No se habla mucho de squid en esta lista, por lo que supongo
que no hay ning�n gur� que me lea, pero voy a preguntar de todas
formas por si suena la flauta.
Por 150.000 pelas es posible comprarse una parab�lica, una
tarjetica especial y una cuenta de acceso en un proveedor de
internet por sat�lite. Tal proveedor tiene habilitado un squid
2.3.STABLE3 protegido con contrase�a, de forma que los clientes se
instalen un squid 2 y pongan una l�nea en el squid.conf as�:
cache_peer 194.177.32.171 parent 8080 3130 proxy-only login=user:pass
Esto est� en http://www.satconxion.es/noticias/linuxconf.htm y
as� lo tengo yo. La autentificaci�n en HTTP se implementa mediante
un campo Proxy-Authorization, que mi squid debe mandarle al remoto
para identificarse. Todo funcion� bien durante un tiempo, aunque de
vez en cuando aparec�a en el syslog:
squid[10759]: temporary disabling (Unauthorized) digest from 194.177.32.171
De un tiempo a esta parte, el tr�fico que viene por sat�lite es
cero patatero, y este mensaje aparece con m�s frecuencia. Me he
peleado con tcpdump para ver lo que sale de mi squid, pero debe de
haber alg�n bug en alg�n sitio que hace que tcpdump no vea ning�n
paquete que sale de esta m�quina, por ning�n interface. As� que me
cog� las fuentes de squid y le hice un peque�o hack para que justo
antes de mandar la petici�n HTTP, la grabase en un archivo.
Ni rastro del Proxy-Authorization.
# grep -v "^$\|^#" /etc/squid.conf
icp_port 3130
cache_peer 194.177.32.171 parent 8080 3130 proxy-only login=guess:this
icp_query_timeout 5000
dead_peer_timeout 20 seconds
maximum_object_size 768 KB
debug_options ALL,2
request_size 4100 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
reference_age 1 week
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl localcc2k src 192.168.0.0/255.255.255.0
acl hotmail dstdomain .hotmail.com
acl mixmail dstdomain .mixmail.com
acl latinmail dstdomain .latinmail.com
acl eresmas dstdomain .eresmas.com
acl yahoomail dstdomain .mail.yahoo.com
acl olemail dstdomain .olemail.com
acl ctv dstdomain .ctv.es
acl jet dstdomain .jet.es
acl cyberchat2000 dstdomain .cyberchat2000.com
always_direct allow mixmail
always_direct allow hotmail
always_direct allow latinmail
always_direct allow eresmas
always_direct allow yahoomail
always_direct allow olemail
always_direct allow ctv
always_direct allow jet
always_direct allow cyberchat2000
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localcc2k
http_access deny all
icp_access allow all
miss_access allow all
store_avg_object_size 10 KB
minimum_retry_timeout 15 seconds
prefer_direct on
�Vaya! �Acaba de funcionar! Baj� un archivo por sat�lite, y
ahora ya est� de nuevo como siempre. En el access.log aparece:
972078137.888 209183 192.168.0.10 TCP_MISS/200 55921 GET http://www.blablabl
a.com/path/to/archivo - TIMEOUT_FIRST_UP_PARENT/194.177.32.171 video/mpeg
Donde pone eso de TIMEOUT_FIRST_UP_PARENT suele aparecer DIRECT
o TIMEOUT_DIRECT, lo que indica que la conexi�n no va por el proxy
del sat�lite.
# wc -l access.log
29154 access.log
# grep -v "NONE\|DIRECT" access.log | wc -l
18
# grep PARENT access.log | wc -l
18
Me tiene muy mosca esto. He pasado noches enteras mirando el
c�digo (sin tener mucha idea de C) y no he llegado a ninguna
conclusi�n. De todas formas no puede ser un bug, ya que funciona
s�lo a veces. En la FAQ no hay nada. Ya no s� lo que hacer...
--
Just do it.
David Serrano <[EMAIL PROTECTED]> Linux Registered User #87069
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
pgpG2WDQvSwIb.pgp
Description: PGP signature
