PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

1. PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 03/04/2012 - 07:18h

pessoal estou criando esse topico poruqe estou com um grande problema com o squid3, ele bloqueia tudo quando vou em uma maquina com xp ele não deixa eu entrar em nenhum site, vou postar ele aqui.


http_port 3128 transparent
always_direct allow all
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 8000 16 256
maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf
diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl lan_foltran src 192.168.1.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan_foltran
cache_mgr Thiago
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname Foltran
error_directory /usr/share/squid3/errors/Portuguese/

*****************************************************

o que sera que pode ser....
me ajuda ai por favor vou colocar minhas regras do firewall...

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat

iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE



**************INTERFACE DE REDE****************


ETH0: 192.168.0.12 --> INTERNET
ETH1: 192.168.1.1 --> PROXY




# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.1.1

netmask 255.255.255.0

broadcast 192.168.1.255

gateway 192.168.1.1



  


2. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Diego Marin
diegobnx

(usa Debian)

Enviado em 03/04/2012 - 08:37h

Fala cara vo tenta te ajuda,

aqui:
acl lan_foltran src 192.168.1.1/32

tenta trocar por:
acl lan_foltran src 192.168.1.0/24

e da um restart no squid...

dessa regra vc não precisa:
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128

utilize somente tcp para 80...

espero ter ajudado abraxx.


3. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Diego Marin
diegobnx

(usa Debian)

Enviado em 03/04/2012 - 08:42h

tipo eu vi agora sua config da placa de rede tb ta errada:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.1.1

netmask 255.255.255.0

broadcast 192.168.1.255

gateway 192.168.1.1 <- pode remover

não precisa setar o gateway para interface interna pq a interface interna é o gateway da rede...


4. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 03/04/2012 - 08:57h

bom dia diegobnx vou tentar fazer com essas configurações,assim que eu chegar em casa ai posto aqui para ver se funcionou.
você quis dizer que é para eu só usar essa regra e tirar o gateway.

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128




5. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 03/04/2012 - 18:46h

Boa Noite diegobnx, cara fiz o que você mandou e ainda não funcionou, quando vou no cliente com windows xp ele fica carregando a pagina mais não entra em nenhum site vi minhas conexão de rede do xp ele só envia dados não recebe pinguei meu servidor ele tbm não pinga você tem alguma solução para me ajudar por favor preciso implatar esse proxy transparente em uma pequena empresa com 20 maquinas com XP...


FICO NO AGUARDO DE UMA SOLUÇÃO...


6. Falou tudo

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 03/04/2012 - 19:00h

diegobnx escreveu:

tipo eu vi agora sua config da placa de rede tb ta errada:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.1.1

netmask 255.255.255.0

broadcast 192.168.1.255

gateway 192.168.1.1 <- pode remover

não precisa setar o gateway para interface interna pq a interface interna é o gateway da rede...

Só vi o erros citados pelo amigo Diego




7. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 03/04/2012 - 19:46h

Boa noite andrecanhadas eu já fiz esses passos ai que o Diego falou removi o gateway da interface de rede tirei a regra do firewall que ele falou mais simplemeste não navega só carrega a pagina por favor me ajuda aiii alguém.................


SOCORRO...................


8. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 03/04/2012 - 20:28h

andrecanhadas escreveu:

diegobnx escreveu:

tipo eu vi agora sua config da placa de rede tb ta errada:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.1.1

netmask 255.255.255.0

broadcast 192.168.1.255

gateway 192.168.1.1 <- pode remover

não precisa setar o gateway para interface interna pq a interface interna é o gateway da rede...

Só vi o erros citados pelo amigo Diego





você menciona que no windows XP não consegue navegar, alguma máquina esta navegando fora o servidor?



na minha opnião ficaria assim;
# /etc/network/interfaces
auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255



no firewal deixaria assim, apenas compartilhamento, e redirecionamento do tráfego, depois acrescente o restante, vamos por parte;
crei o arquivo em /etc/init.d/
#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 - MASQUEREDE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 - REDIRECT --to-port 3128

echo "Regras de Firewall Ativadas"
}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de Firewall Desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "Use os parâmetros stop star ou restart"
esac



mesmo assim dando errado, no squid altere o nome deu seu squid.conf, crie um novo apenas contendo;
http_port 3128 transparent

caso resolva aos poucos vá implentando as regras e aplicando para ver onde esta o problema.


um outro detalhe setou algum DNS, nesta máquina com XP.



9. DNS

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 03/04/2012 - 20:55h

Realmente pode ser o DNS
Adiciona as linhas no seu squid.conf

dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4

Se tiver um dns local com encaminhamento na sua rede pode ser ele

e depois:

squid3 -k reconfigure


Outro detalhe é se adicionar um dns na seu /etc/resolv.conf (Se tiver um dns local com encaminhamento na sua rede pode ser ele)
namserver 8.8.8.8
nameserver 8.8.4.4


10. Firewall

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 03/04/2012 - 20:58h

As regras de firewall do riesdra tb esta mais confiável (Uso igual)


11. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 03/04/2012 - 21:53h

Boa Noite eu sou meio leigo em linux mais queria mesmo que uma ajuda de vocês.

Riesdra: me ajuda como crio esse arquivo em /etc/init.d/
#!/bin/bash pois sou meio leigo no assunto.


outra coisa como que altero isso: mesmo assim dando errado, no squid altere o nome do seu squid.conf, crie um novo apenas contendo;
http_port 3128 transparent

O DNS no XP aparece esse que está no dhcp.conf

da uma olhada para ver se tem algo errado

shared-network eth1
{

# Este e o servidor autoritario, caso haja outro na rede
authoritative;
# Tempo padrao de emprestimo de ip
default-lease-time 28800;
# Tempo maximo para emprestimo de ip
max-lease-time 43200;
# Configuracao do gateway padrao
option routers 192.168.1.1;
# Configuracao do DNS
option domain-name-servers 192.168.1.1,8.8.8.8,8.8.4.4;
option domain-name "alexander.com";
subnet 192.168.1.0 netmask 255.255.255.0
{
# Faixas de ip disponivel

range 192.168.1.1 192.168.1.20;



}



}

André: eu coloquei esses DNS que vc postou no squid e no /etc/resolv, mais tinha um outro DNS lá eu alterei para esse que vc postou.


TENHO CERTEZA QUE COM A AJUDA DE VCS EU VOU CONSEGUIR RESOLVER MEU PROBLEMA

















12. Re: PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

Alexander Gustavo Parella
alexander.gustav

(usa Debian)

Enviado em 04/04/2012 - 08:33h

Bom dia a Todos do VOL.

galera ainda não consegui solucionar o meu problema.
o DNS que eu uso é o da Net Virtua, se eu mudo o squid.conf para acl lan_foltran src 192.168.1.1/32 quando vou na maquina com xp ele aparece a pagina de bloqueio do squid mais esta tudo bloqueado não da para acessar nenhum site, se eu mudar o acl lan_foltran src 192.168.1.0/24 simplimente quando vou na maquina com xp ele fala que a pagina não pode ser exibida.

OBS: XP PINGA MEU SERVIDOR COM IP 192.168.1.1 NA ETH1, E TAMBÉM PINGA O IP AUTOMÁTICO DHCP ETH0 192.168.0.12 E O DEBIAN PINGA O CLIENTE XP COM 192.168.1.2.


ALGUEM AI TEM ALGUMA SOLUÇÃO O QUE ESTA ACONTECENDO MINHA INTERNET E NET VIRTUA MODEM ROTEADOR THONSON DWG850-4B.


POR FAVOR PRECISO MUITO DESSE PROXY TRANSPARENTE ME AJUDEM AI...