error squid

Imagen de edidanilo

Forums: 

hola a todos tengo un error en el servidor en el cual si tengo servio de intrnet pero el resto de equipos no lo tienen:
en lo logs de tail /var/mail/root tengo el siguien mensaje:
error: stat of /var/log/ppp/connect-errors failed: No such file or directory
error: log /var/account/pacct last rotated in the future -- rotation forced
error: log /var/log/squid/access.log last rotated in the future -- rotation forced
error: log /var/log/squid/store.log last rotated in the future -- rotation forced

en :
tail squid.out
2000/10/06 00:38:30| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/06 01:35:40| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 00:54:53| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 01:00:39| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 01:17:27| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'

ya borre todo lo que decia cache.log

pero aun sigo sin que funciono, me podrian dar una manito para solucionar este error, gracias

Errores

Vamos a ver, ;-)

error: stat of /var/log/ppp/connect-errors failed: No such file or directory

Esto es que no existe ese archivo, seguramente resuelves dandole touch /var/log/ppp/connect-errors

error: log /var/account/pacct last rotated in the future -- rotation forced
error: log /var/log/squid/access.log last rotated in the future -- rotation forced
error: log /var/log/squid/store.log last rotated in the future -- rotation forced

Esto es con la rotacion de los logs y como ves aqui "/var/account/pacct" no es solo del squid.

en :
tail squid.out
2000/10/06 00:38:30| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/06 01:35:40| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 00:54:53| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 01:00:39| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'
2000/10/07 01:17:27| parseConfigFile: line 54 unrecognized: 'http_port: 10.2.19.1:3128'

Y esto debe ser que en el squid.conf le pusiste en la linea 54 donde dice "http_port ip:3128" y solo deve ir "http_port 3128"

Un saludo y que resuelvas.

holapara el primer punto le

Imagen de edidanilo

hola
para el primer punto le he aplicado el comando
para el segundo y tercer punto le he dejado asi

#Default:
# http_port 3128
http_port 10.2.19.1:3128
y no me muetra error al reiniciar o ver el estado del servicio.
pero aun sigo sin tener servicio en las pc clientes

al reiniciar el servidor tengo lo siguiente en:
tail /var/log/messages
Nov 25 03:36:54 servidor kernel: Firewalled packet:IN=eth0 OUT= MAC=00:b0:d0:71:a1:67:00:01:00:01:00:01:08:00 SRC=190.11.22.57 DST=190.11.27.151 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27549 DF PROTO=TCP SPT=3369 DPT=139 WINDOW=8760 RES=0x00 SYN URGP=0
Nov 25 03:36:58 servidor kernel: Firewalled packet:IN=eth0 OUT= MAC=00:b0:d0:71:a1:67:00:01:00:01:00:01:08:00 SRC=190.11.22.57 DST=190.11.27.151 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27911 DF PROTO=TCP SPT=3369 DPT=139 WINDOW=8760 RES=0x00 SYN URGP=41636

ademas no me muestra error:
service rc.firewall restart
Shutting down firewall: [ OK ]
Starting Firewall: [ OK ]
[root@servidor squid]# service squid status
Se está ejecutando squid (pid 2063 2061)...

..........
Ekipolinux
(593)-06-2832838
(593)-097104119

..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355

terjeta de red eth1

Imagen de edidanilo

acabo de revisar el estado de las tarjetas de red y tengo el siguiente mensaje:
[root@servidor /]# mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok
SIOCGMIIPHY on 'eth1' failed: Operation not supported

no estoy muy seguro pero es la tarjeta de red que esta dañada o hay que hacerle un cambio de configuracion.
ademas desde que hice los cambios ya no hago ping al los clientes y biceversa

que puedo aplicar
..........
Ekipolinux
(593)-06-2832838
(593)-097104119

..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355

haber

#Default:
http_port 3128
#http_port 10.2.19.1:3128
segundo
mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok
SIOCGMIIPHY on 'eth1' failed: Operation not supporte
lo ke kiere decir eske tu tarjeta no soporta 100Mbit

mii-tool --help
para mas inforamcion

me quede corto

Imagen de edidanilo

dato muy curioso, talvez mi ignorancia es en este tema es infundado, resulta que tengo una red con un hub 3com office connect dual speed connect el cual reparte la red a todos los swicth que tambien reparten la red y lo intrigante es que dedse que tengo el error mensionado en los posts tengo red en ciertas maquinas y otras no tienen nada.

se debera a la tarjeta de red o es que tengo algun error de configuracion ya que uso proxy transparente firewall posteado por co2pd (rc.firewall).

y deacuerdo a lo que me indican esta todo funcionando sin problemas:

[root@servidor init.d]# service rc.firewall restart
Shutting down firewall: [ OK ]
Starting Firewall: [ OK ]
[root@servidor init.d]# sh -x ./rc.firewall start
+ REDHAT=YES
+ INTERNALIF=eth1
+ INTERNALNET=10.2.19.1/24
+ INTERNALCABST=10.2.19.255
+ EXTERNALIF=eth0
+ MYADDR=200.107.44.210
+ DMESG=/bin/dmesg
++ which iptables
+ IPTABLES=/sbin/iptables
+ MODPROBE=/sbin/modprobe
+ '[' XYES = XYES ']'
+ . /etc/rc.d/init.d/functions
++ TEXTDOMAIN=initscripts
++ umask 022
++ PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
++ export PATH
++ '[' -z '' ']'
++ COLUMNS=80
++ '[' -z '' ']'
+++ /sbin/consoletype
++ CONSOLETYPE=pty
++ '[' -f /etc/sysconfig/i18n -a -z '' ']'
++ . /etc/sysconfig/i18n
+++ LANG=es_EC.UTF-8
+++ SUPPORTED=es_EC.UTF-8:es_EC:es
+++ SYSFONT=latarcyrheb-sun16
++ '[' pty '!=' pty ']'
++ export LANG
++ '[' -z '' ']'
++ '[' -f /etc/sysconfig/init ']'
++ . /etc/sysconfig/init
+++ BOOTUP=color
+++ GRAPHICAL=yes
+++ RES_COL=60
+++ MOVE_TO_COL=echo -en \033[60G
+++ SETCOLOR_SUCCESS=echo -en \033[0;32m
+++ SETCOLOR_FAILURE=echo -en \033[0;31m
+++ SETCOLOR_WARNING=echo -en \033[0;33m
+++ SETCOLOR_NORMAL=echo -en \033[0;39m
+++ LOGLEVEL=3
+++ PROMPT=yes
++ '[' pty = serial ']'
++ '[' color '!=' verbose ']'
++ INITLOG_ARGS=-q
+ action 'Starting Firewall:' echo
+ STRING=Starting Firewall:
+ echo -n 'Starting Firewall: '
Starting Firewall: + shift
+ initlog -q -c echo
+ success 'Starting Firewall:'
+ '[' -z '' ']'
+ initlog -q -n ./rc.firewall -s 'Starting Firewall:' -e 1
+ '[' color '!=' verbose -a -z '' ']'
+ echo_success
+ '[' color = color ']'
+ echo -en '\033[60G'
+ echo -n '[ '
[ + '[' color = color ']'
+ echo -en '\033[0;32m'
+ echo -n OK
OK+ '[' color = color ']'
+ echo -en '\033[0;39m'
+ echo -n ' ]'
]+ echo -ne '\r'
+ return 0
+ return 0
+ rc=0
+ echo

+ return 0
+ dmesg -n 1
+ /sbin/modprobe ip_tables
+ /sbin/modprobe iptable_filter
+ /sbin/modprobe ip_conntrack
+ /sbin/modprobe ip_conntrack_ftp
+ /sbin/iptables -F INPUT
+ /sbin/iptables -F OUTPUT
+ /sbin/iptables -F FORWARD
+ /sbin/iptables -t nat -F
+ echo 2
+ echo 1
+ echo 1
+ echo 0
+ echo 0
+ echo 1
+ echo 0
+ echo 1
+ echo 1
+ echo '32768 61000'
+ echo 30
+ echo 1800
+ echo 1
+ echo 0
+ echo 1280
+ /sbin/iptables -A INPUT -m state --state INVALID -j DROP
+ /sbin/iptables -A FORWARD -m state --state INVALID -j DROP
+ /sbin/iptables -A INPUT -i lo -j ACCEPT
+ /sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT
+ /sbin/iptables -A INPUT -i eth1 -s 10.2.19.1/24 -j ACCEPT
+ /sbin/iptables -A INPUT -i eth0 -s 10.2.19.1/24 -j REJECT
+ /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
+ /sbin/iptables -A INPUT -p icmp -j ACCEPT
+ /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+ /sbin/iptables -A FORWARD -o eth0 -p tcp --dport 137 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -p tcp --dport 138 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -p tcp --dport 139 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -p udp --dport 137 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -p udp --dport 138 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -p udp --dport 139 -j REJECT
+ /sbin/iptables -A INPUT -i eth0 -p udp --dport 137 -j REJECT
+ /sbin/iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT
+ /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCE PT
+ /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 25 --syn -m limit --limit 2/s --limit-b urst 10 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 25 --syn -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 8118 -j ACCEPT
+ /sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp -d 200.107.44.210 --dport 8 0 -j DNAT --to 10.2.19.1:80
+ /sbin/iptables -A FORWARD -i eth0 -p tcp -d 10.2.19.1 --dport 80 -j ACCEPT
+ /sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp -d 200.107.44.210 --dport 2 5 -j DNAT --to 10.2.19.1:25
+ /sbin/iptables -A FORWARD -i eth0 -p tcp -d 10.2.19.1 --dport 25 -j ACCEPT
+ /sbin/iptables -A INPUT -p tcp --dport 1433 -m limit -j LOG --log-prefix 'Fire walled packet: MSSQL '
+ /sbin/iptables -A INPUT -p tcp --dport 1433 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 6670 -m limit -j LOG --log-prefix 'Fire walled packet: Deepthrt '
+ /sbin/iptables -A INPUT -p tcp --dport 6670 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 6711 -m limit -j LOG --log-prefix 'Fire walled packet: Sub7 '
+ /sbin/iptables -A INPUT -p tcp --dport 6711 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 6712 -m limit -j LOG --log-prefix 'Fire walled packet: Sub7 '
+ /sbin/iptables -A INPUT -p tcp --dport 6712 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 6713 -m limit -j LOG --log-prefix 'Fire walled packet: Sub7 '
+ /sbin/iptables -A INPUT -p tcp --dport 6713 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 12345 -m limit -j LOG --log-prefix 'Fir ewalled packet: Netbus '
+ /sbin/iptables -A INPUT -p tcp --dport 12345 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 12346 -m limit -j LOG --log-prefix 'Fir ewalled packet: Netbus '
+ /sbin/iptables -A INPUT -p tcp --dport 12346 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 20034 -m limit -j LOG --log-prefix 'Fir ewalled packet: Netbus '
+ /sbin/iptables -A INPUT -p tcp --dport 20034 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 31337 -m limit -j LOG --log-prefix 'Fir ewalled packet: BO '
+ /sbin/iptables -A INPUT -p tcp --dport 31337 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 6000 -m limit -j LOG --log-prefix 'Fire walled packet: XWin '
+ /sbin/iptables -A INPUT -p tcp --dport 6000 -j DROP
+ /sbin/iptables -A INPUT -p udp --dport 33434:33523 -j DROP
+ /sbin/iptables -A INPUT -p tcp --dport 113 -j REJECT
+ /sbin/iptables -A INPUT -p igmp -j REJECT
+ /sbin/iptables -A INPUT -p tcp --dport 80 -j REJECT
+ /sbin/iptables -A INPUT -p tcp --dport 443 -j REJECT
+ /sbin/iptables -A INPUT -p tcp --syn -m limit --limit 5/minute -j LOG --log-pr efix 'Firewalled packet:'
+ /sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 5/minute -j LOG --log- prefix 'Firewalled packet:'
+ /sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
+ /sbin/iptables -A INPUT -p all -j DROP
+ /sbin/iptables -A FORWARD -p tcp -j REJECT --reject-with tcp-reset
+ /sbin/iptables -A FORWARD -p all -j DROP
+ /sbin/iptables -A OUTPUT -j ACCEPT
+ iptables -t nat -A PREROUTING -i eth0 -s '!' 200.107.44.210 -p tcp --dport 80 -j DNAT --to 200.107.44.210:3128
+ iptables -t nat -A POSTROUTING -o eth0 -s 10.2.19.1/24 -d 200.107.44.210 -j MA SQUERADE
+ iptables -A FORWARD -s 10.2.19.1/24 -d 200.107.44.210 -i eth0 -o eth0 -p tcp - -dport 3128 -j ACCEPT
+ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
+ /sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
+ exit 0
[root@servidor init.d]# service squid status
Se está ejecutando squid (pid 3201 3199)...
[root@servidor init.d]# mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok
SIOCGMIIPHY on 'eth1' failed: Operation not supported
[root@servidor init.d]# ping 10.2.19.1
PING 10.2.19.1 (10.2.19.1) 56(84) bytes of data.
64 bytes from 10.2.19.1: icmp_seq=0 ttl=64 time=0.162 ms
64 bytes from 10.2.19.1: icmp_seq=1 ttl=64 time=0.113 ms

--- 10.2.19.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.113/0.137/0.162/0.027 ms, pipe 2
[root@servidor init.d]# ping 10.2.19.11
PING 10.2.19.11 (10.2.19.11) 56(84) bytes of data.

--- 10.2.19.11 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@servidor init.d]# ping 10.2.19.114
PING 10.2.19.114 (10.2.19.114) 56(84) bytes of data.
From 10.2.19.1 icmp_seq=0 Destination Host Unreachable
From 10.2.19.1 icmp_seq=1 Destination Host Unreachable
From 10.2.19.1 icmp_seq=2 Destination Host Unreachable

--- 10.2.19.114 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3000ms
, pipe 4
[root@servidor init.d]# ping 10.2.19.122
PING 10.2.19.122 (10.2.19.122) 56(84) bytes of data.
64 bytes from 10.2.19.122: icmp_seq=0 ttl=128 time=0.390 ms
64 bytes from 10.2.19.122: icmp_seq=1 ttl=128 time=0.374 ms

--- 10.2.19.122 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.374/0.382/0.390/0.008 ms, pipe 2
[root@servidor init.d]#ifconfig
eth0 Link encap:Ethernet HWaddr 00:B0:D0:71:A1:67
inet addr:190.11.27.151 Bcast:190.11.27.255 Mask:255.255.255.0
inet6 addr: fe80::2b0:d0ff:fe71:a167/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26187 errors:0 dropped:0 overruns:1 frame:0
TX packets:25141 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22946654 (21.8 Mb) TX bytes:4999997 (4.7 Mb)
Interrupt:5 Base address:0xec00

eth1 Link encap:Ethernet HWaddr 00:08:A1:1B:5D:93
inet addr:10.2.19.1 Bcast:10.2.19.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe1b:5d93/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26118 errors:0 dropped:0 overruns:0 frame:0
TX packets:23774 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4961718 (4.7 Mb) TX bytes:20864618 (19.8 Mb)
Interrupt:5 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3090 errors:0 dropped:0 overruns:0 frame:0
TX packets:3090 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4103834 (3.9 Mb) TX bytes:4103834 (3.9 Mb)

squid.conf lo tengo asi:
#Default:
http_port 3128
# http_port 10.2.19.1:3128

ademas deseo cambiar la velocidad y sale un error:
[root@servidor init.d]# mii-tool -F 10baseT-HD eth1
SIOCGMIIPHY on 'eth1' failed: Operation not supported

[root@servidor init.d]# tail /var/log/messages
Nov 26 20:50:47 servidor kernel: Firewalled packet:IN=eth0 OUT= MAC=00:b0:d0:71:a1:67:00:01:00:01:00:01:08:00 SRC=190.11.24.40 DST=190.11.27.151 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=4820 DF PROTO=TCP SPT=4176 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0

caracteristicas de eth1:
21x4x DEC-Tulip Compatible 10/100 Ethernet
enlazar a una direccion MAC: 00:08:A1:1B:5D:93

me quede corto, ahora si necesito ayuda, gracias por sus comentarios
..........
Ekipolinux
(593)-06-2832838
(593)-097104119

..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355

el error de que no tenian

Imagen de edidanilo

el error de que no tenian intranet algunas pcs esta solucionado pues note que los equipos habian tratado de ser violentados por algun programa malicioso (al windows) y este (antivirus) desactiva la conexion UDP, la active y trabaja perfectamente.

pero aun tengo ese mensaje de:
root@servidor init.d]# tail /var/log/messages
Nov 26 20:50:47 servidor kernel: Firewalled packet:IN=eth0 OUT= MAC=00:b0:d0:71:a1:67:00:01:00:01:00:01:08:00 SRC=190.11.24.40 DST=190.11.27.151 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=4820 DF PROTO=TCP SPT=4176 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0

alguna opinion al respecto?
..........
Ekipolinux
(593)-06-2832838
(593)-097104119

..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355

error squid

Imagen de burjans

Prueba así

# Default:
# http_port 3128
# http_port 10.2.19.1:3128

salu2

Burjans

Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org