[FUG-BR] Mudança do squid 3.1 para 3.2 parou de funcionar [RESOLVIDO]

Marcelo Gondim gondim em bsdinfo.com.br
Domingo Dezembro 23 13:19:09 BRST 2012


Em 23/12/12 10:42, Marcelo Gondim escreveu:
> Olá pessoal,
>
> Eu tinha uma máquina antiga aqui com squid 3.1 e quando fui atualizar
> pelo ports o mesmo me fez atualizar para o 3.2 já que o 3.1 estava
> deprecated. Simplesmente parou de funcionar e todas as tentativas de
> acesso dão como negadas tcp_miss/403. O proxy está no modo transparente.
> Alguém passou por isso? Existe alguma nova configuração que tenha que
> ser feita no squid.conf?
>
> Ainda estou catando no google mas até agora as tentativas foram em vão.  :(
>
> []'s
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Descobri o problema. Dá pau compilar o squid32 com suporte à proxy 
transparente TP_IPFW e TP_PF juntos. Dá problema usando redirecionamento 
com o PF. O mesmo entra em um loop conforme exemplo abaixo:

2012/12/23 11:35:36 kid1| WARNING: Forwarding loop detected for:
POST /urlinfo HTTP/1.1
Host: ui.ff.avast.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20100101 
Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/octet-stream
Content-Length: 31
Cookie: userid=dd395d1b58f66deddcc0a617cdbcf313
Pragma: no-cache
Via: 1.1 protheus.localdomain.net (squid/3.2.4)
X-Forwarded-For: 192.168.8.26
Cache-Control: no-cache
Connection: keep-alive

Compilei somente com TP_PF e funcionou normal. Agora se não poderiam ser 
compilados juntos então só posso deduzir como ou sendo um bug ou o 
mantenedor do port esqueceu de colocar um warning da vida avisando 
isso.  :)

Bem, fica aqui como histórico.  :)

[]'s
Gondim


Mais detalhes sobre a lista de discussão freebsd