Liberar portas para acesso Externo

leandrosu
(usa Slackware)

Enviado em 21/09/2011 - 13:47h

Boa tarde pessoal,

Sou leigo no assunto entao vou tentar me explicar da forma mais clara possivel.

Estou utilizando Ubuntu, configurei o proxy squid de forma basica com apenas uma acl ( que bloqueia algumas palavras ).
Ate ai tudo bem, estava fazendo alguns testes para estudo, toda a rede estava funcionando ( servidor - Ubuntu, 5 Clientes - Win 7 ). Mas me deparei com o seguinte problema, em um dos clientes utilizo o MYSQL-FRONT para gerenciar o MYSQL ( este esta hospedado na locaweb ). Quando tento acessar ele nao conecta. A configuracao do servidor mysql esta ok pois quando nao estou passando pelo proxy ele roda legal. Acredito que o problema seja realmente o proxy que esteja bloqueando esta porta 3306.

Acredito que o firewall esteja padrao ( nao mexi nele ).

Informacoes da rede.

eth0 = wan
eth1 = rede interna ( 192.168.0.2 )


Estou gerenciando o squid atraves do webmin, tenho acesso remoto ao server via ssh.

Fico no aguardo
Abraco

renato_pacheco
(usa Debian)

Enviado em 21/09/2011 - 15:17h

Libere no seu squid a porta 3306:

acl Safe_ports port 3306

leandrosu
(usa Slackware)

Enviado em 21/09/2011 - 17:47h

Boa tarde Renato

Tentei criar a acl mas mesmo assim nao rolo.

Segue um trecho da conf do squid

######## ACL #################################

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl locallan src 192.168.0.0/24 # rede local.

acl con maxconn 20

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

<b>acl Safe_ports port 3306 # mysql</b>

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

# ######### outras ACLS ################################

acl liberados dstdom_regex -i “/etc/squid/SitesLiberados.txt”

# Libera Sites Que estao sendo bloqueados por engano

acl PBloqueadas url_regex -i “/etc/squid/PalavrasBloqueadas.txt”

# Bloqueia palavras contidas no arquivo

acl SBloqueados dstdom_regex -i “/etc/squid/SitesBloqueados.txt”
acl teste url_regex -i bosta facebook orkut
acl IpCliente src 192.168.0.4-192.168.0.5


# ###### Metodo ##############################

http_access allow Safe_ports

http_access deny teste

http_access allow liberados

http_access deny PBloqueadas

http_access deny SBloqueados

no_cache deny locallan

always_direct allow locallan

http_access allow localhost

renato_pacheco
(usa Debian)

Enviado em 21/09/2011 - 17:52h

Se num é porta, então é o link em si. Verifique, no momento do acesso ao servidor MYSQL da Locaweb, se há ocorrências de DENIED quando acessado via squid nos logs. Se tiver, libere o link no squid. Os logs ficam em /var/log/squid/access.log

leandrosu
(usa Slackware)

Enviado em 21/09/2011 - 18:00h

Renato de repente pode ser alguma coisa no firewall ?

Pois quanto ao link se eu nao passo pelo proxy ele vai normal.
Nao preciso alterar configuracao alguma a nao ser o ip do proxy no IE.

Nao consigo acesso ao ftp ( tb na locaweb ) nem me logar ao garena, acredito que todas essas portas estejam bloqueadas. So acontece isso qdo estou utilizando o proxy

renato_pacheco
(usa Debian)

Enviado em 21/09/2011 - 23:08h

Então vc tá fazendo tudo isso via navegador? Vc já tentou fazer isso fora do navegador? Esses tipos d serviço não tem a necessidade d um proxy.

leandrosu
(usa Slackware)

Enviado em 22/09/2011 - 01:01h

Ola Renato,

Cara desculpa o incomodo.
Mas nao nao, por exemplo para acessar o ftp utilizo o Filezilla ( qdo a net vem direto do roteador consigo acesso normal, mas qdo vem do proxy nao tem jeito ) Isso acontece com o outlook, com o Mysql-Front. Como nao estou utilizando o proxy transparente preciso colocar o ip do server no IE. Qdo coloco esses servicos que citei nao funcionam mais.

So funcionam qdo estou navegando com o modem direto no roteador.

A algum jeito de liberar todas as portas para teste ?

Abraco

renato_pacheco
(usa Debian)

Enviado em 22/09/2011 - 09:08h

Ah, entendi. Quando configura no Internet Explorer as configurações do proxy, aplica-se em todo o sistema operacional, por isso q tá dando problemas. Libere as portas de cada um:

acl Safe_Ports port 20 21 3306

E depois olhe nos logs do squid e v o q ele tá bloqueando (TCP_DENIED). A partir destes bloqueios q vc verifica o q liberar no seu FTP e MySQL.

leandrosu
(usa Slackware)

Enviado em 22/09/2011 - 11:03h

Renato

Cara criei a acl que voce me passou ( tentei ate criar algumas mais ) seguindo as portas que estavam no acess.log.

acl Safe_Ports port 20 21 3306
acl Safe_Ports port 775 386 474
acl Safe_Ports port 387 13257 520

Mesmo assim nao rolou, no log do squid acess.log nao tenho nada DENIED apenas


1316699924.878 792 192.168.0.5 TCP_MISS/200 3306 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699925.466 554 192.168.0.5 TCP_MISS/200 387 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699942.749 719 192.168.0.5 TCP_MISS/200 8302 GET http://www.vivaolinux.com.br:443/comunidades/formPost.php? - DIRECT/174.123.53.162 text/html
1316699943.585 113 192.168.0.5 TCP_MISS/200 5153 GET http://pagead2.googlesyndication.com/pagead/osd.js - DIRECT/74.125.234.124 text/javascript
1316699943.885 439 192.168.0.5 TCP_MISS/200 2789 GET http://googleads.g.doubleclick.net/pagead/ads? - DIRECT/74.125.234.121 text/html
1316699943.977 521 192.168.0.5 TCP_MISS/404 6952 GET http://www.vivaolinux.com.br:443/include/syntax/styles/shCore.js - DIRECT/174.123.53.162 text/html
1316699944.026 597 192.168.0.5 TCP_MISS/200 2565 GET http://googleads.g.doubleclick.net/pagead/ads? - DIRECT/74.125.234.122 text/html
1316699945.523 513 192.168.0.5 TCP_MISS/200 1022 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699945.931 216 192.168.0.5 TCP_MISS/204 422 GET http://pagead2.googlesyndication.com/pagead/gen_204? - DIRECT/74.125.234.124 text/html
1316699946.105 526 192.168.0.5 TCP_MISS/200 386 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699966.129 543 192.168.0.5 TCP_MISS/200 1488 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699966.703 543 192.168.0.5 TCP_MISS/200 387 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316699986.737 589 192.168.0.5 TCP_MISS/200 387 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316700006.699 530 192.168.0.5 TCP_MISS/200 386 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316700026.735 549 192.168.0.5 TCP_MISS/200 387 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger
1316700046.722 534 192.168.0.5 TCP_MISS/200 996 POST http://65.54.49.132/gateway/gateway.dll? - DIRECT/65.54.49.132 application/x-msn-messenger


O que sera que pode ser ?
( email so ta rolando mesmo via webmail pq outlook nada ftp atraves do filezilla tb nada, o filezilla retorna o seguinte )

Estado: A resolver o endereço de lojasdopovo.com.br
Estado: Tentativa de conexão falhou com "EAI_NODATA - No address associated with nodename".
Erro: Não foi possível conectar ao servidor
Estado: Aguardando para tentar novamente...
Estado: Postergando a conexão por 1 segundo devido à falha na tentativa anterior...
Estado: A resolver o endereço de lojasdopovo.com.br
Estado: Tentativa de conexão falhou com "EAI_NODATA - No address associated with nodename".
Erro: Não foi possível conectar ao servidor

Abraco

renato_pacheco
(usa Debian)

Enviado em 22/09/2011 - 11:08h

Dentro desses aplicativos (outlook, filezilla e MySQL) não tem como configurá-los sem proxy? Eu tenho quase certeza q tem, só tenho dúvida do outlook, por ser M$. No meu trampo usamos o thunderbird, q acho melhor.

leandrosu
(usa Slackware)

Enviado em 22/09/2011 - 11:22h

Cara no filezilla tem sim eu configurei usando o ip e porta do proxy foi beleza.

Mas o problema e que tem alguma coisa que ta bloqueando a maioria dos programas.
Se o programa nao da a opcao de configurar um proxy como o MYSQL- FRONT eu nao tenho como usar.

To com uma seria de programas aqui que nao consigo utilizar e nao faco nem ideia mais do q pode estar bloqueando =/

Vc teria mais alguma ideia do que posso fazer ?

renato_pacheco
(usa Debian)

Enviado em 22/09/2011 - 13:45h

Agora não entendi porcaria nenhuma. Vc disse antes q não conseguia ter acesso pelo proxy pq o próprio estava bloqueando e sem proxy funcionava. Agora vc me diz q configurando o proxy no filezilla funcionou perfeitamente. Qual q tá certo, afinal?