Título: Proxy Squid sobre Windows Server 2008 no navega ayuda!! Publicado por: anonymouse_guest en 11 Junio 2015, 00:35 am Buenos dias, necesito la ayuda de un buen samaritano!
He instalado sobre un servidor en mi trabajo con Windows Server 2008 Enterprise Edition el proxy Squid 2.7 STABLE y lo he configurado para que admita navegación a ciertos sitios. El servidor está corriendo como Active Directory y ciertas politicas de usuarios apuntan para que usen obligatoriamente el proxy Squid por razones de banda ancha del internet y de seguridad, además el servidor se encuentra corriendo los servicios de SQL. Se que sobrecargar el servidor con tantos servicios no es tan bueno, pero el servidor tiene una buena capacidad de hardware y no son tantos los usuarios que se conectan a el (20 aprox. como tope máximo). En fin, he configurado el proxy Squid con su puerto original, se ha instalado el serivicio de squid correctamente, las carpetas cache estan armadas y el puerto 3128 en el firewall está abierto para recibir y enviar conexiones pero sin embargo, así como tambien, está agregada la misma excepción en el firewall el servicio de Squid directamente. El error que me sale al intentar de navegar a cualquier sitio permitido es el siguiente: Citar ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.google.com/ The following error was encountered: Connection to Failed The system returned: (10061) WSAECONNREFUSED, Connection refused. The remote host or network may be down. Please try the request again. Your cache administrator is administrador. Generated Wed, 10 Jun 2015 22:08:11 GMT by proxy (squid/2.7.STABLE8) El config es el siguiente: Citar acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl good_sites dstdomain c:/squid/etc/good_sites.acl http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all !good_sites icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? cache_dir ufs c:/squid/var/cache 10000 16 256 access_log c:/squid/var/logs/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr administrador visible_hostname proxy Que estare haciendo mal?? Título: Re: Proxy Squid sobre Windows Server 2008 no navega ayuda!! Publicado por: andavid en 11 Junio 2015, 15:22 pm Si le intentas dar PING al default gateway desde cualquiera de las maquina que intentan salir por squid te responde?
Título: Re: Proxy Squid sobre Windows Server 2008 no navega ayuda!! Publicado por: anonymouse_guest en 11 Junio 2015, 17:06 pm Hmmm... no habia pensado que squid afectaria a tal nivel pero he hecho la prueba en el mismo servidor como en un computador de usuario:
En el servidor: Citar Microsoft Windows [Versión 6.0.6001] Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos. C:\Users\Administrador>ping 192.168.0.1 Haciendo ping a 192.168.0.1 con 32 bytes de datos: Respuesta desde 192.168.0.1: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo<1m TTL=64 Estadísticas de ping para 192.168.0.1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 0ms, Máximo = 0ms, Media = 0ms C:\Users\Administrador>ping 8.8.8.8 Haciendo ping a 8.8.8.8 con 32 bytes de datos: Respuesta desde 8.8.8.8: bytes=32 tiempo=55ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=57ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=63ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=53ms TTL=51 Estadísticas de ping para 8.8.8.8: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 53ms, Máximo = 63ms, Media = 57ms C:\Users\Administrador> En una maquina como usuario de prueba squid: Citar Microsoft Windows [Versión 6.1.7600] Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos. C:\Users\userpsquid>ping 192.168.0.1 Haciendo ping a 192.168.0.1 con 32 bytes de datos: Respuesta desde 192.168.0.1: bytes=32 tiempo=1ms TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo=1ms TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo=11ms TTL=64 Respuesta desde 192.168.0.1: bytes=32 tiempo=1ms TTL=64 Estadísticas de ping para 192.168.0.1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 1ms, Máximo = 11ms, Media = 3ms C:\Users\userpsquid>ping 8.8.8.8 Haciendo ping a 8.8.8.8 con 32 bytes de datos: Respuesta desde 8.8.8.8: bytes=32 tiempo=66ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=60ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=61ms TTL=51 Respuesta desde 8.8.8.8: bytes=32 tiempo=73ms TTL=51 Estadísticas de ping para 8.8.8.8: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 60ms, Máximo = 73ms, Media = 65ms C:\Users\userpsquid> Podría ayudar algo una porsión del access.log (no copio todo porque si no, tomaria toda la pagina): Citar 1432753834.032 125 192.168.0.105 TCP_MISS/504 1511 POST http://103.17.116.185/JP/Connect.php? - DIRECT/- text/html 1432760517.852 234 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432760728.764 0 192.168.0.2 TCP_DENIED/400 2018 GET NONE:// - NONE/- text/html 1432761800.624 249 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432761800.858 218 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432761801.077 219 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.com/ - DIRECT/- text/html 1432761801.420 343 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.org/ - DIRECT/- text/html 1432761801.670 250 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.net/ - DIRECT/- text/html 1432761801.794 124 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.mcafee.com.edu/ - DIRECT/www.www.mcafee.com.edu text/html 1432761801.919 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432761810.452 124 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432761810.593 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432761810.718 125 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.com/ - DIRECT/- text/html 1432761810.842 124 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.org/ - DIRECT/- text/html 1432761810.967 125 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.net/ - DIRECT/- text/html 1432761810.983 0 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.mcafee.com.edu/ - DIRECT/www.www.mcafee.com.edu text/html 1432761811.123 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762030.865 234 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432762031.099 234 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762031.348 249 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.com/ - DIRECT/- text/html 1432762031.582 234 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.org/ - DIRECT/- text/html 1432762031.816 234 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.net/ - DIRECT/- text/html 1432762031.926 110 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.mcafee.com.edu/ - DIRECT/www.www.mcafee.com.edu text/html 1432762032.066 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762037.417 219 192.168.0.110 TCP_MISS/504 1481 GET http://www.google.com/ - DIRECT/- text/html 1432762037.557 140 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762037.822 265 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.google.com.com/ - DIRECT/- text/html 1432762037.916 94 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.google.com.org/ - DIRECT/www.www.google.com.org text/html 1432762038.181 249 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.google.com.net/ - DIRECT/- text/html 1432762038.290 109 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.google.com.edu/ - DIRECT/www.www.google.com.edu text/html 1432762038.431 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762088.694 234 192.168.0.110 TCP_MISS/504 1481 GET http://www.google.com/ - DIRECT/- text/html 1432762088.928 234 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762089.193 265 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.google.com.com/ - DIRECT/- text/html 1432762089.302 109 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.google.com.org/ - DIRECT/www.www.google.com.org text/html 1432762089.552 234 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.google.com.net/ - DIRECT/- text/html 1432762089.677 125 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.google.com.edu/ - DIRECT/www.www.google.com.edu text/html 1432762089.817 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762098.226 219 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762105.464 281 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432762105.604 124 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762105.870 266 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.com/ - DIRECT/- text/html 1432762106.104 219 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.org/ - DIRECT/- text/html 1432762106.338 234 192.168.0.110 TCP_MISS/504 1497 GET http://www.www.mcafee.com.net/ - DIRECT/- text/html 1432762106.462 124 192.168.0.110 TCP_MISS/504 1599 GET http://www.www.mcafee.com.edu/ - DIRECT/www.www.mcafee.com.edu text/html 1432762106.603 125 192.168.0.110 TCP_MISS/504 1517 GET http://auto.search.msn.com/response.asp? - DIRECT/- text/html 1432762166.803 0 192.168.0.110 TCP_DENIED/400 1897 GET NONE:// - NONE/- text/html 1432762179.548 327 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432762185.804 125 192.168.0.110 TCP_MISS/504 1481 GET http://www.mcafee.com/ - DIRECT/- text/html 1432762471.159 234 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762624.616 249 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762626.239 125 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762627.003 125 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762627.690 125 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762628.329 125 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762629.140 124 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html 1432762629.889 125 192.168.0.110 TCP_MISS/504 1519 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/- text/html Una porsión del cache.log: Citar 2015/05/27 12:49:44| Starting Squid Cache version 2.7.STABLE8 for i686-pc-winnt... 2015/05/27 12:49:44| Running as Squid Windows System Service on Windows Server 2008 2015/05/27 12:49:44| Service command line is: 2015/05/27 12:49:44| Process ID 7144 2015/05/27 12:49:44| With 2048 file descriptors available 2015/05/27 12:49:44| With 2048 CRT stdio descriptors available 2015/05/27 12:49:44| Windows sockets initialized 2015/05/27 12:49:44| Using select for the IO loop 2015/05/27 12:49:44| Performing DNS Tests... 2015/05/27 12:49:44| Successful DNS name lookup tests... 2015/05/27 12:49:44| DNS Socket created at 0.0.0.0, port 59034, FD 5 2015/05/27 12:49:44| Adding nameserver 209.244.0.3 from Registry 2015/05/27 12:49:44| Adding nameserver 209.244.0.4 from Registry 2015/05/27 12:49:44| Adding nameserver 8.8.8.8 from Registry 2015/05/27 12:49:44| Adding nameserver 8.8.4.4 from Registry 2015/05/27 12:49:44| Adding nameserver 186.5.11.18 from Registry 2015/05/27 12:49:44| Adding nameserver 186.101.109.18 from Registry 2015/05/27 12:49:44| Adding nameserver 200.75.0.4 from Registry 2015/05/27 12:49:44| Adding nameserver 200.75.0.5 from Registry 2015/05/27 12:49:44| Adding domain red3.local from Registry 2015/05/27 12:49:44| User-Agent logging is disabled. 2015/05/27 12:49:44| Referer logging is disabled. 2015/05/27 12:49:44| logfileOpen: opening log c:/squid/var/logs/access.log 2015/05/27 12:49:44| Unlinkd pipe opened on FD 8 2015/05/27 12:49:44| Swap maxSize 102400 + 8192 KB, estimated 8507 objects 2015/05/27 12:49:44| Target number of buckets: 425 2015/05/27 12:49:44| Using 8192 Store buckets 2015/05/27 12:49:44| Max Mem size: 8192 KB 2015/05/27 12:49:44| Max Swap size: 102400 KB 2015/05/27 12:49:44| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2015/05/27 12:49:44| logfileOpen: opening log c:/squid/var/logs/store.log 2015/05/27 12:49:44| Rebuilding storage in c:/squid/var/cache (DIRTY) 2015/05/27 12:49:44| Using Least Load store dir selection 2015/05/27 12:49:44| Set Current Directory to c:/squid/var/cache 2015/05/27 12:49:44| Loaded Icons. 2015/05/27 12:49:44| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 13. 2015/05/27 12:49:44| Accepting ICP messages at 0.0.0.0, port 3130, FD 14. 2015/05/27 12:49:44| Accepting HTCP messages on port 4827, FD 15. 2015/05/27 12:49:44| Accepting SNMP messages on port 3401, FD 16. 2015/05/27 12:49:44| Ready to serve requests. 2015/05/27 12:49:46| Done scanning c:/squid/var/cache (0 entries) 2015/05/27 12:49:46| Finished rebuilding storage from disk. 2015/05/27 12:49:46| 0 Entries scanned 2015/05/27 12:49:46| 0 Invalid entries. 2015/05/27 12:49:46| 0 With invalid flags. 2015/05/27 12:49:46| 0 Objects loaded. 2015/05/27 12:49:46| 0 Objects expired. 2015/05/27 12:49:46| 0 Objects cancelled. 2015/05/27 12:49:46| 0 Duplicate URLs purged. 2015/05/27 12:49:46| 0 Swapfile clashes avoided. 2015/05/27 12:49:46| Took 0.9 seconds ( 0.0 objects/sec). 2015/05/27 12:49:46| Beginning Validation Procedure 2015/05/27 12:49:46| Completed Validation Procedure 2015/05/27 12:49:46| Validated 0 Entries 2015/05/27 12:49:46| store_swap_size = 0k 2015/05/27 12:49:47| storeLateRelease: released 0 objects 2015/05/27 16:05:28| clientTryParseRequest: FD 17 (192.168.0.2:51237) Invalid Request 2015/05/27 16:22:53| Leaving Squid service 2015/05/27 16:22:54| Preparing for shutdown after 59 requests 2015/05/27 16:22:54| Waiting 30 seconds for active connections to finish 2015/05/27 16:22:54| FD 13 Closing HTTP connection 2015/05/27 16:22:54| Shutting down... 2015/05/27 16:22:54| FD 14 Closing ICP connection 2015/05/27 16:22:54| FD 15 Closing HTCP socket 2015/05/27 16:22:54| FD 16 Closing SNMP socket 2015/05/27 16:22:54| Closing unlinkd pipe on FD 8 2015/05/27 16:22:54| storeDirWriteCleanLogs: Starting... 2015/05/27 16:22:54| Finished. Wrote 0 entries. 2015/05/27 16:22:54| Took 0.0 seconds ( 0.0 entries/sec). CPU Usage: 1.030 seconds = 0.359 user + 0.671 sys Maximum Resident Size: 8916 KB Page faults with physical i/o: 2532 2015/05/27 16:22:54| logfileClose: closing log c:/squid/var/logs/store.log 2015/05/27 16:22:54| logfileClose: closing log c:/squid/var/logs/access.log 2015/05/27 16:22:54| Squid Cache (Version 2.7.STABLE8): Exiting normally. Está porsión corresponde a un reinicio del servicio squid de mi parte en uno de los intentos de resolver el problema cambiando la configuración a "http_access allow all", el resultado fue el mismo. Título: Re: Proxy Squid sobre Windows Server 2008 no navega ayuda!! Publicado por: Platanito Mx en 11 Junio 2015, 19:56 pm ¿Estas utilizando la configuración predeterminada?
¿qué tienes en tu ACL good_sites? Título: Re: Proxy Squid sobre Windows Server 2008 no navega ayuda!! Publicado por: anonymouse_guest en 11 Junio 2015, 20:11 pm En efectivo, es la configuración predeterminada con unas ligeras modificaiones, no quería hacer nada complejo para inciar el servicio y a medida de que vaya funcionando le voy agregando el resto de cosas, la config fue probada en una maquina con Windows XP y funcionaba, luego la traspasé al servidor pero me salto el problema, por lo que creo que es un problema de configuración de la maquina misma.
El archivo good_sites.acl contiene lo siguiente por ahora: Citar .mcafee.com .google.com .microsoft.com .msn.com McAfee está agregado porque es el antivirus que se usa acá contratado y monitoreado desde otro servidor, sus actualizaciones son por el puerto 80 es por eso que no puedo bloquear el puerto simplemente a nivel del gateway y dejar el tema ahí para esos usuarios. |