Problemas com upload e acesso

1. Problemas com upload e acesso

welitonpe
(usa Debian)

Enviado em 21/06/2017 - 13:52h

Pessoal estou com alguns problemas com a rede aqui na empresa em que trabalho, mais especificamente no squid3, não tenho muita experiência com GNU Linux Debian8.

1 Consigo acessar sites da Microsoft, consigo chegar na pagina de login do (Hotmail, Outlook, Live), mas quando digito as minhas informações de loguin ele mostra a pagina de load, e fica nela não sai mais dela.

2 Consigo acessar o site de rede social de designers da adobe o behance.net, consigo acessar tudo no site, fazer login ver as publicações de todos ver minha conta, mas quando tento fazer upload, ele mostra como se estivesse carregando mas não vai, dai a pagina mostra um erro.

3 quando tento enviar algum arquivo pelo site wetransfer.com, ele fica carregando o arquivo e a estimativa de tempo para termino, só faz aumentar, mas consigo receber arquivos de outras pessoas que me enviam pelo, wetransfer.

hosts_file /etc/hosts

##### PARAMETROS DE DESEMPENHO #####



# MEMORIA RAM DEDICADA PARA O SQUID 

cache_mem 256 MB



# MAXIMO OBJETO EM MEMORIA RAM

maximum_object_size_in_memory 128 KB



# MAXIMO OBJETO EM DISCO

maximum_object_size 64 MB



# ATUALIZACAO DE OBJETOS DO CACHE

cache_swap_low 80

cache_swap_high 95 



# POLITICAS DE ARMAZENAMENTO NA RAM E EM CACHE DE DISCO

memory_replacement_policy heap GDSF

cache_replacement_policy heap LFUDA



# LOCAL (/VAR/SPOOL/SQUID3/, TAMANHO (5 GB) E CONFIGURACAO DE PASTAS E DIRETORIO (64 DIRETORIOS X 512 SUBDIRETORIOS) 

cache_dir aufs /var/spool/squid3/ 5000 32 512



### LOGS DO SQUID



# LOG DE ACESSOS

cache_access_log /var/log/squid3/access.log



# ATIVA O LOG DO SQUID

cache_log /dev/null



# LOG DE ARMAZENAMENTO DO ARQUIVOS NO CACHE

cache_store_log /dev/null



# POLITICA PARA ROTACIONAR O LOG

logfile_rotate 1



## CACHE DE ENTRADAS DNS



# CACHE DE NOMES (PADRAO 1024)

fqdncache_size 131072



# CACHE IP

ipcache_size 131072





# SERVIDORES DE DNS (DCMETA)

dns_nameservers 192.168.20.2

dns_nameservers 192.168.20.3

dns_nameservers 200.255.253.241

dns_nameservers 208.67.222.222

dns_nameservers 208.67.220.220





# ARMAZENAR ESTATISTICAS DO CLIENTE

client_db on



##############################################################################################################################

# aumentar o tempo de cache de figuras

#refresh_pattern (jpg|png|gif|html|css|htm|jpeg|bmp)$ 9999999 9999999% 9999999 override-expire override-lastmod stale-while-revalidate=5199999

########################################################################################################################



### REFRESH

refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern .		0	20%	4320



### ACLS



#acl manager proto cache_object 

acl localhost src 127.0.1.1/32

acl localnet src 192.168.1.0/24



########### ACL ESPECIFICAS ###########################################################



# ACL ATIVACAO MICROSOFT  #############################################################



acl active dstdomain .microsoft.com .hotmail.com .live.com

no_cache deny active

http_access allow active



## PORTAS USADAS



# COM SSL (SECURITY SOCKET LAYER)

acl SSL_ports port 443 563 	# https, snews

acl SSL_ports port 873		# rsync



# PORTAS NOMAIS

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443 563	# https, snews

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl Safe_ports port 631		# cups

acl Safe_ports port 873		# rsync

acl Safe_ports port 901		# SWAT

acl Safe_ports port 81

acl Safe_ports port 2096        

acl Safe_ports port 88          

acl Safe_ports port 8999        # Liberacao para o HOD 

acl Safe_ports port 23000       # Liberacao para o HOD 

acl purge method PURGE

acl CONNECT method CONNECT



##################################################

# ACLs Locais

##################################################



# ACLS do sqStat



acl manager url_regex -i ^cache_object:// /squid-internal-mgr/

acl webserver src 192.168.1.64/32



# ACL TODOS OS USUARIOS/HOSTS

#acl all src 192.0.0.0/8



# ACL REDE INTERNA 

acl REDE_INTERNA src 192.168.0.0/16



# ARQUIVOS PARA DELAY DIFERENCIADO

acl ARQUIVOS_BANDA url_regex -i .exe .zip .arj .rar .flv .iso



acl teste src 192.168.60.30

### PERMISSAO E BLOQUEIO DE ACESSO PARA AS ACLS DEFINIDAS

http_access allow teste



http_access allow purge localhost

http_access deny purge



http_access allow manager webserver 

http_access deny manager

 

# PERMITE APENAS AS PORTAS DEFINIDAS COMO SEGURAS

http_access deny !Safe_ports



# PERMITE O METODO CONNECT APENAS PARA AS PORTAS COM SSL (SECURITY SOCKET LAYER)

http_access deny CONNECT !SSL_ports



### REDIRECIONAMENTO PARA SQUID GUARD NA MESMA MÃQUINA

redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf 



# NUMERO DE PROCESSOS FILHOS CRIADOS PARA O DIRECIONAMENTO SQUIDGUARD

redirect_children 32



# PARA O SQUID NAO PARAR EM CASO DE ERRO 

redirector_bypass on



# PERMITE ACESSO A REDE INTERNA

http_access allow REDE_INTERNA



# PERMITE ACESSO A MAQUINA LOCAL

http_access allow localhost



# NEGA ACESSO AO RESTANTE (ULTIMA REGRA)

http_access deny all

http_reply_access allow all



# NOME DO PROXY - PARA DIFERENCIAR QUANDO Ã‰ USADO HIERARQUIA

visible_hostname fwmeta



# MENSAGEM DE ERROS EM PORTUGUES

error_directory /usr/share/squid3/errors/Portuguese





#####################################

# INICIO CONTROLE DE BANDA

#####################################



## NUMERO LIMITADORES DE BANDA (2)

delay_pools 2



## PARAMETROS DA POLL 1



# POLL 1 CLASSE 1 

delay_class 1 1



# PARAMENTROS DO POLL 1

#( POLL 1, BANDA LIBERADA PARA AGREGADO => -1/-1 e 512Kb PARA INICIO DE CONEXÃƒO E 256Kb DE FINAL) 

delay_parameters 1 -1/-1 32000/64000



# APLICA A POLL 1 A REDE LOCAL DEFINIDA NA ACL

delay_access 1 allow REDE_INTERNA



# POLL 2 CLASSE 2 

delay_class 2 2



# PARAMENTROS DO POLL 2

delay_parameters 2 -1/-1 262144/32768



# APLICA A POLL 2 A ACL ARQUIVOS_BANDA

delay_access 2 allow ARQUIVOS_BANDA 



#########################################################################



## PORTA USADA PELO SQUID

http_port 3128

0 0

Quote

2. Re: Problemas com upload e acesso

Buckminster
(usa Debian)

Enviado em 21/06/2017 - 14:42h

Faça um teste. Comente as linhas abaixo, reinicie o Squid e teste:

# SERVIDORES DE DNS (DCMETA)
dns_nameservers 192.168.20.2
dns_nameservers 192.168.20.3
dns_nameservers 200.255.253.241
dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

E este parâmetro abaixo

# MEMORIA RAM DEDICADA PARA O SQUID
cache_mem 256 MB

quanto de memória RAM total você tem nesse servidor e quais os outros serviços relevantes que rodam nele?

1 0

Quote

3. Re: Problemas com upload e acesso

welitonpe
(usa Debian)

Enviado em 21/06/2017 - 15:37h

Buckminster escreveu:

Faça um teste. Comente as linhas abaixo, reinicie o Squid e teste:

# SERVIDORES DE DNS (DCMETA)
dns_nameservers 192.168.20.2
dns_nameservers 192.168.20.3
dns_nameservers 200.255.253.241
dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

E este parâmetro abaixo

# MEMORIA RAM DEDICADA PARA O SQUID
cache_mem 256 MB

quanto de memória RAM total você tem nesse servidor e quais os outros serviços relevantes que rodam nele?

A memória total é de 4gb de ram

esse servidor não foi configurado por mim, por isso não tenho muita ideia do que pode ser e não tenho um conhecimento muito avançado, esse dns que você disse pra comentar as linhas ele é um windows 2003 server que esta rodando o dns um dhcp, servidor de hora, AD.

os serviços principais que estão rodando no Debian são o Apache, Squid, iptables, firewall, acho que de principais são só esses

0 0

Quote

4. Re: Problemas com upload e acesso

Buckminster
(usa Debian)

Enviado em 21/06/2017 - 17:34h

Pode colocar o parâmetro abaixo assim:

# MEMORIA RAM DEDICADA PARA O SQUID
cache_mem 1024 MB

Reinicie o Squid e teste.

Quanto aos DNSs aconselho a deixar somente os teus DNSs e comentar os outros externos, pois isso deixa o Squid lento.

Acredito que os externos são esses:
dns_nameservers 200.255.253.241
dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

se forem, pode comentar.
Enquanto isso, vou dando uma olhada com calma no teu squid.conf.
Apesar de que acredito que o problema não está no Squid, pois senão tu nem acessaria os sites, mas posso estar enganado.

0 0

Quote

5. Re: Problemas com upload e acesso

Buckminster
(usa Debian)

Enviado em 21/06/2017 - 17:38h

Execute squid -v ou squid3 -v e poste aqui a saída desse comando.

0 0

Quote

6. Resultado do comando # squid3 -v

welitonpe
(usa Debian)

Enviado em 22/06/2017 - 11:18h

Buckminster escreveu:

Execute squid -v ou squid3 -v e poste aqui a saída desse comando.

Essa foi a saída do comando que vc pediu que eu fizesse, e configurei a memória para 1024MB e comentei os outros 3 dns que vc falou.

Squid Cache: Version 3.4.8

 linux

configure options:  '--build=i586-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid3' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info= linux' '--enable-linux-netfilter' 'build_alias=i586-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

Eu estava procurando alguma coisa nas blacklists e nas whitelists do squidguard.conf mas não encontrei nada em especial na white liste tinha o adobe o wetransfer e um site que o pessoal aqui usa pra gerar boletos bancários.

sobre o problema de login hotmail.com ou outlook.com achei um arquivo na pasta do squid3 msntauth.conf nele tinha alguns comando que eu acho que serviam pra bloquear o acesso para usuários que não estão em uma lista de permissão... não sei bem ao certo, ainda não pesquisei sobre isso.

Cara agradeço muito a sua ajuda, até porque isso me ajuda a aprender mais e mais.

0 0

Quote

7. Re: Problemas com upload e acesso

Buckminster
(usa Debian)

Enviado em 22/06/2017 - 11:30h

A tua versão do Squid é 3.4.8.
Comente a linha abaixo, a acl localhost vem por padrão no Squid bastando allow ou deny depois:
acl localhost src 127.0.1.1/32

E essas ACLs:
acl localnet src 192.168.1.0/24 <<< você não colocou uma ACL http_access deny ou allow referente a ela, verifique se ela é necessária, caso contrário comente essa linha;

acl webserver src 192.168.1.64/32 <<< que webserver é esse?
acl teste src 192.168.60.30 <<< que máquina é essa?

E verifique esse delay:
delay_class 1 1
delay_access 1 allow REDE_INTERNA

Quanto ao acesso aos logins, talvez seja problema de permissões mesmo, verifique isso.

0 0

Quote