Resolvido Squid liberando apenas https

roberto.gualberto

Boa tarde, bem não sei o que aconteceu apos realizar um update na versão do squid 0.4.36_* para 0.4.36_3, simplesmente não aceita conexões http, apenas https.

O sistema retornou: (61) Connection refused

No log de erro aparece TCP_MISS/503 em todos os sites http

Alguém ja passou por isso?

marcelloc

Olha o cache.log do squid ou um restart no processo.

roberto.gualberto

@marcelloc:

Olha o cache.log do squid ou um restart no processo.

Já fiz isso, porem o erro continua.

roberto.gualberto

Esqueci de mencionar que este pfsense esta em um lab virtualizado com VMWARE e possui apenas uma interface de rede, ate semana passada funcionada normalmente, depois de atualizar a versão do squid que apresentou esse erro.

marcelloc

Já tentou desinstalar e instalar novamente?

roberto.gualberto

@marcelloc:

Já tentou desinstalar e instalar novamente?

Sim, até mesmo atualizei a versão do pfsense.

danilosv.03

Manda print de suas configurações.

roberto.gualberto

@danilosv.03:

Manda print de suas configurações.

alguma configuração em especial?

roberto.gualberto

Segue alguns prints

![Screenshot at 2017-06-28 14:31:51.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:31:51.png)
![Screenshot at 2017-06-28 14:31:51.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:31:51.png_thumb)
![Screenshot at 2017-06-28 14:33:23.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:33:23.png)
![Screenshot at 2017-06-28 14:33:23.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:33:23.png_thumb)
![Screenshot at 2017-06-28 14:38:02.png](/public/imported_attachments/1/Screenshot at 2017-06-28 14:38:02.png)
![Screenshot at 2017-06-28 14:38:02.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-28 14:38:02.png_thumb)

danilosv.03

Cadê o resto?

roberto.gualberto

@danilosv.03:

Cadê o resto?

Qual configuração você quer ver?

danilosv.03

O resto das configurações do squid - General

marcelloc

Tem alguma regra na aba floating rules?

Aparece algum erro com o comando squid -k parse?

roberto.gualberto

@marcelloc:

Tem alguma regra na aba floating rules?

Aparece algum erro com o comando squid -k parse?

Não possui regra nesta aba, ele está liso, sem configurações de ACLs etc.

Resultado do squid -k parser

squid -k parse

Screenshot_2017-06-28-19-09-47.png_thumb

roberto.gualberto

@danilosv.03:

O resto das configurações do squid - General

Segue print da aba general

Screenshot_2017-06-28-19-10-13.png_thumb

Screenshot_2017-06-28-19-10-22.png_thumb

roberto.gualberto

Alguma dica pessoal?

marcelloc

@roberto.gualberto:

Resultado do squid -k parser

Nenhum erro ou alerta.

Se o access.log e o cache.log não geram nenhum erro, alerta ou aviso. Não sei como ajudar. Regras e squid aparentemente estão ok.

Já tentou monitorar com o tcpdump pra ver se o squid está tentando conexão com os servidores na porta 80?

danilosv.03

Acredito que só fazendo um teste para ajudar em alguma coisa.

roberto.gualberto

Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.

marcelloc

@roberto.gualberto:

Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.

Eu tenho servidores com uma única interface de rede funcionando.