PROBLEMA SQUID3 TRANSPARENT !! [RESOLVIDO]

riesdra
(usa Debian)

Enviado em 05/04/2012 - 08:20h

não precisava pingar era para ir no navegador colar lá e dar enter, mas da no mesmo, este ip é do uol, se ele carrega por ip e não por endereço, é DNS.

no windows sete os endereços de dns manualmente, na configuração de rede la em protocolo ipv4, aproveite para setar os outros endereços como fixo também.

alexander.gustav
(usa Debian)

Enviado em 05/04/2012 - 09:59h

Bom Dia Diego fiz os comando que você me passou SQUID.

root 1767 0.0 0.0 9316 1620 ? Ss 09:40 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
proxy 1769 0.0 0.3 37572 13280 ? S 09:40 0:00 (squid) -YC -f /etc/squid3/squid.conf
root 2086 0.0 0.0 3316 788 pts/0 S+ 09:50 0:00 grep squid3

root@Servidor:/home/alexander# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3.
root@Servidor:/home/alexander#



FIREWALL

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.1:3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


OBS não entendi isso que você disse tire o source ou adicione o source da sua rede por ex.: -s 192.168.1.0/24

diegobnx
(usa Debian)

Enviado em 05/04/2012 - 10:33h

é cara ta tudo em ordem... sem erros processo está OK!

o source que te disse é no -s do iptables -s 0/0 é pra tudo 0.0.0.0/0 eu disse pra tu colocar a faixa de sua rede ou retirar o -s 0/0, mas não tem nada haver com seu problema é mais paranóia minha msm heheheheh fica mais organizada as rotas só isso... agora só pode ser DNS msm como o amigo acima falou... do resto ta blz...

abrax

alexander.gustav
(usa Debian)

Enviado em 05/04/2012 - 10:39h

Riesdra Blz cara.

eu fiz o que vc mandou na maquina com xp coloquei os DNS namualmente da minha NET e não funcionou ele só pinga pelo CMD aquele IP que vc me mandou quando vou no navegador e coloco ele só fica carregando a pagina mais não navega o q pode ser será to ficando muito loko com esse proxy...

diegobnx
(usa Debian)

Enviado em 05/04/2012 - 11:41h

ta bem estranho isso viu cara, aparentemente está tudo certo...

o seu resolv.conf ta como?

digite:



e posta a saida dele...

faz um teste com telnet pra ver se está passando pela porta 3128 DA ESTAÇÃO WINDOWS OK? digite no prompt de comando (cmd):



caso o ip do servidor for outro só substituir o 192.168.1.1
se a tela ficar preta é pq passou...

só uma curiosidade... que navegador vc está usando pra testar? IE, firefox etc...???
verifica se está ativado pra auto detectar servidor proxy.

abraxx.

alexander.gustav
(usa Debian)

Enviado em 05/04/2012 - 12:10h

Boa Tarde Diego eu fiz esse teste e passou a tela ficou toda preta.
outra coisa para detectar automaticamente meu proxy aonde fica essa função.
no IE é aquela detectar automaticamente as configurações.
Diego você não tem nenhum squid.conf tranparente ai para eu testar aqui.
acho q pode ser meu squid q deve estar dando pau.
meu resolv.conf está nameserver 201.6.2.162 e 201.6.2.43
coloquei no dhcp.conf no squid tbm tenho o bind instalado será q não é ele q esta barrando m eu proxy.

andrecanhadas
(usa Debian)

Enviado em 05/04/2012 - 13:04h

Segue um squid.conf funcionando:

### Configuracoes ####

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443

acl Safe_ports port 80	 # http

acl Safe_ports port 21	 # ftp

acl Safe_ports port 443	 # https

acl Safe_ports port 70	 # gopher

acl Safe_ports port 210	 # wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280	 # http-mgmt

acl Safe_ports port 488	 # gss-http

acl Safe_ports port 591	 # filemaker

acl Safe_ports port 777	 # multiling http

acl Safe_ports port 809 # SPTRANS

acl Safe_ports port 403 # Avast

acl Safe_ports port 8443 # appmanagerq

acl Safe_ports port 631 # Cups



acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_port 3128 transparent



#### DNS Google Gigadns.com.br Speedy ###

dns_nameservers 8.8.8.8

dns_nameservers 8.8.8.4



error_directory /usr/share/squid3/errors/pt-br

#cache_mgr alguem@algo.com.br



access_log /var/log/squid3/access.log squid





##### Cache do Windows Update #####

refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi|dll|psf) 10080 100% 43200 reload-into-ims

refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims



########### Cache Audio e Videos ###########

refresh_pattern -i \.(mp3|mp4|m4a|ogg|mov|avi|wmv|flv)$ 10080 90% 999999 ignore-no-cache override-expire ignore-private



### Acesso a todos sites sem regras correspondentes



#acl semcache dstdomain .terra.com.br

#cache deny semcache



http_access allow all 



### Configuracoes de cache ####

cache_dir AUFS /var/spool/squid3 2000 64 256 

cache_dir AUFS /var/spool/squid3 2000 64 256 

cache_dir AUFS /var/spool/squid3 2000 64 256 

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256

cache_dir AUFS /var/spool/squid3 2000 64 256



cache_mem 256 MB

cache_swap_low 90

cache_swap_high 95

memory_pools on

memory_pools_limit 64 MB

log_fqdn on



maximum_object_size_in_memory 64 KB

maximum_object_size 600 MB

minimum_object_size 2 KB

quick_abort_min -1



cache_replacement_policy heap GDSF

#memory_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

half_closed_clients on



hierarchy_stoplist cgi-bin ?

#acl QUERY urlpath_regex cgi-bin \?

#no_cache deny QUERY



coredump_dir /var/spool/squid3

refresh_pattern ^ftp:	 1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern .	 0	20%	4320



################################

 

Se ainda não funcionar o problema é no firewall.
Se não funcionar passe os dados de sua rede para montar um firewall basico para testar
ex:
eth0=placa ligada no modem ou router
eth1=placa ligada hub/switch

E tambem como esta a estrutura:
ex:
modem > roteador > firewall > hub > XP (este seria o correto)

diegobnx
(usa Debian)

Enviado em 05/04/2012 - 13:46h

usa esse .conf do amigo andrecanhadas ta filé...

alexander.gustav
(usa Debian)

Enviado em 05/04/2012 - 17:03h

Boa Tarde Diego.

Minha estrutura Rede e a seguinte:

eth0 ----> ligado no modem/roteador da NET VIRTUA IP 192.168.0.12 (DHCP)

eth1 ----> ligado ao HUB/SWITH IP 192.168.1.1 (ESTATICO)
PC XP ----> ligado ao HUB/SWITH 192.168.1.2 (DHCP)


Diego deu para entender a minha estrutura.
se tiver alguma solução me fala ok para podermos resolver, esse squid que você mandou é só eu botar ele no lugar do meu e startar ou tenho q criar alguma regra.
assim que eu chegar em casa vou testar esse squid.

abs...

alexander.gustav
(usa Debian)

Enviado em 07/04/2012 - 20:08h

Boa Noite galera do VOl

Estou quase conseguindo resolver meu problema, vou no cliente xp ele acessa a internet e bloqueia por uns 2 minutos, e depois não consigo mais navegar na internet, ele fica carregando a pagina e não entra o que pode ser, deve ser alguma coisa basica pq antes nem conseguia conectar me ajudem por favor...

saitam
(usa Slackware)

Enviado em 07/04/2012 - 20:28h

O cliente WinXP esta recebendo o IP,MASC,GW,DNS por DHCP corretamente ?
verifique ipconfig /all no cliente WinXP


portas 53 (udp e tcp) e porta 3128(squid) devem estar liberadas na chain INPUT,e FORWARD.
Mais a regra que redireciona porta 80 para 3128...

Enfim, melhor postar seu script firewall (iptables) para melhor analisarmos...

alexander.gustav
(usa Debian)

Enviado em 07/04/2012 - 22:37h

FIREWALL


modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.0.12/255.255.255.0 -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eSTA AI ME SCRIPT DO FIREWALL