Hola
Queria consultar si alguien tuvo el mismo problema dado que se me llena el log de squid y se me cuelga el servicio. por lo que veo hay un loop que el mismo squid genera pero nose a que se pueda deber, en el log veo mensajes como :
TCP_MISS/400 73343 POST http://192.168.10.2:3128/uploadv3 - DIRECT/192.168.10.2 text/html
o
TCP_MISS/400 101212 POST http://192.168.10.2:3128/tmpconnect - DIRECT/192.168.10.2 text/html
y dentro del archivo cache.log tengo lo siguiente:
2015/03/09 06:25:48| WARNING: Forwarding loop detected for:
POST /uploadv3 HTTP/1.1
Content-Length: 51394
Host: 192.168.10.2:3128
Via: 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
, 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1
.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1
proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 pro
xy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
X-Forwarded-For: 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2
Cache-Control: max-age=259200
La regla nat para redireccionar el trafico a squid es la que esta aqui en el foro y nunca me dieron problemas, ahora hace unas semanas volvi a instalar todo de nuevo dado que el disco anterior se rompio y en estos dias veo este comportamiento extraño que no se que es.
Saludos
Cita de: oscar_chalten en Marzo 09, 2015, 06:51:02 AM
Hola
Queria consultar si alguien tuvo el mismo problema dado que se me llena el log de squid y se me cuelga el servicio. por lo que veo hay un loop que el mismo squid genera pero nose a que se pueda deber, en el log veo mensajes como :
TCP_MISS/400 73343 POST http://192.168.10.2:3128/uploadv3 - DIRECT/192.168.10.2 text/html
o
TCP_MISS/400 101212 POST http://192.168.10.2:3128/tmpconnect - DIRECT/192.168.10.2 text/html
y dentro del archivo cache.log tengo lo siguiente:
2015/03/09 06:25:48| WARNING: Forwarding loop detected for:
POST /uploadv3 HTTP/1.1
Content-Length: 51394
Host: 192.168.10.2:3128
Via: 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
, 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1
.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1
proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 pro
xy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
X-Forwarded-For: 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2
Cache-Control: max-age=259200
La regla nat para redireccionar el trafico a squid es la que esta aqui en el foro y nunca me dieron problemas, ahora hace unas semanas volvi a instalar todo de nuevo dado que el disco anterior se rompio y en estos dias veo este comportamiento extraño que no se que es.
Saludos
postea tus reglas de iptables, ya que el loop es cuando regresa la peticion una y otra vez, por decirlo asi en circulos, Saludos
Hola firecold
No tengo reglas en iptables....
root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#
la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido
Saludos
Cita de: oscar_chalten en Marzo 10, 2015, 12:23:35 PM
Hola firecold
No tengo reglas en iptables....
root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#
la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido
Saludos
amigo tus ip tables no estan tarbajando revisa bien y si no te vas a la redireccion por mangle y haz al pie de la letra el tutorial del video deberia darte algo asi segun la ip de tu red
root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#
Cita de: oscar_chalten en Marzo 10, 2015, 12:23:35 PM
Hola firecold
No tengo reglas en iptables....
root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@proxy:~#
la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido
Saludos
Amigo segun veo no estas aplicando ninguna regla de iptables, la cual se encarga de la redireccion de contenido, puedes postear el script de iptables, si no lo tienes me avisas para que te mande un enlace con las reglas, en todo caso no las tuvieras y si las tienes talvez puede ser que no las tienes activadas para que se inicien con el sistema, te recomiendo que leas este tema (http://www.alterserv.com/foros/index.php?topic=532.0), saludos
Hola
No estoy usando redireccion por mangle, lo venia haciendo por nat de la siguiente manera
add action=dst-nat chain=dstnat comment="Redireccion PORT 80 a RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 \
to-ports=3128
siempre lo tuve asi desde que tenia debian 7.2 con raptor 1.0.6b y el mangle como que no rendia de la misma forma... por eso no tengo nada en iptables, crees que el problema se resolveria haciendo la redireccion por mangle en vez de por nat?
saludos
Cita de: oscar_chalten en Marzo 10, 2015, 10:04:43 PM
Hola
No estoy usando redireccion por mangle, lo venia haciendo por nat de la siguiente manera
add action=dst-nat chain=dstnat comment="Redireccion PORT 80 a RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 \
to-ports=3128
siempre lo tuve asi desde que tenia debian 7.2 con raptor 1.0.6b y el mangle como que no rendia de la misma forma... por eso no tengo nada en iptables, crees que el problema se resolveria haciendo la redireccion por mangle en vez de por nat?
saludos
aplica lo de la redireccion por mangle y despues usas las de nat para que se resuelva el problema que tienes
ok lo voy a hacer tal cual lo comentan
Cita de: oscar_chalten en Marzo 11, 2015, 11:13:42 AM
ok lo voy a hacer tal cual lo comentan
Estaremos esperando su respuesta, para estar al tanto de su problema y su resolucion, Saludos