Squid3 Não compartilha a internet [RESOLVIDO]

1. Squid3 Não compartilha a internet [RESOLVIDO]

sentiinela
(usa Ubuntu)

Enviado em 13/11/2015 - 16:23h

Boa tarde amigo, peço a ajuda de quem souber.
instalando um Firewall novo em Ubuntu server (Primeira vez), e seguindo a muita coisa que li, não está dando certo. Squid3 instalado via apt-get e rodando aparentemente sem problemas. o Servidor pinga a internet de boa, um note cliente pinga a eth1 de boa e vice versa, o problema é o cliente não pinga nem navega a internet pelo squid3, ele ganha acesso somente se eu compartilhar via NAT com outro Script porem desta forma o proxy não funciona, ou seja, as restrições feitas no squid.conf não se aplicam, o cache não funciona etc. Gostaria de contar com a ajuda de vocês. Segue abaixo minhas config's.

Retorno do squid3 -z:

# squid3 -z
2015/11/13 16:19:51| Squid is already running! Process ID 1013

INTERFACES:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# The secundary network interface
auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

SQUID.CONF

http_port 192.168.2.100:3128 intercept
visible_hostname OTP-Firewall

cache_mem 512 MB
maximum_object_size_in_memory 2048 KB
maximum_object_size 9000 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/cache/squid3/cache 30000 16 256
cache_access_log /media/cache/squid3/log/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#acl all src 0.0.0.0/0.0.0.0
#acl all src all
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snewa
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portasl altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal

http_access allow all

SCRIPT NAT

#!/bin/bash

# Interface de Internet:
ifinternet="eth0"

# Interface de LAN:
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac

0 0

Quote

2. Re: Squid3 Não compartilha a internet [RESOLVIDO]

anewvision
(usa Debian)

Enviado em 13/11/2015 - 17:01h

Aparentemente está tudo certo. A Internet só vai funcionar mesmo se tiver o script de compartilhamento. só precisar inserir este script no boot do sistema. rode este script e teste a internet. Depois abra este arquivo /media/cache/squid3/log/access.log. Se tiver logs nele é porque o filtro do proxy está funcionado.
http://informatica.anewvision.com.br/

0 0

Quote

3. Re: Squid3 Não compartilha a internet [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 27/11/2015 - 13:24h

DICA

parte pro básico, esse teu script para acesso tá muito implementado, tenta o simples primeiro (FUNCIONOU) ai vc começa a melhora-lo

2 0

Quote

4. Re: Squid3 Não compartilha a internet [RESOLVIDO]

sentiinela
(usa Ubuntu)

Enviado em 04/05/2016 - 10:59h

Eu estava fazendo confusão entre os scrips.
Obrigado a todos que se dispuseram a ajuda.

0 0

Quote

5. Re: Squid3 Não compartilha a internet [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 04/05/2016 - 11:42h

maximum_object_size 9000 MB <<< ~9 Gigas... é isso mesmo?

cache_dir ufs /media/cache/squid3/cache 30000 16 256 <<< e aqui ~30 Gigas de espaço em disco?

1 0

Quote