Conectividade da Caixa[Ubuntu, squid] [RESOLVIDO]

rodrigo8819
(usa Ubuntu)

Enviado em 30/09/2009 - 16:40h

Estou com um problema com a conectividade da caixa.
Tenho um servidor, que gerencia a Internet com o controle de acessos feito pelo Squid, bloqueando tudo e liberando algumas coisas e algumas máquinas. Não consigo fazer funcionar a conectividade da caixa, já vi muitas dicas e tutoriais sobre isso, porém todos para squid em modo transparente. Aqui optei por não fazer o squid transparente, eu configuro o ip e porta do squid em cada máquina. Ainda não aprendi muito bem iptables, por isso não há nenhuma regra no firewall.
O computador que vai acessar a conectividade da caixa não precisa passar pelo proxy, pois ele é um dos computadores que tem acesso total, se caso conseguir fazer ele funcionar a internet sem passar pelo squid talvez resolva esse problema, acredito eu.
Se alguem tiver alguma solução ficarei muito grato!

gesousa
(usa Ubuntu)

Enviado em 30/09/2009 - 18:12h

Não seria somente então desativar o proxy neste browser ??? já que a configuração é manual , basta desativar ele...

se não há nada no iptables seria o caso então do navegador passar direto...

rodrigo8819
(usa Ubuntu)

Enviado em 30/09/2009 - 20:48h

Não sei o porque, mas assim que instalei o squid por apt-get a navegação sem ser pelo proxy foi bloqueada automaticamente.Então somente remover o proxy do browser nao funciona.

gesousa
(usa Ubuntu)

Enviado em 30/09/2009 - 21:05h

bom entao coloca a regra abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s IP_Maquina -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth9 -j ACCEPT

e é claro habilitar o forward

sudo nano /etc/sysctl.conf

ache a linha #net.ipv4.conf.forwarding=1 e tire o # da frente.

depois de o comando abaixo para carregar a alteração

sudo sysctl -p

pronto isto deve bastar..

Teixeira
(usa Linux Mint)

Enviado em 30/09/2009 - 21:37h

Não sei porque, esses sistemas da Caixa não funcionam direito nem mesmo com o Windows...
Tem problema de java, de incompatibilidade com antivirus (AVG), e por aí vai.
Ao que me parece, a Caixa pretende que o usuário desbloqueie totalmente o PC para que a coisa possa funcionar.
Isso para mim parece um absurdo, mas enfim...
É como dizia o macaco Sócrates, personagem criado pelo Orival Pessini:
"Não precisa explicar: Eu só queria ENTENDER!"...

rodrigo8819
(usa Ubuntu)

Enviado em 30/09/2009 - 21:45h

Realmente esse sistema da caixa da muitas dores de cabeça. Se da pra ser simples pra que complicar? rs

Vou testar amanha no servidor, assim que testar posto aqui.

Desde já agradeço a ajuda!

nefa
(usa Debian)

Enviado em 30/09/2009 - 22:36h

eu liberei pelo squid mesmo,ta funcionando numa boa.
edite o squid.conf e adicione a acl

acl ip_conectividade src "/etc/squid/ip_conectividade"
acl url_conectividade dstdomain "/etc/squid/url_conectividade"

http_access allow ip_conectividade all
http_access allow url_conectividade all


depois crie os arquivos que ira ter o ip e a url da conectividade social

sudo rvim /etc/squid/ip_conectividade

200.201.174.207
200.201.174.204

sudo rvim /etc/squid/url_conectividade

.obsupgdp.caixa.gov.br

dÊ um /etc/init.d/squid reload
aqui estou bloqueando tudo tbm,e liberei algumas coisas..
não precisei de iptables,mas estou usando proxy transparente

rodrigo8819
(usa Ubuntu)

Enviado em 01/10/2009 - 14:45h

Eu não tenho nenhum redirecionamento de portas, a única coisa que tenho é o nat para compartilhar a internet que entra na eth0 para a eth1.
Assim que instalei o Squid ele já bloqueou qualquer um que tente acessar sem o proxy configurado no browser, porém não existe nenhum redirecionamento da porta 80 para a 3128 do squid.
Com isso, mesmo eu liberando no iptables com as regras que me passaram não consigo fazer funcionar a conectividade da caixa.
Gostaria de saber como liberar apenas uma máquina para ela acessar a internet diretamente sem passar pelo squid, já que esta máquina tem acesso liberado mesmo, pois acho que isso resolveria o problema.

nefa
(usa Debian)

Enviado em 01/10/2009 - 17:16h

"já que esta máquina tem acesso liberado mesmo, pois acho que isso resolveria o problema"

nao sei se isso q vc quer,mas ja liberou a maquina por mac?

acl mac_adress arp 00:00:5E:00:01:03
http_access allow mac_adress

aí vai passar pelo squid mas vai ta td liberado

rodrigo8819
(usa Ubuntu)

Enviado em 08/10/2009 - 17:47h

Consegui resolver somente tornando meu proxy transparente, fiz a liberação dos endereços da conectividade da caixa e redirecionei o resto tudo para o proxy, só assim funcionou.

Muito obrigado a todos que me ajudaram.