Squid em loop

removido
(usa Nenhuma)

Enviado em 05/11/2015 - 15:10h

Boa tarde galera, estou tendo problemas com o squid 3.1.23 no S.O Centos 6.5,
Todas as regras funcionam perfeitamente, porem do nada o squid para de responder as solicitações. o arquivo de access.log para de ser gerado.
dando uma garimpada nos log eu encontrei dentro do cache.log o seguinte
"
| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Host: ipdalandomeuservidor:3128

Cache-Control: max-age=259200
Connection: keep-alive

"
Alguns detalhes:
1- O squid permanece com seu PID, e passando uns minutos ele volta a responder normalmente.
2- Na tela dos usuários aparece o seguinte erro ERR_CONNECTION_RESET
3- sites que passam fora do cache continua funcionando normalmente, assim como os IPs que passam por fora do proxy também continuam tendo navegação
4- uso a seguinte regra para redirecionar os pacotes iptables -t nat -A PREROUTING -p tcp -i INTLAN --dport 80 -j REDIRECT --to-port 3128

no aguardo!

renato_pacheco
(usa Debian)

Enviado em 05/11/2015 - 15:24h

Cara, olhando no Pai dos Burros, ele diz q o problema é o seu redirecionamento existente no iptables. Como vc o aplicou? O seu squid é transparente, correto?

EDIT: agora q vi q vc já tinha colocado essa informação. Então, cara, pesquisei mais e pode ocorrer em condições de cache_peer. Veja:

http://www.comfsm.fm/computing/squid/FAQ.html#toc11.31
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

removido
(usa Nenhuma)

Enviado em 05/11/2015 - 17:07h

Renato obrigado por partilhar seu conhecimento, já havia visto sobre o cache_peer.
Depois da tarde verificando o sistema, acredito que o meu problema esteja relacionado com o local_range_port e também o nf.conntrack
nesse momento o servidor parece estável, vou aguarda 24 horas e postar o resultado!
Obrigado

removido
(usa Nenhuma)

Enviado em 09/11/2015 - 08:43h

Galera bom dia;
Após aumento do numero de descritores, e o aumento do range_local_port, meu squid parou de cair, por padrão o SO vem com 1024 descritores meu squid esta ultrapassando esses valores, para verificar utilizei o seguintes passos.
# verificar o PID do squid

fuser 3128/tcp >> comando para identificar o PID do squid que está rodando na porta 3128.

# mostra numero de descritores utilizados pelo squid
ls -l /proc/31574/fd |wc -l

# dentro do squid.conf coloquei
max_filedescriptors 4096

uma referencia legal também sobre o assunto
https://demoncyber.wordpress.com/2010/08/30/sobre-squid-e-descritores-de-arquivos-e-seus-limites/
até a próxima

anthonylsantiago
(usa CentOS)

Enviado em 20/07/2016 - 18:07h

OK, estou com o mesmo problema.

Eu alterei o squid.conf e restartei, mas dei o comando #unlimit -n e ainda continua o valor de 1024.

Como eu posso ver que o valor passou a ser 4096?

removido
(usa Nenhuma)

Enviado em 21/07/2016 - 09:04h

anthonylsantiago vamos por partes.

Primeiro eu atualizei meu squid para versão squid-3.3.5
após isso no shell do Linux eu digitei ulimit -n 4096, feito isso seu sistema deverá assumir a nova configuração.
para que essa configuração torne-se fixa no sistema é preciso adicionar a linha no arquivo /etc/security/limits.conf
* - nofile 4096

Não deixe de ler o link no comentário que havia deixado, me ajudou muito na época
espero que resolva.
att

anthonylsantiago
(usa CentOS)

Enviado em 21/07/2016 - 15:42h

OK, eu olhei o link, mas consegui fazer as alterações nos arquivos agora mostra 4096 como alterado.

Mas os erros persistem:

2016/07/18 10:00:49| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Host: 192.168.1.1:3128
Via: 1.0 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23), 1.1 firewall (squid/3.1.23)
X-Forwarded-For: 192.168.1.48, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1, 192.168.1.1
Cache-Control: max-age=259200
Connection: keep-alive


Tambem alterei no meu iptables o redirecionamento:

$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

anything else??