sua configuração;;;

                Boa sortE!

                1 Reply Last reply Reply Quote 0
                • R
                  raphael-delgado last edited by

                  @charadasu:

                  Boa tarde!

                  tenta colocar esses sites no Whitelist, você usa proxy autenticado? ou transparente? interceptação ssl esta ativada?

                  Se poder detalhar mais sua configuração;;;

                  Boa sortE!

                  Já tentei também, amigo. Sem sucesso…
                  Meu proxy não é autenticado e não é transparente (está configurado no navegador), portas 80 e 443 bloqueadas no firewall. Sem interceptação SSL também, até porque não tem nem a opção de fazer como no pf novo (meu pf está na 2.1.3).

                  1 Reply Last reply Reply Quote 0
                  • andrezaomac
                    andrezaomac last edited by

                    @raphael-delgado:

                    Caros amigos, estou com um problemão aqui na empresa.

                    Desde ontem à tarde que qualquer host da rede não consegue se conectar ao facebook e o instagram. Vendo o access.log, apresentam os erros TCP_Miss/504 ao tentar se conectar ao facebook.com:443 e instagram.com:443. Automaticamente entendi que fosse algo do próprio squid, já que o log é dele. Resolvi abrir os sites sem passar pelo proxy e a surpresa: dão timeout do mesmo jeito!

                    Pelo traceroute, aparentemente está tudo ok. Não sei mais o que fazer….

                    Alguém tem uma idéia de como eu posso proceder? Meu pfsense é o 2.1.3, squid 2.7.9 pkg v.4.3.11 e squidguard 1.4_4 pkg v1.9.17.

                    Obrigado!

                    Se vc usa Snort, verifique as regras dele.

                    Tive um problema semelhante (era outro sites) e o defeito estava no Snort.

                    Consultoria em Servidores Linux/Windows.
                    contato@andrenetwork.com.br

                    Tecnólogo em Redes de Computadores.
                    Bacharel em Sistemas da Informação.


                    http://www.andrenetwork.com.br

                    Limeira - SP

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post