wpad.dat não funciona!

majorflavio
(usa Debian)

Enviado em 24/12/2012 - 00:10h

Pessoal, preciso mto configurar os navegadores para automaticamente identificarem o proxy, mas não estou conseguindo. Se alguém puder me ajudar...
O cenário é +/- o seguinte:
- Servidor Debian squeeze, com Apache2 e DHCP3 ativos e funcionando. Instalei o Bind9 seguindo o livro do Morimoto. Acho que é ele que tá dando problema.

Algumas configurações:

*********************************
/var/www/wpad.dat:

function FindProxyForURL(url, host)
{
   if (isInNet(host, "192.168.1.0", "255.255.255.0")) {
      return "DIRECT";
   } else {
      if (shExpMatch(url, "http:*"))
         return "PROXY 192.168.1.4:3128" ;
      if (shExpMatch(url, "https:*"))
         return "PROXY 192.168.1.4:3128" ;
      if (shExpMatch(url, "ftp:*"))
         return "PROXY 192.168.1.4:3128" ;
      return "DIRECT";
   }
}

*********************************

/etc/dhcp/dhcpd.conf:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

option wpad code 252 = text;
ddns-domainname "flavio.com.br.";
option domain-name "flavio.com.br.";

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.254;
option routers 192.168.1.4;
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
option wpad "http://192.168.1.4/wpad.dat\n";
}

log-facility local7;

***********************************

/etc/resolv.conf:

search flavio.com.br
nameserver 192.168.1.4

***********************************

/etc/bind/named.conf.local:

zone "flavio.com.br" {
type master;
file "/etc/bind/db.flavio";
};

***********************************

/etc/bind/db.flavio:

@ IN SOA debian.flavio.com.br. majorflavio.flavio.com.br. (
2012122300 3H 15M 1W 1D )
NS debian.flavio.com.br.
flavio.com.br A 192.168.1.4
www A 192.168.1.4
ftp A 192.168.1.4
wpad IN A 192.168.1.4

*************************************

Se puderem dar uma olhadinha. Só lembrando que qdo pingo das estações no ip do servidor ele responde, entretanto qdo pingo no dominio flavio.com.br não responde. E se eu marcar nos navegadores o endereço e porta do proxy, navego normalmente...
No aguardo de uma luz e feliz natal a todos...

Flávio

djosino
(usa Ubuntu)

Enviado em 24/12/2012 - 10:21h

se colocando a porta no navegado,o proxy está funcionando.. só falta vc redirecionar as requisições da porta 80 para a do seu proxy

iptables resolve.. só pesquisar um pouco

majorflavio
(usa Debian)

Enviado em 24/12/2012 - 11:37h

Amigo, já tentei isso:
iptables -F
iptables -F -t nat
E isso:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
E não funcionou...

Tb acredito que há alguma barreira impedindo o acesso ao wpad.dat, Olha o log no /var/log/squid/access.log:

1356356026.209 0 192.168.1.10 TCP_DENIED/400 2253 GET NONE:// - NONE/- text/html

Só não sei como liberar isso...

E olha que não foi por falta de pesquisa, ontem foi das 9 da manhã até 00:30 pesquisando...

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 11:45h

Parece que o squid esta bloqueando o seu wpad:

acl wpad src 192.168.1.4

http_access allow wpad

 

Coloque como primeira regra

majorflavio
(usa Debian)

Enviado em 24/12/2012 - 11:59h

Não deu certo... Interessante é que qdo desabilito o firewall, eu consigo ao menos fazer o download do wpad, via cliente. E no navegador, eu marcando a opção de "Utilizar script de configuração automática", não funciona...

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 12:05h

iptables -A INPUT -i lo -j ACCEPT

 

No final de seu firewall

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 12:14h

Faz tempo que não uso isso mas segue:

http://wiki.debian.org/ProxyAutodetectConf

majorflavio
(usa Debian)

Enviado em 24/12/2012 - 12:33h

Andre, quero agradecer as contribuições, mas nada ainda. Essa regra do iptable já estava no firewall. Já o site que vc me passou corresponde ao que eu já configurei. Pelo menos consegui acessar através do script, mas só retirando esta regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Só que daí ele "pula" o squid, e navega livremente. Se eu habilito essa regra, não navega e não enxerga o script... Tá f#d@....

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 13:32h

Você compartilhou a internet na maquina do squid com MASQUERADE?

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 13:39h

Mais algumas opções.

http://users.telenet.be/mydotcom/library/network/pac.htm

Remova essa parte if https por enquanto

majorflavio
(usa Debian)

Enviado em 24/12/2012 - 13:44h

Sim. Eis meu arquivo de compartilhamento:

#Interface da Internet:
ifinternet="eth1"

# Interface da rede local:
iflocal="eth0"

iniciar(){

#Comandos para ativar o compartilhamento da Internet:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

# Comando que faz o servidor deixar de responder a pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#Os dois proximos comandos protegem contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Os dois proximos comandos autorizam pacotes provenientes da interface de loopback (lo), juntamente com pacotes provenientes da rede local.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT

# O proximo comando abre a porta 22, usada pelo SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# O proximo comando bloqueia tentativas de conexao provenientes da Internet:
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac

andrecanhadas
(usa Debian)

Enviado em 24/12/2012 - 13:47h

Porque essa maquina não é o gateway ?

ligue o modem direto nesa maquina e use ela como firewall /proxy