Squid [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 23/10/2013 - 21:03h

A maquina XP esta com a placa de rede definido como gateway sendo seu IP da rede intena do proxy?

givago
(usa Ubuntu)

Enviado em 23/10/2013 - 21:09h

sim sim, tudo certinho.

por isso que acho que é alguma configuração.

andrecanhadas
(usa Debian)

Enviado em 23/10/2013 - 21:25h

Esta gerando logs :

tail -f /var/log/squid3/access.log

 

givago
(usa Ubuntu)

Enviado em 23/10/2013 - 21:25h

preciso add
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all
?

givago
(usa Ubuntu)

Enviado em 24/10/2013 - 22:06h

tentei colocar
http_port 10.10.10.254:3128 transparent

e ainda deu nada :/

ideias?

px
(usa Debian)

Enviado em 25/10/2013 - 03:00h

Ta errado, é assim:

visible_hostname Squid-servidor
http_port 3128 transparent


Tenta fuçar nessas regras:




Basta colocar as placas de redes corretas que ira funcionar... ou fazer um DNAT como abaixo...

EX:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 

10.1.1.1:3128



iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE 

Bastando trocar os ips do exemplo pelos seus, onde esta 10.1.1.0/24 você troca pela sua range e onde esta "10.1.1.1:3128" você troca o 10.1.1.1 pelo seu ip do squid.

Se não der certo na primeira tente assim:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 

10.1.1.1:3128



iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE 

Mas lembre-se de alterar as configurações de ip

givago
(usa Ubuntu)

Enviado em 25/10/2013 - 18:22h

nada , eu sei que não era
mas to tão desesperado que tentei :P

to procurando de tudo e tentando.
se conseguir mais ideia agradeceria muito e obrigado pela ajuda ^^

Buckminster
(usa Debian)

Enviado em 26/10/2013 - 10:50h

No teu ifconfig na eth1 (rede interna) está inet addr:10.1.1.254.

e você colocou no Squid

acl redelocal src 192.168.0.0/24.

E no Iptables está

iptables -t nat -A PREROUTING -s 10.1.1.254\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Modifique o endereço de rede no Squid ou no Iptables.

Se você modificar o endereço da rede interna para 10.1.1.0 coloque este endereço no Squid e também no Iptables:

acl redelocal src 10.1.1.0/24

iptables -t nat -A PREROUTING -s 10.1.1.0\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

givago
(usa Ubuntu)

Enviado em 27/10/2013 - 20:23h

na verdade o :

acl redelocal src 192.168.0.0/24.

não tem no meu squid ai perguntei se necessitava.

e o resto não funcionou. :/

Buckminster
(usa Debian)

Enviado em 27/10/2013 - 22:03h

Coloque a acl redelocal com o endereço da tua rede interna, essa acl é necessária.

acl redelocal src xxx.xxx.xxx.xxx/xx

e depois

http_access allow redelocal antes de http_access deny all.

Faça como postei no comentário 32. Os endereços de rede devem bater no Squid e no Iptables.

givago
(usa Ubuntu)

Enviado em 28/10/2013 - 13:14h

adicionei tudo certinho e não deu nada :/

Buckminster
(usa Debian)

Enviado em 28/10/2013 - 14:45h

Posta teu squid.conf e teu Iptables aqui de novo como estão agora.