Problemas com Cache do Squid
-
This post is deleted! -
http://wiki.squid-cache.org/KnowledgeBase/NoForwardProxyPorts
-
http://wiki.squid-cache.org/KnowledgeBase/NoForwardProxyPorts
Como posso fazer essa alteração no PFSENSE?
E o que pode ter causado isso, já que funcionava corretamente?
-
Atualizando o tópico, reparei novos erros:
WARNING: Consider increasing the number of ssl_crtd processes in your config file.
30.05.2017 16:26:09 WARNING: 5 pending requests queued
30.05.2017 16:26:09 WARNING: All 5/5 ssl_crtd processes are busy.Fiz a seguinte alteração: No campo Advance Features > Integrations incluí o seguinte: sslcrtd_children 100 Ficou da seguinte forma:
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0;sslcrtd_children 100
Agora nos logs do CACHE tenho o seguinte:
2017/05/30 17:59:59 kid1| Starting new ssl_crtd helpers…
.Não sai disso. Tenho alguns arquivos de backup, acho que vou tentar restaurar.
-
E o que pode ter causado isso, já que funcionava corretamente?
Aparentemente não tem nenhuma interace selecionada para o squid "ouvir"
Consegue postar o seu squid.conf ?
-
This post is deleted! -
10.0.0.250 é um ip virtual, carp ou seu ip da lan?
-
-
http_port 10.0.0.250:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=200MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS tls-dh=prime256v1:/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE
Quando seleciono só a lan , sem transparente nem ssl, meu squid conf fica assim:
http_port 192.168.1.3:3128
quando seleciono lan e modo transparente, o squid.conf fica assim
http_port 192.168.1.3:3128
http_port 127.0.0.1:3128 interceptessa sua configuração com uma linha só eu não consegui repoduzir aqui.
qualquer combinação diferente, recebo erro de configuração.
-
http_port 10.0.0.250:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=200MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS tls-dh=prime256v1:/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE
Quando seleciono só a lan , sem transparente nem ssl, meu squid conf fica assim:
http_port 192.168.1.3:3128
quando seleciono lan e modo transparente, o squid.conf fica assim
http_port 192.168.1.3:3128
http_port 127.0.0.1:3128 interceptessa sua configuração com uma linha só eu não consegui repoduzir aqui.
qualquer combinação diferente, recebo erro de configuração.
Eu to usando em modo não transparente e com interceptação SSL.
Tentei restaurar para um backup anterior, mas não funcionou.
O que me sugere? Tento reinstalar o squid e squidguard do 0? Tem uma atualização disponivel para o SQUID, acha que vale a pena tentar atualizar?
-
Eu to usando em modo não transparente e com interceptação SSL.
Acabei de selecionar essa combinação e consegui a mesma linha do http_port mas meu squid não caiu e também não tenho nenhum alerta no fw.
http_port 192.168.1.3:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS tls-dh=prime256v1:/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,NO_TLSv1,SINGLE_DH_USE,SINGLE_ECDH_USE
roda na console um squid -k parse para ver ele detalha melhor o erro ou em que linha dá o erro.
-
This post is deleted! -
(não sei diminuir o tamanho do QUOTE :-X)
usa o code no lugar de quote
seu parse não gera nenhum erro.
-
(não sei diminuir o tamanho do QUOTE :-X)
usa o code no lugar de quote
seu parse não gera nenhum erro.
Então não devo me preocupar com os resultados que tive com os LOGS do CACHE?
-
Se o Daemon está morrendo então tem problema. Tente rodar o squid em foreground para ver tudo o que ele loga na tela.
-
Se o Daemon está morrendo então tem problema. Tente rodar o squid em foreground para ver tudo o que ele loga na tela.
Continuando a saga… antes de colocar o squid pra rodar na operação, eu tinha configurado 2 NATs de saída usando um pool de endereços IPs (IPs virtual). Hoje observei que um dos NATs não estava funcionando, o outro funcionava corretamente.
Quando desativei o proxy de minha máquina, o NAT que estava dando erro voltou a funcionar corretamente (apenas para a minha máquina), se eu habilitasse o proxy na máquina, não fazia o NAT. Ou seja, com o proxy ativado na máquina o NAT não funcionava.
Desculpe a minha ignorância, mas era pra ser assim mesmo? :o
Montei um ambiente virtual com 2 máquinas (cliente e servidor ad) e 1 pfsense. Configurei o pfsense do zero, na verdade não fiz muitas configurações além das básicas. Configurei apenas os VIPs, NAT de saída usando um pool de endereços. Navegação OK, NATs de saída usando o pool, também OK
Instalei e configurei o squid e squidguard. Primeira coisa que fiz foi verificar os LOGs do cache, e de cara visualizei a informação do No forward-proxy ports configured
Além disso, observei que ocorreu a mesma situação anterior, o NAT não funcionava quando o proxy é habilitado na máquina.
Certamente a informação do no forward já devia estar ocorrendo desde o inicio da implantação do proxy, porém, eu que nunca observei. Resta saber o que posso estar fazendo de errado.
Só confirmando, rodar o SQUID em foreground é com o comando Squid -NsXY ?
Marcelo, desde já eu agradeço a força! vlw
