Squid configurado?

thalesweb
(usa Debian)

Enviado em 08/04/2011 - 14:05h

Boa tarde,

Estou trabalhando em uma empresa que possui um servidor linux com o Squid instalado. Recebi a tarefa de bloquear algumas URL's, porém, não estou entendendo o funcionamento.

O roteador (D-link DI-LB604) está no IP 192.168.1.1.

Quando rodo um ifconfig no servidor, recebo a seguinte resposta:
=================================================================
eth0 Link encap:Ethernet HWaddr 48:5B:39:CE:FC:88
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4a5b:39ff:fece:fc88/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3720182 errors:0 dropped:285023418859 overruns:0 frame:0
TX packets:1066 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:348539859 (332.3 Mb) TX bytes:123655 (120.7 Kb)
Interrupt:233 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:E0:52:9A:5A:CE
UP BROADCAST NOTRAILERS MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:50 Base address:0x8c00

eth2 Link encap:Ethernet HWaddr 00:08:54:68:A3:8C
inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:169 Base address:0xc800
=================================================================


Quando rodo um ifconfig num computador conectado a rede, a saída é a seguinte:
=================================================================
eth0 Link encap:Ethernet HWaddr 00:1f:c6:ff:58:78
inet addr:192.168.1.204 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:feff:5878/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:127957 errors:0 dropped:0 overruns:0 frame:0
TX packets:13041 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17269834 (17.2 MB) TX bytes:2816840 (2.8 MB)
Interrupt:42 Base address:0x6000
=================================================================

Não há nenhuma configuração de proxy em navegador nem nada. Então, como o Squid está sendo usado?

A única coisa que sei é que, se eu desligo o servidor linux, a internet cai. Então, de alguma forma ele está sendo usado como servidor proxy. Alguma sugestão sobre como entender isso? Ele deve estar no modo transparente ou ostensivo? É possível que seja alguma configuração no roteador? Como verificar?

Quero ter certeza do funcionamento de tudo antes de alterar qualquer coisa, para no caso de problemas saber resolver.

Obrigado

hrapytor
(usa Debian)

Enviado em 08/04/2011 - 15:14h

Verifique o gateway do micro cliente para ver se esta apontando para o servidor que está o squid, parece que seu squid esta em modo transparente. O que tem no squid.conf?

thalesweb
(usa Debian)

Enviado em 08/04/2011 - 15:22h

Pior que o gateway está apontando para o Roteador D-LINK (192.168.1.1)!

route -n
=============================================================
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
=============================================================

Que tipo de informação preciso pegar no squid.conf? Ele está gigante (3500 linhas).

Obrigado pela atenção!

hrapytor
(usa Debian)

Enviado em 08/04/2011 - 16:00h

Verifique as configurações do IPTABLES veja se alguma regra redirecionando o tráfego da porta 80 para a 3128.
EX de regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

E também se no squid.conf tem algo semelhante a:
http_port 3128 transparent

Ou:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

thalesweb
(usa Debian)

Enviado em 08/04/2011 - 17:16h

Não há nenhuma dessas linhas no squid.conf.

Como verifico essas regras do iptables?

Obrigado

thalesweb
(usa Debian)

Enviado em 08/04/2011 - 17:18h

Estou começando a desconfiar que não é verdade que a internet cai quando esse servidor é desligado...


fwgpd:/etc/squid # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Vou testar isso depois do horário e volto aqui!