Cita de: kenedycruz14 en Septiembre 10, 2016, 12:40:37 PM
lo que a mi me parece que son bots intentanto acceder a un serverproxy por que en lo que cambio el puerto default a otro y vuelvo a revisar el log y suazz se acabarons las ip externas. ya estoy entiendo sobre este tema fue un dolor de cabeza antes aunque deberia haber una manera de bloquearla  :-X

Como siempre esta es una solucion bien practica, tanto en squid como en iptables, primero tienes que permitir lo que necesitas y denegar el resto, Saludos

Cita de: roldes1 en Septiembre 10, 2016, 08:02:02 PM
Ahora que lo mencionas, a mi tompoco me pidio password para mysql.

Si han podido ver el script de instalacion ya no pide la contraseña, ya que muchos tenian el problema de no poner bien la contraseña, pero veo que esto ha causado otros problemas, lo estare reportando, Saludos

Cita de: kenedycruz14 en Septiembre 10, 2016, 07:28:06 PM
excelente aporte. agragado a marcador  :-*

Gracias, por el apoyo, Saludos

Cita de: erick1405 en Septiembre 08, 2016, 03:53:47 PM
Gracias por el dato  firecold sobre la estabilidad de debian , con esta conf adaptandola a mi red , podrá funcionar normalmente ? o tienes otra  adicional puesto que son 120 pc amigo

Fijate que se me olvido algo, que version de Squid vallas a usar, cuando intales squid me avisas para cambiar un poco la configuracion, la otra es que esta configuracion te vendria de perlas, pero si te causa problemas, la podemos ajustar, de eso no te preocupes, primero pruebala y segun lo que me comentes se modifica si es necesario, si no no, Saludos

Cita de: erick1405 en Septiembre 08, 2016, 03:29:07 PM
Lo que pasa es que quiero montar squid pero no c si hacerlo con debian 8 o con centos a eso me refiero . tienes alguna conf de squid3 basica para probarla en mi red. Te agradezco por responder

En mi caso siento una enorme fasinacion por Ubuntu, pero nadie negar la estabilidad de Debian, te recomendaria Debian 7 si vas a usar Raptor, si no Debian 8, si necesitas una configuracion basica te recomendaria esta:

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
workers 2
cpu_affinity_map process_numbers=1 cores=1
cpu_affinity_map process_numbers=2 cores=2
http_port 3128 intercept
http_port 3129
visible_hostname proxy.com
icp_port 0
collapsed_forwarding on
connect_retries 10
retry_on_error on
#----------------------------------------------------------------------
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
pinger_enable off
dns_v4_first on
cache_mem 2048 MB
maximum_object_size 100 MB
maximum_object_size_in_memory 100 MB
cache_swap_low 95
cache_swap_high 99
cache_dir aufs /var/spool/squid/${process_number} 10000 16 256
#----------------------------------------------------------------------
acl admin src 192.168.2.1
acl localnet src 192.168.2.0/24     # RFC 1918 possible internal network
#acl localnet src 192.168.1.0/24  # RFC 1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT
acl Safe_ports port 80          # http
acl Safe_ports port 631         # Cups
acl Safe_ports port 443 5228    # https
acl SSL_ports port 443 5228     # https

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admin
http_access allow localnet !blacklist
http_access deny all
#----------------------------------------------------------------------
coredump_dir /var/spool/squid
refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200 ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log stdio:/var/log/squid/access.log
cache_log /var/log/squid/cache${process_number}.log
#access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
# Cantidad de RAM para almacenamiento Squid
memory_pools_limit 1024 MB
memory_pools off
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
client_request_buffer_max_size 10250 KB
request_header_max_size 10240 KB

Saludos

Cita de: benerd en Septiembre 02, 2016, 08:06:53 AM
Disculpen ya lograron resolver el problema?

Pues es cuestion de tiempo, ya que Youtube sufre cambios cada poco, eso lo sabemos los que llevamos un tiempo en esto, ahora bien con lo el soporte para https, segun Luistec que ha hablado con Joemg6, pues es que hace falta poco, ¿cuando? no te sabria decir, lo que te diria es paciencia, Saludos

Cita de: juanslayer en Septiembre 05, 2016, 12:21:47 PM
Estimado firecold,

hoy instale raptor cache http://www.alterserv.com/foros/index.php?topic=2065.0 para retomar el problemas de raptor con re direccionamiento NAT y pues sigue igual ahi les mando algunas fotos.

squid config con el segundo puesrto y log habilitado para ver errores

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3129
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
#access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------


squid -k parse como me pediste.

Código [Seleccionar] Expandir


root@raptor:~# squid -k parse
-bash: squid: no se encontró la orden
root@raptor:~# squid3 -k parse
2016/09/05 13:12:03| Startup: Initializing Authentication Schemes ...
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lst"
2016/09/05 13:12:03| Processing: dns_nameservers 8.8.8.8 8.8.4.4
2016/09/05 13:12:03| Processing: dns_retransmit_interval 5 seconds
2016/09/05 13:12:03| Processing: dns_timeout 2 minutes
2016/09/05 13:12:03| Processing: acl localnet src 10.0.0.0/8     # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 172.16.0.0/12  # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src 192.168.0.0/16 # RFC 1918 poss          ible internal network
2016/09/05 13:12:03| Processing: acl localnet src fc00::/7       # RFC 4193 loca          l private network range
2016/09/05 13:12:03| Processing: acl localnet src fe80::/10      # RFC 4291 link          -local (directly plugged) machines
2016/09/05 13:12:03| Processing: acl CONNECT method CONNECT
2016/09/05 13:12:03| Processing: acl Safe_ports port 80          # http
2016/09/05 13:12:03| Processing: acl Safe_ports port 443         # https
2016/09/05 13:12:03| Processing: acl SSL_ports port 443          # https
2016/09/05 13:12:03| Processing: http_access deny blacklist
2016/09/05 13:12:03| Processing: http_access deny !Safe_ports
2016/09/05 13:12:03| Processing: http_access deny CONNECT !SSL_ports
2016/09/05 13:12:03| Processing: http_access allow localnet
2016/09/05 13:12:03| Processing: coredump_dir /var/spool/squid3
2016/09/05 13:12:03| Processing: logfile_rotate 7
2016/09/05 13:12:03| Processing: access_log /var/log/squid3/access.log
2016/09/05 13:12:03| Processing: cache_mgr raptor.os
2016/09/05 13:12:03| Processing: shutdown_lifetime 2 seconds
2016/09/05 13:12:03| Processing: half_closed_clients off
2016/09/05 13:12:03| Processing: server_persistent_connections off
2016/09/05 13:12:03| Processing: client_persistent_connections off
2016/09/05 13:12:03| Processing: quick_abort_min 0 KB
2016/09/05 13:12:03| Processing: quick_abort_max 0 KB
2016/09/05 13:12:03| Processing: quick_abort_pct 95
2016/09/05 13:12:03| Processing: max_filedescriptors 819200
2016/09/05 13:12:03| Processing: acl sys_lst url_regex -i "/etc/raptor/sys.lst"
2016/09/05 13:12:03| Processing: acl raptor_lst url_regex -i "/etc/raptor/raptor          .lst"
2016/09/05 13:12:03| Processing: acl wth_lst url_regex -i "/etc/raptor/whitelist          .lst"
2016/09/05 13:12:03| Processing: acl host_lst req_header Host -i "/etc/raptor/ho          st.lst"
2016/09/05 13:12:03| Processing: acl exts url_regex -i \.(cab|exe|msi|msu|zip|de          b|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
2016/09/05 13:12:03| Processing: acl head_html req_header Accept -i text/html.+
2016/09/05 13:12:03| Processing: cache deny raptor_lst
2016/09/05 13:12:03| Processing: cache_peer 192.168.10.2 parent 8080 0 proxy-onl          y no-digest
2016/09/05 13:12:03| Processing: dead_peer_timeout 2 seconds
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow host_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow exts
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny head_html
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny wth_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow raptor_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 allow sys_lst
2016/09/05 13:12:03| Processing: cache_peer_access 192.168.10.2 deny all
2016/09/05 13:12:03| Processing: cache deny all
2016/09/05 13:12:03| Initializing https proxy context
root@raptor:~# root@raptor:~# squid -k parse
-bash: root@raptor:~#: no se encontró la orden
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'basic'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'digest'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'negotiate'
2016/09/05 13:12:03| Startup: Initialized Authentication Scheme 'ntlm'
2016/09/05 13:12:03| Startup: Initialized Authentication.
2016/09/05 13:12:03| Processing Configuration File: /etc/squid3/squid.conf (dept          h 0)
2016/09/05 13:12:03| Processing: http_port 3128 intercept
2016/09/05 13:12:03| Starting Authentication on port [::]:3128
2016/09/05 13:12:03| Disabling Authentication on port [::]:3128 (interception en          abled)
root@raptor:~# -bash: squid: no se encontró la orden
-bash: -bash:: no se encontró la orden
2016/09/05 13:12:03| Processing: http_port 3129
2016/09/05 13:12:03| Processing: visible_hostname raptor.os
2016/09/05 13:12:03| Processing: icp_port 0
2016/09/05 13:12:03| Processing: acl google url_regex -i (googlevideo\.com|www\.          youtube\.com)
2016/09/05 13:12:03| Processing: acl mobile browser -i regexp (iPhone|iPad|Windo          ws.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/09/05 13:12:03| Processing: request_header_access User-Agent deny google !m          obile
2016/09/05 13:12:03| Processing: request_header_replace User-Agent Mozilla/5.0 (          compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/09/05 13:12:03| Processing: acl blacklist url_regex -i "/etc/squid3/blackli          st.lstroot@raptor:~#



ahi el estado actual del raptorcache

Pongamonos de acuerdo y revisamos tu equipo desde teamviewer, Saludos

Cita de: ANDRESFT en Septiembre 07, 2016, 06:00:56 PM
Gracias fire.

el problema es que luego de ello ya no funciona el cache, del raptor, uso mk y raptor.

gracias.

No te podria asesorar sobre MK, ya que no lo conozco, pero no creo que no halla una manera de hacerlo, Saludos

Cita de: erick1405 en Septiembre 07, 2016, 11:56:33 PM
Buenas noches amigo , alguna plataforma recomendada para squid y que soporte 120 pc ?

A que te refieres con plataforma, ya que Squid funciona facilmente con una buena configuracion hasta 500 usuarios, eso si un buen equipo que lo respalde, a eso me refiero suficiente ram y un HDD en buen estado, Saludos

Como todo servicio, tiene un puerto por el cual funciona, el detalle es que crees tu configuracion de acuerdo al puerto de dicho servicio que quieras configurar y asignarle las preferencias o bloqueos segun te parezca, esto lo puedes hacer con MK y si no usas MK entonces con iptables en GNU/Linux, Saludos

Amigo nos puedes mostrar tus restricciones y reglas en squid, osea tu squid.conf y tus redtricciones en iptables, para poderte ayudar y recomendarte algo mas fuerte, Saludos

Cita de: roldes1 en Septiembre 04, 2016, 02:36:27 PM
Buenas firecold , al igual q steam el juego de smite lo descargue y de 6 gigas solo me guardo 2.87 gb y vuelve a descargar , como tengo q revisar los logs , soy novato aun en esto del cache.

Amigo seria bueno ver tus logs de cuando se descargan los archivos de Steam, para poder reportarlo adecuadamente o corregir el problema, Saludos

Cita de: Calamardo en Septiembre 04, 2016, 10:56:23 PM
Y crees que sea bueno como proxy cache para mis 15 clientes simultáneos y 10 eventuales?? ya que con eso no me da para poder pagar un cache como el de raptor

Si usas Windows lo mejor seria que siguieras trabajando con el squid que tienes y dejar que madure un poco mas esa version, Saludos

Cita de: erick1405 en Septiembre 05, 2016, 10:05:08 AM
Buenos dias amigos , soy nuevo en el tema y tengo problemas con el squid , ya que al momento de ponerlo en prueba con 10 pc , funciona normal , pero luego al ponerlo en una red de 80 pc se cuelga y todos se quedan sin internet .

Como squid es configurable de acuerdo a tus necesidades, aunque tambien tiene que ver como configuras tu pool de ips, ya que puede funcionar bien squid pero si no declarastes tu pool de ip's entonces no te funcionara, Saludos

Cita de: dishjuarez en Septiembre 02, 2016, 02:37:14 PM
Hola un saludo, tengo instalado squid en un servidor hyperv, estaba trabajando bien pero cuando agregue de golpe 20 usuarios mas se puso lentisimo, tengo 500 megabits y un servidor con 32 MB Ramwindows server 2012 pero quiero virtualizar el proxy, que me recomiendan, que empieze desde cero y concual proxy? squid, raptor o thunder?

Amigo te comento, Squid si es un proxy, Thunder y Raptor no son proxys, Saludos

Cita de: rubennoboa en Septiembre 01, 2016, 08:50:49 PM
ojala sea pronto esta nueva noticia

Como que todos la esperamos con ansias, jajajajjaja, Saludos

Cita de: juanslayer en Septiembre 01, 2016, 06:34:59 PM
Buenas tardes estimado firecold,
1.- se intento colocando el segundo puerto y solo corrigio un error de los dos
2.- se trato de igualar las configuraciones de la anterior versión a la actual, aparecieron errores y se puso en Stop el Squid
3.- se probo la redirreonaccion por mangle y funciona el cache aparentemente
3.- se probo la dirección nat si acceso a pagina http (80)
5.- se probo redireccionamiento por webproxy mikrotik como "parent_proxy" sin éxito sigue la pagina de sin acceso
6.- se probo colocando ip proxy en el explorador sin acceso a paginas http(80)
7 se instalo squid proxy a defecto sin re direccionamiento "http://squid.diladele.com/" de esta pagina colocando ip proxy en el webnavegador y corrio con normalidad.

resumen: no solo priva de accesos a las paginas de "puerto 80 o http"

Error corregido con la agregación de puerto  ejemplo 3129

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.
2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured.

Este error persiste apasar de colocara la reglas del primer squid config de la vercion 3.1.20

Código [Seleccionar] Expandir

2016/08/28 11:43:04 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: image/webp,image/*,*/*;q=0.8
Referer: http://www.squid-cache.org/mail-archive/squid-users/201304/0050.html
Accept-Encoding: gzip, deflate, sdch
Accept-Language: es-ES,es;q=0.8
X-Proxy-ID: 388400419
Via: 1.1 192.168.3.1 (Mikrotik HttpProxy), 1.1 raptor.os (squid/3.5.19)
X-Forwarded-For: 192.168.3.56, 192.168.10.1
Cache-Control: max-age=259200
Host: www.squid-cache.org

Este error en particular: WARNING: Forwarding loop detected for: se hace presente cuando hay mala configuracion, ya que estas haciendo que el cache funcione bajo un bucle (es como perseguirte a ti mismo) es porque con tu configuracion tanto MK y squid, es hacer que squid se busque a si mismo, eso provoca el bucle y el paro de tu servicio, yo te recomendaría que antes deiiniciar squid corrobores tu sintaxis y que no halla un parametro obsoleto.

squid -k parse

Saludos

Cita de: lem13631363 en Agosto 31, 2016, 11:49:33 PM
muchisimas gracias firecold

Yo le recomiendo que pruebe y nos comente cual fue la respuesta de esta excelente herramienta de Raptor, Saludos

Cita de: roldes1 en Agosto 31, 2016, 06:54:21 PM
Firecold , como le hacemos los q tenemos problemas con dota2 ,ahora para q me haga full cache tengo q darle mas velocidad en el mikrotik , por q si no le doy empieza a descargar todo de nuevo , con las demas paginas no tengo problemas.

Amigo lo que yo pienso es que debemos revisar los logs de cuales son las urls de dota2, ya que puede que ahi esta el problema, por lo demas no creo que sea squid el que este dando problemas especificamente con dota2 y los demas no, puedo equivocarme, pero creo que es cuestion de revisar los logs, Saludos

Cita de: juanslayer en Agosto 31, 2016, 09:04:36 PM
Estimado firecold

Ese es el problema persistente que me molestaba y lo publique en un anterior mensaje con un extracto del log de squid, ahi una pagina de esplicacion al respecto:

Resumiendo la Wiki de Squid, este error se produce cuando se utiliza el puerto 3128 en modalidad intercept (http_port 3128 intercept), o sea en proxy transparente.
El paso siguiente fue montar un servidor y simular varios tipos de tráfico (caché manual y transparente). Pusimos el puerto well-known 3128 con la cláusula 'intercept' (para versiones anteriores a 3.1 se llamaba 'transparent') y voilá; generó el error No forward-proxy ports configured.
Sin embargo, al cambiar el número del puerto con esta cláusula, el error también se replicaba y la Wiki no menciona nada al respecto. Por otro lado, nos percatamos de que este error no es nuevo y viene presentándose desde la versión 3.3x.
mas detalles: http://www.maravento.com/2015/06/no-forward-proxy-ports-configured.html

Esta squid.conf  (squid v3.5.19 la configuración esta a defecto cuando se instala raptor2)

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------

Esta squid.conf  (squid v3.1.20 la configuración esta a defecto cuando se instala raptor yo mismo instale el raptor para mi cliente)

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo.com|www.youtube.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all
#----------------------------------------------------------------------


nota: existen diferencia entre uno y otro probé colocando la configuración antigua pero aun asi no trabajaba los dos son configuración defecto de cuando se instala el raptor para cada versión de squid.
Un saludo

Aclaración: Las versiones de squid se instalaron con el raptorcache2 y si mencione la versión 3.3.x es que a partir de ahí adelante en versiones aparecieron problemas con los puerto según la pagina que recurrí a usar.
solo uso raptorcache 2 y en el viene el squid incluido solo uso esa.
saludos

Amigo no se si te diste cuenta pero en las dos configuraciones, hay cambios drasticos, como por ejemplo:
# Squid 3.3.x en adelante
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Squid 3.1.20 para abajo
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

ve la diferencia y así hay varios parametros que ya no se aplican en las versiones superiores y como le dije el error que le aparece es porque debe configurar dos puertos de squid uno transparente y otro manual quedando asi:

http_port 3128 intercept
http_port 3129

Asi el error de : 2016/08/28 11:43:04 kid1| ERROR: No forward-proxy ports configured. ya no volvera a aparecer, en algunos foros vera que este error logra parar el proceso de squid, Espero le sirva, Saludos