Squid [RESOLVIDO]

25. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 23/10/2013 - 21:03h

givago escreveu:

Sim recebe internet de um roteador
Sim coloquei nat e internet respectivamente no devido lugar
Sim sim a máquina é outra xp (com interna tambem) para testar.


A maquina XP esta com a placa de rede definido como gateway sendo seu IP da rede intena do proxy?



  


26. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 21:09h

sim sim, tudo certinho.

por isso que acho que é alguma configuração.


27. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 23/10/2013 - 21:25h

givago escreveu:

sim sim, tudo certinho.

por isso que acho que é alguma configuração.


Esta gerando logs :

tail -f /var/log/squid3/access.log



28. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 21:25h

preciso add
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all
?


29. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 24/10/2013 - 22:06h

tentei colocar
http_port 10.10.10.254:3128 transparent

e ainda deu nada :/

ideias?


30. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 25/10/2013 - 03:00h

givago escreveu:

tentei colocar
http_port 10.10.10.254:3128 transparent

e ainda deu nada :/

ideias?


Ta errado, é assim:

visible_hostname Squid-servidor
http_port 3128 transparent


Tenta fuçar nessas regras:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE



Basta colocar as placas de redes corretas que ira funcionar... ou fazer um DNAT como abaixo...

EX:


iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
10.1.1.1:3128

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE


Bastando trocar os ips do exemplo pelos seus, onde esta 10.1.1.0/24 você troca pela sua range e onde esta "10.1.1.1:3128" você troca o 10.1.1.1 pelo seu ip do squid.

Se não der certo na primeira tente assim:



iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
10.1.1.1:3128

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE


Mas lembre-se de alterar as configurações de ip


31. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 25/10/2013 - 18:22h

nada , eu sei que não era
mas to tão desesperado que tentei :P

to procurando de tudo e tentando.
se conseguir mais ideia agradeceria muito e obrigado pela ajuda ^^


32. Re: Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 26/10/2013 - 10:50h

No teu ifconfig na eth1 (rede interna) está inet addr:10.1.1.254.

e você colocou no Squid

acl redelocal src 192.168.0.0/24.

E no Iptables está

iptables -t nat -A PREROUTING -s 10.1.1.254\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Modifique o endereço de rede no Squid ou no Iptables.

Se você modificar o endereço da rede interna para 10.1.1.0 coloque este endereço no Squid e também no Iptables:

acl redelocal src 10.1.1.0/24

iptables -t nat -A PREROUTING -s 10.1.1.0\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


33. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 27/10/2013 - 20:23h

na verdade o :

acl redelocal src 192.168.0.0/24.

não tem no meu squid ai perguntei se necessitava.

e o resto não funcionou. :/


34. Re: Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 27/10/2013 - 22:03h

givago escreveu:

na verdade o :

acl redelocal src 192.168.0.0/24.

não tem no meu squid ai perguntei se necessitava.

e o resto não funcionou. :/


Coloque a acl redelocal com o endereço da tua rede interna, essa acl é necessária.

acl redelocal src xxx.xxx.xxx.xxx/xx

e depois

http_access allow redelocal antes de http_access deny all.

Faça como postei no comentário 32. Os endereços de rede devem bater no Squid e no Iptables.


35. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 28/10/2013 - 13:14h

adicionei tudo certinho e não deu nada :/


36. Re: Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 28/10/2013 - 14:45h

Posta teu squid.conf e teu Iptables aqui de novo como estão agora.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts