Squid problema navegación

[ccarrion78]

Buen dia!

Ante todo felicitaciones por los foros me han sido de mucha utilidad para evacuar mis dudas,

Estoy ante un problema que no puedo solucionar....

Hace aproximadamente una semana... comencé a tener el siguiente problema.-

Cuando en un browser, hago una busqueda tarda un tiempo importante en devolverme el resultado, al igual que si pongo una dirección en el browser.

Mi estructura es un mikrotik + squid (transparente)

todo el trafico dirigido al puerto 80 es direccionado al squid.

Para intentetar solucionar el problema hice lo siguiente

a) Cambio de DNS en mikrotik para el enlace en uso.
b) Cambio de DNS en squid.
c)Limpieza y regeneración de cache squid.
d) Limpieza de cache de browsers.
e) deshabilitar marcado de paquetes (youtube / facebook etc...)

Sigo sin poder solucionar el problema, tambien descarto problema del proveedor porque al utilizar el modem de internet configurado directamente a una pc fuera de la lan... no hay problema alguno..

Help...

Cualquier sugerencia se acepta.!!

[firecold]

Amigo como parte de las reglas, no pongas letras mayusculas pidiendo ayuda no es apropiado y no ayuda a que alguien piense responderte, pero por lo demas te dire que el problema esta en Squid, suele pasar por dos detalles en particular, puedes  postear tu configuracion de Squid para darme una idea cual de los dos problemas tienes, Saludos

[ccarrion78]

Gracias por la pronta respuesta disculpa por las mayusculas..

Te poseteo mi conf.. (solamente te posteo las lineas modificadas)

Si hay algo que mejorar o cambiar.. se aceptan sugerencias

Saludos.!

Código [Seleccionar] Expandir

# WELCOME TO SQUID 3.1.19


# -------------------------


# Recommended minimum configuration:


#


acl manager proto cache_object


acl localhost src 127.0.0.1/32 ::1


acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


#acl redamrsalud dst 192.168.31.254/30





# Example rule allowing access from your local networks.


# Adapt to list your (internal) IP networks from where browsing


# should be allowed


#


## CONFIGURACION HE ##


acl permfacebook src "/etc/squid3/listas/sifacebook.txt"


acl usr_internet src "/etc/squid3/listas/permitidos.txt"


acl super_usuarios src "/etc/squid3/listas/superusuarios.txt"


acl dominios_permitidos dstdomain "/etc/squid3/listas/dompermitidos.txt"


acl dominios_negados dstdomain "/etc/squid3/listas/domnegados.txt


acl nofacebook dstdomain .facebook.com


acl paginas_negadas url_regex -i "/etc/squid3/listas/paginasnegadas.txt"





#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network


#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src fc00::/7       # RFC 4193 local private network range


#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines





acl SSL_ports port 443


acl Safe_ports port 80 # http


acl Safe_ports port 81


acl Safe_ports port 21 # ftp


acl Safe_ports port 443 # https


acl Safe_ports port 70 # gopher


acl Safe_ports port 210 # wais


acl Safe_ports port 1025-65535 # unregistered ports


acl Safe_ports port 280 # http-mgmt


acl Safe_ports port 488 # gss-http


acl Safe_ports port 591 # filemaker


acl Safe_ports port 777 # multiling http


acl CONNECT method CONNECT


#


# Recommended minimum Access Permission configuration:


#


# Only allow cachemgr access from localhost


http_access allow manager localhost


http_access deny manager





# Deny requests to certain unsafe ports


http_access deny !Safe_ports


# Deny CONNECT to other than secure SSL ports


http_access deny CONNECT !SSL_ports


# We strongly recommend the following be uncommented to protect innocent


# web applications running on the proxy server who think the only


# one who can access services on "localhost" is a local user


#http_access deny to_localhost


#


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


#


# Example rule allowing access from your local networks.


# Adapt localnet in the ACL section to list your (internal) IP networks


# from where browsing should be allowed


# http_access allow localnet





http_access allow localhost


#http_access allow redamrsalud


# And finally deny all other access to this proxy


http_access deny nofacebook !permfacebook


http_access allow super_usuarios


http_access allow usr_internet !dominios_negados


http_access allow dominios_permitidos


http_access deny dominios_negados


http_access deny paginas_negadas


http_access deny all


# Squid normally listens to port 3128


http_port 192.168.10.219:3128 ignore-cc


#Default:


cache_mem 320 MB


# Uncomment and adjust the following to add a disk cache directory.


cache_dir aufs /var/spool/squid3 40000 16 256


#Default:


minimum_object_size 10 KB





#Default:


maximum_object_size 48000 KB


cache_replacement_policy heap LFUDA


refresh_pattern ^ftp:          1440    20%     10080


refresh_pattern ^gopher:       1440    0%      1440


refresh_pattern Packages\.bz2$ 0       20%     4320 refresh-ims


refresh_pattern Sources\.bz2$  0       20%     4320 refresh-ims


refresh_pattern Release\.gpg$  0       20%     4320 refresh-ims


refresh_pattern Release$       0       20%     4320 refresh-ims


refresh_pattern .              0       20%     4320


# Para sonido tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.aiff?$ 14400 80% 43200


refresh_pattern -i \.au$ 14400 80% 43200


refresh_pattern -i \.ram?$ 14400 80% 43200


refresh_pattern -i \.snd$ 14400 80% 43200


refresh_pattern -i \.mid$ 14400 80% 43200


refresh_pattern -i \.mp2$ 14400 80% 43200


refresh_pattern -i \.mp3$ 14400 80% 43200


refresh_pattern -i \.ogg$ 14400 80% 43200


refresh_pattern -i \.wav$ 14400 80% 43200


# Para video tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.mov$ 14400 80% 43200


refresh_pattern -i \.mpe?g?$ 14400 80% 43200


refresh_pattern -i \.avi$ 14400 80% 43200


refresh_pattern -i \.qtm?$ 14400 80% 43200


refresh_pattern -i \.viv$ 14400 80% 43200


refresh_pattern -i \.swf$ 14400 80% 43200


refresh_pattern -i \.flv$ 14400 80% 43200


# Para imagenes tiempo de 1 día y un máximo 3 para descargar nuevamente.


refresh_pattern -i \.gif$ 1440 80% 4320


refresh_pattern -i \.tiff?$ 1440 80% 4320


refresh_pattern -i \.bmp$ 1440 80% 4320


refresh_pattern -i \.jpe?g$ 1440 80% 4320


refresh_pattern -i \.xbm$ 1440 80% 4320


refresh_pattern -i \.png$ 1440 80% 4320


refresh_pattern -i \.wrl$ 1440 80% 4320


refresh_pattern -i \.ico$ 1440 80% 4320


refresh_pattern -i \.pnm$ 1440 80% 4320


refresh_pattern -i \.pbm$ 1440 80% 4320


refresh_pattern -i \.pgm$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.xpm$ 1440 80% 4320


refresh_pattern -i \.xwd$ 1440 80% 4320


refresh_pattern -i \.pict?$ 1440 80% 4320


# Para ejecutables tiempo de 10 días y un máximo 30.


refresh_pattern -i \.exe$ 14400 80% 43200


# Para las actualizaciones de Windows tiempo de 10 días y un máximo 15.


refresh_pattern -i \.cab$ 14400 80% 21600


# Para los paqutes Debian y CentOS / RedHat / Fedora 1 día mínimo y máximo.


refresh_pattern -i \.deb$ 1440 100% 1440


refresh_pattern -i \.rpm$ 1440 100% 1440


#  TAG: cache_swap_low (percent, 0-100)


#Default:


cache_swap_low 90


#Default:


cache_swap_high 95


# The default formats available (which do not need re-defining) are:


#


logformat squid%ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt


#Default:


access_log /var/log/squid3/access.log squid


#Default:


cache_store_log /var/log/squid3/store.log


#Default:


logfile_rotate 0


#Default:


cache_log /var/log/squid3/cache.log


# Leave coredumps in the first cache dir


coredump_dir /var/spool/squid3


# Add any of your own refresh_pattern entries above these.


refresh_pattern ^ftp: 1440 20% 10080


refresh_pattern ^gopher: 1440 0% 1440


refresh_pattern -i (/cgi-bin/|\?) 0 0% 0


refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880


# example lin deb packages


#refresh_pattern (\.deb|\.udeb)$   129600 100% 129600


refresh_pattern . 0 20% 4320


#Default:


half_closed_clients off


#Default:


cache_effective_user proxy


dns_nameservers 8.8.8.8 8.8.4.4


#Default:


dns_v4_first on


[firecold]

Código [Seleccionar] Expandir


[justify][size=2]http_port 192.168.10.219:3128 ignore-cc[/size][/justify]
[justify][size=2]dns_nameservers 8.8.8.8 8.8.4.4[/size][/justify]
[justify][size=2]dns_v4_first on[/size][/justify]
[justify][size=2]cache_mem 320 MB[/size][/justify]
[justify][size=2]#################################[/size][/justify]
[justify][size=2]acl manager proto cache_object[/size][/justify]
[justify][size=2]acl localhost src 127.0.0.1/32 ::1[/size][/justify]
[justify][size=2]acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1[/size][/justify]
[justify][size=2]#acl redamrsalud dst 192.168.31.254/30[/size][/justify]
[justify][size=2]#################################[/size][/justify]
[justify][size=2]acl permfacebook src "/etc/squid3/listas/sifacebook.txt"[/size][/justify]
[justify][size=2]acl usr_internet src "/etc/squid3/listas/permitidos.txt"[/size][/justify]
[justify][size=2]acl super_usuarios src "/etc/squid3/listas/superusuarios.txt"[/size][/justify]
[justify][size=2]acl dominios_permitidos dstdomain "/etc/squid3/listas/dompermitidos.txt"[/size][/justify]
[justify][size=2]acl dominios_negados dstdomain "/etc/squid3/listas/domnegados.txt[/size][/justify]
[justify][size=2]acl nofacebook dstdomain .facebook.com[/size][/justify]
[justify][size=2]acl paginas_negadas url_regex -i "/etc/squid3/listas/paginasnegadas.txt"[/size][/justify]
[justify][size=2]#############PUERTOS########################[/size][/justify]
[justify][size=2]acl SSL_ports port 443[/size][/justify]
[justify][size=2]acl Safe_ports port 80 # http[/size][/justify]
[justify][size=2]acl Safe_ports port 81[/size][/justify]
[justify][size=2]acl Safe_ports port 21 # ftp[/size][/justify]
[justify][size=2]acl Safe_ports port 443 # https[/size][/justify]
[justify][size=2]acl Safe_ports port 70 # gopher[/size][/justify]
[justify][size=2]acl Safe_ports port 210 # wais[/size][/justify]
[justify][size=2]acl Safe_ports port 1025-65535 # unregistered ports[/size][/justify]
[justify][size=2]acl Safe_ports port 280 # http-mgmt[/size][/justify]
[justify][size=2]acl Safe_ports port 488 # gss-http[/size][/justify]
[justify][size=2]acl Safe_ports port 591 # filemaker[/size][/justify]
[justify][size=2]acl Safe_ports port 777 # multiling http[/size][/justify]
[justify][size=2]acl CONNECT method CONNECT[/size][/justify]
[justify][size=2]###################################[/size][/justify]
[justify][size=2]http_access allow manager localhost[/size][/justify]
[justify][size=2]http_access deny manager[/size][/justify]
[justify][size=2]http_access deny !Safe_ports[/size][/justify]
[justify][size=2]http_access deny CONNECT !SSL_ports[/size][/justify]
[justify][size=2]###################################[/size][/justify]
[justify][size=2]http_access allow localhost[/size][/justify]
[justify][size=2]#http_access allow redamrsalud[/size][/justify]
[justify][size=2]http_access deny nofacebook !permfacebook[/size][/justify]
[justify][size=2]http_access allow super_usuarios[/size][/justify]
[justify][size=2]http_access allow usr_internet !dominios_negados[/size][/justify]
[justify][size=2]http_access allow dominios_permitidos[/size][/justify]
[justify][size=2]http_access deny dominios_negados[/size][/justify]
[justify][size=2]http_access deny paginas_negadas[/size][/justify]
[justify][size=2]http_access deny all[/size][/justify]
[justify][size=2]###################################[/size][/justify]
[justify][size=2]cache_dir aufs /var/spool/squid3 40000 16 256[/size][/justify]
[justify][size=2]coredump_dir /var/spool/squid3[/size][/justify]
[justify][size=2]cache_replacement_policy heap LFUDA[/size][/justify]
[justify][size=2]minimum_object_size 10 KB[/size][/justify]
[justify][size=2]maximum_object_size 48000 KB[/size][/justify]
[justify][size=2]cache_swap_low 90[/size][/justify]
[justify][size=2]cache_swap_high 95[/size][/justify]
[justify][size=2]half_closed_clients off[/size][/justify]
[justify][size=2]cache_effective_user proxy[/size][/justify]
[justify][size=2]###################################[/size][/justify]
[justify][size=2]refresh_pattern ^ftp:          1440    20%     10080[/size][/justify]
[justify][size=2]refresh_pattern ^gopher:       1440    0%      1440[/size][/justify]
[justify][size=2]refresh_pattern Packages\.bz2$ 0       20%     4320 refresh-ims[/size][/justify]
[justify][size=2]refresh_pattern Sources\.bz2$  0       20%     4320 refresh-ims[/size][/justify]
[justify][size=2]refresh_pattern Release\.gpg$  0       20%     4320 refresh-ims[/size][/justify]
[justify][size=2]refresh_pattern Release$       0       20%     4320 refresh-ims[/size][/justify]
[justify][size=2]refresh_pattern .              0       20%     4320[/size][/justify]
[justify][size=2]# Para sonido tiempo de 10 días y un máximo de 30.[/size][/justify]
[justify][size=2]refresh_pattern -i \.aiff?$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.au$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.ram?$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.snd$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.mid$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.mp2$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.mp3$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.ogg$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.wav$ 14400 80% 43200[/size][/justify]
[justify][size=2]# Para video tiempo de 10 días y un máximo de 30.[/size][/justify]
[justify][size=2]refresh_pattern -i \.mov$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.mpe?g?$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.avi$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.qtm?$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.viv$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.swf$ 14400 80% 43200[/size][/justify]
[justify][size=2]refresh_pattern -i \.flv$ 14400 80% 43200[/size][/justify]
[justify][size=2]# Para imagenes tiempo de 1 día y un máximo 3 para descargar nuevamente.[/size][/justify]
[justify][size=2]refresh_pattern -i \.gif$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.tiff?$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.bmp$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.jpe?g$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.xbm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.png$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.wrl$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.ico$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.pnm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.pbm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.pgm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.ppm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.rgb$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.ppm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.rgb$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.xpm$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.xwd$ 1440 80% 4320[/size][/justify]
[justify][size=2]refresh_pattern -i \.pict?$ 1440 80% 4320[/size][/justify]
[justify][size=2]# Para ejecutables tiempo de 10 días y un máximo 30.[/size][/justify]
[justify][size=2]refresh_pattern -i \.exe$ 14400 80% 43200[/size][/justify]
[justify][size=2]# Para las actualizaciones de Windows tiempo de 10 días y un máximo 15.[/size][/justify]
[justify][size=2]refresh_pattern -i \.cab$ 14400 80% 21600[/size][/justify]
[justify][size=2]# Para los paqutes Debian y CentOS / RedHat / Fedora 1 día mínimo y máximo.[/size][/justify]
[justify][size=2]refresh_pattern -i \.deb$ 1440 100% 1440[/size][/justify]
[justify][size=2]refresh_pattern -i \.rpm$ 1440 100% 1440[/size][/justify]
[justify][size=2]################################[/size][/justify]
[justify][size=2]logformat squid%ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt[/size][/justify]
[justify][size=2]access_log /var/log/squid3/access.log squid[/size][/justify]
[justify][size=2]cache_store_log /var/log/squid3/store.log[/size][/justify]
[justify][size=2]logfile_rotate 0[/size][/justify]
[justify][size=2]cache_log /var/log/squid3/cache.log[/size][/justify]


Como parte de esto te recomendaria los post de mi amigo Maravento, con el hemos mejorado mucho la configuracion de Squid, revisa sus post sobre Squid: Maravento, te podria recomendar tus refesh patterns asi:

Código [Seleccionar] Expandir

refresh_pattern -i .(gif|png|jp?g|ico|bmp|pict|tiff?)$ 14400 80% 43200  reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200  reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims refresh-ims
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200  reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(avi|iso|wav|mid|ogg|mp?|mpe?g?|mpeg|aiff?|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico|do|dll|asf|dat|psf)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
# Default
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320


Saludos

[ccarrion78]

Gracias, voy a tratar de implementarlo.

En cuanto al tema de demora en devolver el resultado de las paginas, lo se te ocurre algo?

Saludos.

[firecold]

Gracias, voy a tratar de implementarlo.

En cuanto al tema de demora en devolver el resultado de las paginas, lo se te ocurre algo?

Saludos.

Olvide mencionar para que Squid sea verdaderamente transparento como dice tu tema, debes configurarlo asi:

Código [Seleccionar] Expandir

http_port 192.168.10.219:3128 intercept ignore-cc

Y también tener las reglas de iptables, adecuadas para este proposito si no tendras problemas, Saludos

[ccarrion78]

Nunca tuve problemas con la navegación de un dia para el otro comenzó a dar el problema..
yo tengo un mikrotik, no tengo creada ningún ip tables en la configuración de host del squid.

En mi mikrotik tengo la siguiente regla.

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=yes \
dst-port=80 in-interface=ether11 protocol=tcp src-address=!192.168.11.219 \
to-addresses=192.168.10.219 to-ports=3128

y en mi configuracion de squid.conf 

http_port 192.168.10.219:3128 ignore-cc

Es Correcto?

Saludos.

[firecold]

Nunca tuve problemas con la navegación de un dia para el otro comenzó a dar el problema..
yo tengo un mikrotik, no tengo creada ningún ip tables en la configuración de host del squid.

En mi mikrotik tengo la siguiente regla.

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=yes \
dst-port=80 in-interface=ether11 protocol=tcp src-address=!192.168.11.219 \
to-addresses=192.168.10.219 to-ports=3128

y en mi configuracion de squid.conf

http_port 192.168.10.219:3128 ignore-cc

Es Correcto?

Saludos.

para que realmente sea transparente segun squid seria asi:

http_port 192.168.10.219:3128 intercept ignore-cc


Saludos