Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

1. Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

ivo.becker
(usa Debian)

Enviado em 14/02/2011 - 00:56h

Bem gente, aqui eu novamente com outra duvida...
Meu proxy transparente esta funcionando normalmente, a principio tive problemas para abrir sites, coloquei alguns dns no squid.conf e no resolv.conf e passaram a abrir, porém Orkut, Gmail, não abrem de forma alguma se eu estiver navegando com proxy transparente, se eu configurar no navegar ip:3128 estes dois sites abrem normalmente, lembrando que não é retornada nenhuma msg do Squid, somente a do próprio navegador, como se estivesse sem NET...
Tenho o bind instalado, e esta tudo funcionando normalmente, lembrando que meu squid.conf esta limpo, sem nenhum bloqueio...
O que posso fazer para solucionar isto ?

0 0

Quote

2. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

rodrigoh79
(usa Debian)

Enviado em 14/02/2011 - 10:49h

Vc usa firewall? Eu tive esse problema e descobri através dos fóruns que a porta 443 não deve passar pelo squid. Vc deve dar um ACCEPT nela no seu script de firewall. Senão orkut, gmail, hotmail não vai abrir.

0 0

Quote

3. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

ivo.becker
(usa Debian)

Enviado em 14/02/2011 - 11:04h

uso Iptables, somente para ativar compartilhamento NAT e redirecionamento 80 > 3128, e pra ativar SSH.
poderia me dar um exemplo de como vc resolveu?

0 0

Quote

4. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

tylerdurden
(usa Fedora)

Enviado em 14/02/2011 - 11:16h

Coloca tua config aqui pra analisar.

0 0

Quote

5. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 14/02/2011 - 11:21h

Amigo,

Dificil te responder o que pode ta aconteçendo.. Mais verifica os Logs de acesso ao squid. Com certeza irá apareçer alguma coisa fora do normal.

Segue regra para monitorar.

tail -f /var/log/squid/access.log

acesse o site e veja o resultado. Poste aqui qualquer coisa

abraço

0 0

Quote

6. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

ivo.becker
(usa Debian)

Enviado em 14/02/2011 - 11:21h

FIREWALL
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
"lembrando que minha regra de PREROUTING não funciona se eu usá-la assim, se eu configurá-la via WEBMIN, funciona normalmente"

SQUID.CONF
http_port 3128 transparent
visible_hostname BECKER
cache_mem 1024 MB
maximum_object_size_in_memory 28 KB
maximum_object_size 512 MB
minimum_object_size 2 KB
cache_swap_low 80
cache_swap_high 85
cache_dir ufs /var/spool/squid 4096 16 256
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.10.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

7. Logs

magnolinux
(usa Debian)

Enviado em 14/02/2011 - 11:21h

0 0

Quote

8. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

rodrigoh79
(usa Debian)

Enviado em 14/02/2011 - 11:53h

adiciona esa linha no teu firewall:

iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

sendo que ath1 é minha interface da rede local. Tem que fazer isso pq o https não funciona com squid transparente.

0 0

Quote

9. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

ivo.becker
(usa Debian)

Enviado em 14/02/2011 - 12:10h

Opa Rodrigo, valeu!
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
Funfou belezinha!

0 0

Quote

10. Re: Squid Transparente - Não abre orkut, gmail. [RESOLVIDO]

rodrigoh79
(usa Debian)

Enviado em 14/02/2011 - 12:20h

blz cara. Prazer ajudar

0 0

Quote

11. Estou com o mesmo Problema

rodrigobsbcouto
(usa Outra)

Enviado em 25/03/2011 - 20:33h

puts meu proxy transparente funciona mas na hora de entrar no gmail em sites de email não funciona.

log.

1301096059.895 688 192.168.1.3 TCP_MISS/200 7455 GET http://www.google.com.br/ - DIRECT/64.233.163.104 text/html
1301096060.202 66 192.168.1.3 TCP_NEGATIVE_HIT/204 333 GET http://www.google.com.br/gen_204?atyp=i&ghp=tbg - NONE/- text/html
1301096060.239 10 192.168.1.3 TCP_NEGATIVE_HIT/204 289 GET http://clients1.google.com.br/generate_204 - NONE/- text/html
1301096060.342 223 192.168.1.3 TCP_MISS/204 371 GET http://www.google.com.br/csi?v=3&s=webhp&action=&e=17259,18168,28992,29014,29309,29318,29373,29382&ei=QSaNTZXUNNG4twft0rykDQ&expi=17259,18168,28992,29014,29309,29318,29373,29382&imc=4&imn=4&imp=0&rt=xjsls.203,prt.203,ol.250,iml.203,xjses.297,xjsee.359,xjs.375 - DIRECT/64.233.163.104 text/html
1301096077.415 441 192.168.1.3 TCP_MISS/302 1205 GET http://mail.google.com/mail/?hl=pt-br&tab=wm - DIRECT/64.233.163.83 text/html

0 0

Quote