Squid: "Connection Failed"

Enviado por fcb_arist en

Forums: 

hola...
he instalado el Proxy squid, y me he topado con lo siguiente.

resulta que lo prendo y me funciona durante un corto tiempo, me refiero a escasos 20 min. aproximadamente y de hay en adelante comienza a denegar todas las peticiones y me da el siguiente error cuando intento accesar a alguna pagina:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.ecualug.org/

The following error was encountered:

* Connection Failed

The system returned:

(113) No route to host

The remote host or network may be down. Please try the request again.

Your cache administrator is webmaster
Generated Wed, 14 Feb 2007 09:13:05 GMT by localhost.localdomain (squid/2.5.STABLE6)

debo decir que antes tenia instalado este servicio del squid y funcionaba a la perfeccion, despues formateamos el servidor, volvi a instalar el servicio, con la nueva version, y modifique exactamente los mismos parametros en el squid.conf que habia modificado en mi version anterior, por eso es que no me explico porque ahora no funciona.

los campos que he modificado en el squid.conf son los siguientes:
*********************************************************************************************************************************
http_port 3128
cache_mem 100 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 20000 KB
cache_dir ufs /var/spool/squid 25000 16 256
cache_store_log none
half_closed_clients off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
# Permitimos el acceso al proxy de todas las maquinas de nuestra red
acl todalared src 192.168.1.0/255.255.255.0
#acl Blocked src "/etc/squid/listas/Bloqueadas"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# http_access configuration

http_access allow manager localhost
http_access deny manager
http_access allow localhost
# Permitir acceso a toda la red excepto las IP bloqueadas
http_access allow todalared
# Negar peticiones a puertos desconocidos
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
***************************************************************************************************************************************

otro detalle, inicialmente mi servidor tenia 1 GB en RAM, configure el Squid, y despues le agregue 1 GB mas (2 GB total) no se si tenga algo que ver....

en mi firewall tengo la siguiente regla para el enrutado
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

redirecciono al 8080 porque tengo instalado tambien Dansguardian.

espero que no se me pase alguna otra cosa, si no luego la posteo, y agradesco de antemano su ayuda
gracia

Revisa los logs, sobretodo

Enviado por Root Bit en

Imagen de Root Bit

Revisa los logs, sobretodo el cache.log y store.log normalmente alli te dice la razon por la cual dejo de trabajar el squid.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

1- tu máquina se llama

Enviado por Epe en

Imagen de Epe

1- tu máquina se llama localhost.localdomain eso es una muy mala práctica

2- el error es de ruta. Intenta: ping www.ecualug.org el server está up, si estuviera down yo estuviera atacado de un infarto ;-) debe responderte bien el ping.

3- quizá sea tu máquina que no tiene ruta hacia afuera? Estás usando NAT? asegúrate que la máquina tenga su GW corerctamente.

Me parece que es un problema de rutas del server tuyo. A propósito, hay algunos problemas con la fibra estos días, quizá te topastes con un problema en ese momento en la fibra y no había conexión internacional?

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Normalmente squid no falla,

Enviado por damage en

Imagen de damage

Normalmente squid no falla, los que fallan somos nosotros.
Localhost.localdomain, esa si es "la falla" :evil:
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Ok, gracias por sus

Enviado por fcb_arist en

Ok, gracias por sus respuesas, respondiendo a cada uno, esto es lo ultimo que me aparecio en el cache.log antes de caerse este dia

2007/02/15 01:23:55| httpSendRequestEntryDone: Likely proxy abuse detected '192.168.1.10' -> 'http://by112fd.bay112.hotmail.msn.com/cgi-bin/doattach'
2007/02/15 01:25:20| parseHttpRequest: Unsupported method '=7;'
2007/02/15 01:25:20| clientReadRequest: FD 19 Invalid Request
2007/02/15 01:28:32| httpSendRequestEntryDone: Likely proxy abuse detected '192.168.1.10' -> 'http://by112fd.bay112.hotmail.msn.com/cgi-bin/doattach'
2007/02/15 01:29:42| httpSendRequestEntryDone: Likely proxy abuse detected '192.168.1.10' -> 'http://by112fd.bay112.hotmail.msn.com/cgi-bin/doattach'
2007/02/15 01:55:05| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 01:55:05| clientReadRequest: FD 185 Invalid Request
2007/02/15 01:55:59| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 01:55:59| clientReadRequest: FD 178 Invalid Request
2007/02/15 01:58:11| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 01:58:11| clientReadRequest: FD 45 Invalid Request
2007/02/15 01:59:47| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 01:59:47| clientReadRequest: FD 66 Invalid Request
2007/02/15 02:01:43| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 02:01:43| clientReadRequest: FD 44 Invalid Request
2007/02/15 02:02:03| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 02:02:03| clientReadRequest: FD 46 Invalid Request
2007/02/15 02:02:50| parseHttpRequest: Requestheader contains NULL characters
2007/02/15 02:02:50| clientReadRequest: FD 27 Invalid Request
2007/02/15 02:07:33| ctx: enter level 0: 'http://webprod12.megashares.com/index.php?d01=299c393&sq=&d01go=1&fln=/one.tree.hill.s01e01.dvdrip.xvid-river.avi'2007/02/15 02:07:33| WARNING: found whitespace in HTTP header name { Get a link card now to download unlimited files with unlimited streams.
Free users are limited up to 6 simultanous streams per download.
Get 6 months of UNLIMITED access for less than $4.25 a month!
visit http://www.megashares.com/lc_order.php}
2007/02/15 02:07:33| ctx: exit level 0
2007/02/15 02:07:33| WARNING: found whitespace in HTTP header name { Get a link card now to download unlimited files with unlimited streams.
Free users are limited up to 6 simultanous streams per download.
Get 6 months of UNLIMITED access for less than $4.25 a month!
visit http://www.megashares.com/lc_order.php}

segun entiendo tiene que ver con una descarga....

lo de ecualug.org era solo un ejemplo, no quise decir que el servidor de ecualug no funcinaba
y si estoy usando una regla de Nat
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Mira si tienes instalada la

Enviado por antares en

Imagen de antares

Mira si tienes instalada la última versión estable del squid. Existe la posibilidad de que el aumento de ram tenga que ver, puede que genere algún tipo de incompatibilidad a nivel de hardware y ocasiona que el squid caiga.

Saludos.

Saludos,

antares

Resuelto

Enviado por fcb_arist en

una vez mas Gracias por sus comentarios...
he resuelto el problema, tal vez no fue la mejor opcion, pero ahora funciona, lo que hice fue reinstalar nuevamente el squid, solo que una version un poco mas antigua, la 2.5.STABLE13 y ha funcionado nuevamente con la misma configuracion antigua,
gracias a todos.