Duvidas na configuração do Squid3

helioh3
(usa Debian)

Enviado em 15/09/2011 - 22:37h

Ola a todos, pessoal estou com duvidas na configuração do Squid, gostaria da ajuda de vcs.
Minha situação é a seguinte: estou tentando configurar um servidor Debian Squeeze para um amigo que tem uma empresa que precisa fazer controle de banda e de acessos. Como previsto segui com toda a configuração, config as placas de redes e compartilhando de internet, quando cheguei no Squid emperrou, pois configuro ele com a config basica, pramim era pra funfar de boa, tipo, eu conseguiria navegar e tals depois iria bloquear os downloads, alguns sites e etc... o que não esta acontecendo


Detalhes:

root@ms-server-dianopolis:~# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:e0:52:bc:9a:25
inet end.: 192.168.2.114 Bcast:192.168.2.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:52ff:febc:9a25/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1787 errors:0 dropped:0 overruns:0 frame:0
TX packets:1740 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:757438 (739.6 KiB) TX bytes:257153 (251.1 KiB)
IRQ:16 Endereço de E/S:0xe800

eth1 Link encap:Ethernet Endereço de HW 00:30:67:ac:75:06
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.0.0.0
endereço inet6: fe80::230:67ff:feac:7506/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2166 errors:0 dropped:0 overruns:0 frame:0
TX packets:1981 errors:0 dropped:0 overruns:0 carrier:1
colisões:0 txqueuelen:1000
RX bytes:303569 (296.4 KiB) TX bytes:905783 (884.5 KiB)
IRQ:27

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:860 (860.0 B) TX bytes:860 (860.0 B)


Eth0( internet com modem )compartilhando internet com iptables
Eth1(rede local)




Com essa configuração não estou conseguindo navegar no squid, pramim era pra ele liberar o acesso e eu acessar a internet normalmente e depois fazer os bloqueios e configurar o cache, porem devo ta errando em algo ou está enganado na configuração..rs

Squid detalhes:

maximum_object_size 20480 KB
cache_dir ufs /var/spool/squid3 2048 16 256

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl home.lan src 192.168.0.0/255.255.255.255

http_access allow home.lan
http_access allow localhost
http_access deny all

Depois disso ele exibe a famosa pagina de acesso negado e então qualquer site que acesso aparece ela..

alguem me da uma luz de como configurar o squid..?

Agradeço desde já.. vlw VOL.

fs.schmidt
(usa CentOS)

Enviado em 15/09/2011 - 22:49h

Vamos la:

acl home.lan src 192.168.0.0/255.255.255.255

Aqui a configuração da rede está incorreta 255.255.255.255 é o endereço de broadcast, altere para 192.168.0.0/24.

Obs.: Eu nunca utilizei "." no nome da acl, não se isso pode causar algum problema.


http_access allow home.lan
http_access allow localhost
http_access deny all

Aqui você libera acesso total para o localhost, assim como para a rede definida e bloqueia o restante. Se você quiser efetuar algum bloqueio, crie a regra antes do "allow home.lan",ok?

Talvez essa configuração te atenda:

http://www.vivaolinux.com.br/artigo/Controle-de-acesso-a-internet-com-Squid/

renato_pacheco
(usa Debian)

Enviado em 15/09/2011 - 22:56h

Desculpe a minha intromissão, mas essa informação acima está incorreta. Não é endereço d broadcast (neste caso), pois está referenciando à máscara d rede (no formato CIDR, é /32), ou seja, todos os octetos estão fixos.
Seria endereço d broadcast se eu estivesse mandando algum pacote para o endereço 255.255.255.255. Ae sim, todos da rede receberiam o pacote.

helioh3
(usa Debian)

Enviado em 16/09/2011 - 09:29h

Alterei a configuração como vc mandou sendo que, agora nem a mensagem do Squid não aparece "Acesso negado".

http_port 3128
visible_hostname Ms info


maximum_object_size 20480 KB
cache_dir ufs /var/spool/squid3 2048 16 256

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl home.lan src 192.168.0.0/24

http_access allow home.lan
http_access allow localhost

Quando eu mudo o ip da acl home.lan de 192.168.0.0 para 192.168.0.1(endereço do servidor), o squid exibe a mensagem de acesso negado, mas sendo que não consigo acessar a internet configurando os clientes windows com o proxy ex: 192.168.0.1(servidor ip), porta 3128, isso configurando o IE9.

Pramim era pra acessar normalmente a internet, vcs confirma?
Renato obrigado por esclarecer, vc muito antecioso cara, dede o outro topico que postei.. vlw mesmo... se puder ajudar, vo ficar no guardo..rsrs

fs.schmidt obrigado por responder..

renato_pacheco
(usa Debian)

Enviado em 16/09/2011 - 09:39h

Kra, qual é a rede das máquinas internas? Pq vc tá passando a msm faixa d IP do proxy e num sei ao certo se as máquinas pertencem a essa faixa.

DMS_
(usa elementary OS)

Enviado em 16/09/2011 - 09:40h

Não entendi pra que o 127.0.0.0/8 0.0.0.0/32 ::1

Pra que essse ::1? Explica ae :|


Aqui no meu squid.conf está apenas assim:

acl redelocal src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255

helioh3
(usa Debian)

Enviado em 16/09/2011 - 09:49h

Renato, a faixa é 192.168.0.1:
eth1 Link encap:Ethernet Endereço de HW 00:30:67:ac:75:06
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.0.0.0
endereço inet6: fe80::230:67ff:feac:7506/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2166 errors:0 dropped:0 overruns:0 frame:0
TX packets:1981 errors:0 dropped:0 overruns:0 carrier:1
colisões:0 txqueuelen:1000
RX bytes:303569 (296.4 KiB) TX bytes:905783 (884.5 KiB)
IRQ:27


Demachi, eu fiz essa configuraçao seguindo um totoria desse site o Felipe http://servidordebian.wikidot.com/squeeze:intranet-proxy, para vê se proxy conseguiria acessar a internet já que havia tentando fazer outra configuração mais completa anteriormente e não tinha conseguido...

Observação não configurei um servidor de DHCP, quer dizer veio o que tem no Debian 6.0, será pode ter algo a ver..?

A maquina cliente da rede interna está com o ip 192.168.0.2 e assim vai indo..

vlw

renato_pacheco
(usa Debian)

Enviado em 16/09/2011 - 09:56h

Esse ::1 ae é o localhost do IPv6 (o msm 127.0.0.1 do IPv4).

DMS_
(usa elementary OS)

Enviado em 16/09/2011 - 10:46h

Hum, irei pesquisar sobre, thx!

helioh3
(usa Debian)

Enviado em 30/09/2011 - 00:49h

Galera meu squid3 ainda continua block tudo...rs não consigo acessar site nenhum com ele...