squid tá bloqueio inesperado [RESOLVIDO]

1. squid tá bloqueio inesperado [RESOLVIDO]

dpsspfc
(usa Outra)

Enviado em 09/07/2009 - 23:07h

Boa noite,
Ontém na empresa detectamos que não conseguimos entrar na página do google.
Temos um servidor firewall(iptables)/squid, que não foi modificado em nada, nos arquivos onde fazemos bloqueios e liberações não modificamos, mesmo assim continua sem entrar.
Fiz um teste e detectei que tá tendo algum tipo de alguma coisa no squid que não deixa o site(só o google) ser carregado, pois quando comento a linha no arquivo das regras do firewall que transfere as solicitações para o squid o site da google entrar normal, o problema é que não sei o que pode ser e o trafego não pode deixar de passar pelo squid.
-também já formatei o cache, esvaziei os logs..

Se alguém puder me ajudar agradeço.
Aguardo.....

0 0

Quote

2. MELHOR RESPOSTA

gesousa
(usa Ubuntu)

Enviado em 09/07/2009 - 23:35h

bom o que disse é que alguns dominios do google compartilham o mesmo servidor portanto o mesmo ip.

assim ao bloquear o dominio orkut.com o squid transforma ele para o ip e trava o ip, de vez em quando o google faz o reteamento do direcionamento do dominio google.com para outro servidor da empresa, (manutenção) o por outro motivo, e este seria o mesmo configurado com o orkut.com, assim o squid entende que o orkut.com e o google.com sao a mesma coisa e trava os 2 serviços...

0 0

Quote

3. Re: squid tá bloqueio inesperado [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 09/07/2009 - 23:19h

normalmente este ocorre pois ao travar algum serviço por dominio pertecente ao google como o orkut, vc pode travar alguns dos ips do serviço do google.com

a melhor soluçao é criar um acl para o dominio google.com e colocar ele como exceçao no squid..

algo como.

acl google dstdomain google.com

http_access allow google

ou mesmo colocar ele como exceção na lista de bloqueios

http_accesss deny bloqueados !google

...

0 0

Quote

4. acl não alteradas

dpsspfc
(usa Outra)

Enviado em 09/07/2009 - 23:24h

Mas o problema foi inesperado e não alterei nada nas acls existentes que estavam funcionando normalmente. não tem nada no squid que possa ser verificado? mas os bloqueios continuam normais, só o google que não funciona.

aguardo...

0 0

Quote

5. pode ser

dpsspfc
(usa Outra)

Enviado em 09/07/2009 - 23:38h

vou testar e posto aqui o resultado, mas o orkut e gmail funcionam legal.
vlw

0 0

Quote

6. resolvido

dpsspfc
(usa Outra)

Enviado em 10/07/2009 - 17:32h

O problema foi o seguinte: quando foi feito o servidor aqui o cara(acho que ele enfrentou problemas na resolução de nomes com esse site) colocou os ips para os respectivos sites apontados no arquivo hosts, só que quando descobri já tinha feito quase todos os testes, quando olhei lá tava com ips do google 74......... e o ip do google pelo menos de ontem p/cá tá 209......, eu vi falando que teve um ataque mas não sei se foi isso, aí eu alterei o arquivo hosts e voltou a funcionar.

Problema resolvido!! obrigado a todos!!!

0 0

Quote