[FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp

Saul Figueiredo saulfelipecf em gmail.com
Quarta Agosto 28 11:48:04 BRT 2013


<saul-felipe em hotmail.com>


Em 28 de agosto de 2013 11:14, EnioRM <eniorm em gmail.com> escreveu:

> Pessoal tenho enfrentado um problema estranho, que já até enviei algumas
> mensagens para a lista, mas por fim resolvi refazer todos os meus testes.
>
> Meu cenário
> servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e
> recompilado)
> O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809)
> utilizando as configurações padrão do ports.
>
> Logo de cara dois sites que não abrem nem com reza são:
> www.mec.gov.br
> www.vunesp.com.br
>
>
> E por incrível que pareça tenho um outro lusca rodando num FreeBSD
> 7.3-stable que também não abre.
>
> Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem
> nada, simplesmente o navegador fica esperando resposta até dar timeout, no
> caso da vunesp simplesmente o navegador para e a página fica em branco sem
> carregar nada... só consta assim nos logs
>
> *access.log*
> 1377698692.982  16856 192.168.0.42 TCP_MISS/000 0 GET
> http://www.mec.gov.br/stiadministrador DIRECT/
> 200.130.2.135 -
> 1377698692.982  16856 192.168.0.42 TCP_MISS/000 0 GET
> http://www.mec.gov.br/stiadministrador DIRECT/
> 200.130.2.135 -
>
> *cache.log*
> 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED,
> because it matched 'PASSWORD'
> 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED,
> because it matched 'PASSWORD'
> 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED,
> because it matched 'liberados_sites'
> 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding
> request
>
> *access.log*
> 1377699084.399      2 192.168.0.42 TCP_MEM_HIT/200 249 GET
> http://www.vunesp.com.br/ stiadministrador NONE/- -
> 1377699084.399      2 192.168.0.42 TCP_MEM_HIT/200 249 GET
> http://www.vunesp.com.br/ stiadministrador NONE/- -
> 1377699084.440      0 192.168.0.42 TCP_DENIED/407 1859 GET
> http://www.vunesp.com.br/favicon.ico - NONE/- text/html
> 1377699084.440      0 192.168.0.42 TCP_DENIED/407 1859 GET
> http://www.vunesp.com.br/favicon.ico - NONE/- text/html
>
> *cache.log*
> 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is
> ALLOWED, because it matched 'facebook_sites'
> 2013/08/28 11:11:24| The request GET
> http://www.vunesp.com.br/favicon.icois DENIED, because it matched
> 'PASSWORD'
> 2013/08/28 11:11:24| The reply for GET
> http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched
> 'PASSWORD'
>
>
>
> Só consigo abrir estes dois sites quando eu faço um nat e permito que meu
> pc(navegador) abra os sites sem passar pelo lusca.
> Navegadores testados, chrome, ie, firefox
>
> aguém sabe sobre isso ou percebeu algo parecido?
> Detalhe: as regras do squid.conf não possui bloqueios para .gov.br
>
> abraços
>
>
> --
> *ENIO R M*
> *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


ENIO,

Seus logs estão te dando "dicas" sobre o que está acontecendo;

*access.log*
1377698692.982  16856 192.168.0.42 TCP_MISS/000 0 GET
http://www.mec.gov.br/stiadministrador DIRECT/
200.130.2.135 -
1377698692.982  16856 192.168.0.42 TCP_MISS/000 0 GET
http://www.mec.gov.br/stiadministrador DIRECT/
200.130.2.135 -


se ele está dando TCP_MISS/000 e ele conhece resolver o nome do site, só
pode ser porque o /stiadministrador não existe.
A não ser que você consiga acessar EXATAMENTE essa URL sem proxy.


*--*
*"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
*
Atenciosamente,
*Saul Figueiredo
*Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelipecf em gmail.com


Mais detalhes sobre a lista de discussão freebsd