Pablo, agrega la siguientes instrucciones:<br><br>1.  /etc/security/limit.conf agrega al final del archivo lo siguiente:<br><br>    * - nofile 2048     (lo puedes ir ampliando de acuerdo a la carga que tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta actualmente en 12288 ;-)<br>
<br>2. /etc/squid/squid.conf  agrega lo siguiente:<br><br>    max_filedesc  2048<br><br>Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo esta mal no se caera el servicio pero te dira que linea tiene error.<br>
<br><br>Finalmente deten el squid, (service squid stop) limpia la cache (squid -z ) e inicialo nuevamente con service squid start o /etc/init.d/squid start<br><br>Con lo anterior no se te debe bloquear nuevamente el squid, si vez que pasado un tiempo vuelve a ocurrir amplia un poco mas los valores.<br>
<br>A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos que palabras mas palabras menos es lo que se hace con modificar los archivos en mencion.<br><br>Espero te sirva...<br><br><br>Saludos.<br><br>
Carlos R!.<br><br><br><br><br><div class="gmail_quote">El 26 de mayo de 2010 16:39, Pablo Zuñiga <span dir="ltr">&lt;<a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a>&gt;</span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
El día 26 de mayo de 2010 17:29, carlos restrepo<br>
&lt;<a href="mailto:restrcarlos@gmail.com">restrcarlos@gmail.com</a>&gt; escribió:<br>
<div><div></div><div class="h5">&gt; Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad<br>
&gt; de usuarios se cuelgan a ese servicio?..<br>
&gt;<br>
&gt; Carlos R!<br>
&gt;<br>
&gt; El 26 de mayo de 2010 16:25, Anthony Mogrovejo &lt;<a href="mailto:tony001983@gmail.com">tony001983@gmail.com</a>&gt;<br>
&gt; escribió:<br>
&gt;&gt;<br>
&gt;&gt; visible_hostname hostnamedelfirewall  (fato eso en squid)<br>
&gt;&gt; Pero que dicen los logs ??? message y access.log<br>
&gt;&gt;<br>
&gt;&gt; El 26 de mayo de 2010 16:23, Pablo Zuñiga &lt;<a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a>&gt; escribió:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Estimados:<br>
&gt;&gt;&gt; Tengo un problema el cual asocie a iptables con squid; resulta que el<br>
&gt;&gt;&gt; script funciona bién durante algunas horas pero derrepente se marea<br>
&gt;&gt;&gt; (se vuelve inestable y deja sin correo o sin internet a la oficina),<br>
&gt;&gt;&gt; estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y<br>
&gt;&gt;&gt; cuando reacondicionamos la red empezo a fallar.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; les adjunto el IPTABLES<br>
&gt;&gt;&gt; ............<br>
&gt;&gt;&gt; iptables -F<br>
&gt;&gt;&gt; iptables -X<br>
&gt;&gt;&gt; iptables -Z<br>
&gt;&gt;&gt; iptables -t nat -F<br>
&gt;&gt;&gt; iptables -P INPUT ACCEPT<br>
&gt;&gt;&gt; iptables -P OUTPUT ACCEPT<br>
&gt;&gt;&gt; iptables -P FORWARD ACCEPT<br>
&gt;&gt;&gt; iptables -t nat -P PREROUTING ACCEPT<br>
&gt;&gt;&gt; iptables -t nat -P POSTROUTING ACCEPT<br>
&gt;&gt;&gt; ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN<br>
&gt;&gt;&gt; iptables -A INPUT -i lo -j ACCEPT<br>
&gt;&gt;&gt; iptables -A INPUT -s <a href="http://190.0.0.0/24" target="_blank">190.0.0.0/24</a> -i eth0 -j ACCEPT<br>
&gt;&gt;&gt; iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE<br>
&gt;&gt;&gt; echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>
&gt;&gt;&gt; iptables -A INPUT -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -p tcp -dport 10000 -j DROP<br>
&gt;&gt;&gt; # Abrimos Puertos<br>
&gt;&gt;&gt; ................................................................<br>
&gt;&gt;&gt; # POP:110<br>
&gt;&gt;&gt; iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port<br>
&gt;&gt;&gt; 110 --syn -j ACCEPT<br>
&gt;&gt;&gt; # SMTP:25<br>
&gt;&gt;&gt; iptables -A INPUT -p tcp -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -d REDINTERNA/24<br>
&gt;&gt;&gt; --destination-port 25 --syn -j ACCEPT<br>
&gt;&gt;&gt; #<br>
&gt;&gt;&gt; ................................................................................<br>
&gt;&gt;&gt; ............<br>
&gt;&gt;&gt; A ver si alguien me puede decir que esta mal<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; El squid no lo tengo completo por razones laborales pero les adjunto<br>
&gt;&gt;&gt; uno de los modelos que hice<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; .................<br>
&gt;&gt;&gt; acl SSL_ports port 443 563<br>
&gt;&gt;&gt; acl Safe_ports port 80<br>
&gt;&gt;&gt; acl Safe_ports port 20<br>
&gt;&gt;&gt; acl Safe_ports port 21<br>
&gt;&gt;&gt; acl Safe_ports port 22<br>
&gt;&gt;&gt; acl Safe_ports port 443 563<br>
&gt;&gt;&gt; acl Safe_ports port 70<br>
&gt;&gt;&gt; acl Safe_ports port 210<br>
&gt;&gt;&gt; acl Safe_ports port 1025-65535<br>
&gt;&gt;&gt; acl Safe_ports port 280<br>
&gt;&gt;&gt; acl Safe_ports port 488<br>
&gt;&gt;&gt; acl Safe_ports port 591<br>
&gt;&gt;&gt; acl Safe_ports port 777<br>
&gt;&gt;&gt; acl Safe_ports port 901<br>
&gt;&gt;&gt; acl purge method PURGE<br>
&gt;&gt;&gt; acl CONNECT method CONNECT<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; http_port 3128<br>
&gt;&gt;&gt; http_port 8080<br>
&gt;&gt;&gt; cache_mem 256 MB<br>
&gt;&gt;&gt; reference_age 2 month<br>
&gt;&gt;&gt; cache_dir ufs /var/spool/squid 3000 16 256<br>
&gt;&gt;&gt; visible_hostname <a href="http://proxy.rioitata.cl" target="_blank">proxy.rioitata.cl</a><br>
&gt;&gt;&gt; acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
&gt;&gt;&gt; acl manager proto cache_object<br>
&gt;&gt;&gt; acl localhost src <a href="http://127.0.0.1/255.255.255.255" target="_blank">127.0.0.1/255.255.255.255</a><br>
&gt;&gt;&gt; acl REDINTERNA src REDINTERNA/<a href="http://255.255.255.0" target="_blank">255.255.255.0</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; #### Redes Completas<br>
&gt;&gt;&gt; ### Red clientes<br>
&gt;&gt;&gt; acl sinRESTRICCION src &quot;/etc/squid/usuariosip/ip-sinrestriccion&quot;<br>
&gt;&gt;&gt; acl nosaleainternet src &quot;/etc/squid/usuariosip/nosale-ip-internet&quot;<br>
&gt;&gt;&gt; acl saleipmedia src &quot;/etc/squid/usuariosip/sale-ip-media&quot;<br>
&gt;&gt;&gt; ### FIN Red clientes<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; ### No utilizados<br>
&gt;&gt;&gt; #acl jefes src &quot;/etc/squid/usuariosip/jefes&quot;<br>
&gt;&gt;&gt; #acl administrativos src &quot;/etc/squid/usuariosip/administrativos&quot;<br>
&gt;&gt;&gt; #acl basico src &quot;/etc/squid/usuariosip/basico&quot;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; ### Especificaciones<br>
&gt;&gt;&gt; #///acl update dstdomain .<a href="http://microsoftupdate.com" target="_blank">microsoftupdate.com</a> .<a href="http://microsoft.com" target="_blank">microsoft.com</a><br>
&gt;&gt;&gt; .<a href="http://windowsupdate.com" target="_blank">windowsupdate.com</a><br>
&gt;&gt;&gt; acl listaextensiones urlpath_regex -i<br>
&gt;&gt;&gt; &quot;/etc/squid/restricciones/listaextenciones&quot;<br>
&gt;&gt;&gt; acl inocentes url_regex &quot;/etc/squid/restricciones/inocentes&quot;<br>
&gt;&gt;&gt; acl archivospeligrosos urlpath_regex -i<br>
&gt;&gt;&gt; &quot;/etc/squid/restricciones/archivospeligrosos&quot;<br>
&gt;&gt;&gt; acl bloqueados url_regex &quot;/etc/squid/restricciones/bloqueados&quot;<br>
&gt;&gt;&gt; ### FIN Especificaciones<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; #### Acceso a Internet ####<br>
&gt;&gt;&gt; http_access allow sinRESTRICCION inocentes !nosaleainternet<br>
&gt;&gt;&gt; !saleipmedia !listaextensiones !archivospeligrosos !bloqueados<br>
&gt;&gt;&gt; http_access allow REDINTERNA !nosaleainternet !saleipmedia<br>
&gt;&gt;&gt; !listaextensiones !archivospeligrosos !bloqueados<br>
&gt;&gt;&gt; http_reply_access deny all<br>
&gt;&gt;&gt; #///http_access allow all<br>
&gt;&gt;&gt; #http_access allow jefes !archivospeligrosos<br>
&gt;&gt;&gt; #http_access allow soporte !archivospeligrosos<br>
&gt;&gt;&gt; #///http_access deny all_host virtual<br>
&gt;&gt;&gt; httpd_accel_port 8080<br>
&gt;&gt;&gt; httpd_accel_with_proxy on<br>
&gt;&gt;&gt; log_fqdn on<br>
&gt;&gt;&gt; cache_effective_user squid<br>
&gt;&gt;&gt; cache_effective_group squid<br>
&gt;&gt;&gt; httpd_accel_uses_host_header on<br>
&gt;&gt;&gt; icp_access allow all<br>
&gt;&gt;&gt; ................<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; A ver si alguien tiene alguna idea<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; Atte.<br>
&gt;&gt;&gt; Pablo Zúñiga E<br>
&gt;&gt;&gt; (+56 9) - 82129677<br>
&gt;&gt;&gt; Estudiante de Técnico en redes de computadores &amp;&amp;<br>
&gt;&gt;&gt; Ing. (E) en computación e informática<br>
&gt;&gt;&gt; Desarrollo &amp;&amp; programación Web, Soporte Computacional<br>
&gt;&gt;&gt; OSUM Leader IPVG<br>
&gt;&gt;&gt; Blog: <a href="http://ed00m.wordpress.com" target="_blank">ed00m.wordpress.com</a> | <a href="http://ed00m.blogs.sinaltec.cl" target="_blank">ed00m.blogs.sinaltec.cl</a><br>
&gt;&gt;&gt; MSN &amp;&amp; Gtalk: <a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a><br>
&gt;&gt;&gt; Skype: ed00m_<br>
&gt;&gt;&gt; =======================================================<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; CentOS-es mailing list<br>
&gt;&gt;&gt; <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
&gt;&gt;&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; Anthony Mogrovejo<br>
&gt;&gt; cel 01-995319333<br>
&gt;&gt; Consultor IT<br>
&gt;&gt; Linux User # 433253<br>
&gt;&gt; Ubuntu User # 9562<br>
&gt;&gt; <a href="http://www.anferinux.blogspot.com" target="_blank">www.anferinux.blogspot.com</a><br>
&gt;&gt; twitter: @kde_tony<br>
&gt;&gt; -----------------------------------------------------<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; CentOS-es mailing list<br>
&gt;&gt; <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
&gt;&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Carlos Restrepo M.<br>
&gt; Administrador de Sistemas<br>
&gt; Profesional Linux LPI 101 - 102<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; CentOS-es mailing list<br>
&gt; <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
&gt;<br>
&gt;<br>
<br>
</div></div>@Anthony: visible_hostname si esta en la configuración. Los logs en<br>
estos momentos no los tengo.<br>
@Carlos : Antes cuando reiniciabamos el servicio se caia; hice un<br>
programa en C que me reconfoguraba los servicios y al reiniciar el<br>
tecnico solo lo llamaba (/etc/init.d/programa restart); me cargaba el<br>
ip_forward, y reiniciaba el squid/iptables pero cuando eran mas de 4<br>
IPś se colgaba por lo que rehice el iptables y ahora solo se marea<br>
pero a los jefes no les importa mucho eso xD. lo raro es que el<br>
outlook xpress anda bien pero el MS outlook costo que levantara... a<br>
la 4ta version de iptables funciono.<br>
Lo raro es por que el servicio se marea; son alrededor de 32 clientes<br>
<font color="#888888"><br>
<br>
--<br>
</font><div><div></div><div class="h5">Atte.<br>
Pablo Zúñiga E<br>
(+56 9) - 82129677<br>
Estudiante de Técnico en redes de computadores &amp;&amp;<br>
Ing. (E) en computación e informática<br>
Desarrollo &amp;&amp; programación Web, Soporte Computacional<br>
OSUM Leader IPVG<br>
Blog: <a href="http://ed00m.wordpress.com" target="_blank">ed00m.wordpress.com</a> | <a href="http://ed00m.blogs.sinaltec.cl" target="_blank">ed00m.blogs.sinaltec.cl</a><br>
MSN &amp;&amp; Gtalk: <a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a><br>
Skype: ed00m_<br>
=======================================================<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Carlos Restrepo M.<br>Administrador de Sistemas<br>Profesional Linux LPI 101 - 102<br>