Re: Site Bol x Squid

Em 01/02/08, Brivaldo Junior <condector@debian-ms.org> escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcos,

O tcp_ecn que você fala está descrito em [1], e uma rápida tradução
do que interessa diz:

"Explicit Congestion Notification (ECN) is described in RFC 3168 and
is a proposed internet standard. Unfortunately, not all sites support
ECN and when a TCP connection offering ECN is sent to sites that don't
support it, the result is often that the connection request is
ignored."

em uma tradução rápida:

"Notificação Explícita de Congestionamento (ECN) é descrita na RFC
3168 e é proposta nos padrões da internet. Infelizmente, nem todos os
sites suportam ECN e quando uma conexão TCP oferecendo ECN é enviado
para um site que não suporta isso, o resultado é que a requisição de
conexão é ignorado."

Retirei este trecho do site que fala sobre o Shorewall, um sistema de
firewall super interessante. Quando você desabilitou o ECN (estranho,
porque tenho mais de um sistema de proxy rodando seja transparente ou
não e nunca tive problemas com esses sítios) ele desabilitou este tipo
de requisição para o site do BOL, UOL e por ai vai. Lendo alguns
emails sobre Squid e o tcp_ecn, eles recomendavam desabilitar por
causa de um detalhe que mudou do kernel 2.2 para o 2.4, o que neste
caso também serviu no teu caso.

Pelo o que o Faw disse e você disse, tente desabilitar totalmente o
firewall, parar o SQUID deixar só o NAT (caso exista), lembrar de
verificar o ip_forward e ver se acessa normalmente. Feito isso, ative
somente o SQUID (sem o seu firewall) e verifique se o acesso continua
satisfatório, feito isso ative seu firewall e nos conte como foi.

Abraços,
Brivaldo Jr (condector)

[1] http://www.shorewall.net/ECN.html
[2] http://www-nrg.ee.lbl.gov/papers/tcp_ecn.4.pdf
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHo+YCtw0/3sq6gvcRAq/KAJ9Cm+OWZbZ73LT6DNH/CjyplsneHQCdHoO3
HSuBE3uVhpe6sobkkUSTLsY=
=1cu5
-----END PGP SIGNATURE-----