Não estou conseguindo distribuir com Squid.

mourackb
(usa Kurumin)

Enviado em 27/09/2007 - 09:34h

Oi pessoal,acabeide migrar para o Linux e estou desenvolvendo um Proxy utilizando Squid, o Kurumin tem um script que auxilia na criação do squid, após instalar, ativei o Proxy Transparente, liguei o modem(D-Link 500-G Adsl Router)na máquina que possui o kurumin, e liguei outro cabo no Switch que faz a distribuição para toda rede e também liguei na máquina com o Kurumin instalado.
A máquina como kurumin instalado fica com internet rodand tranquilo, porém todas as outras máquinas não tem acesso á internet.
Como Squid.conf já é quase pronto adicionei apenas as seguintes linhas;
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i"/etc/squid/liberado"

http_access allow acesso_total
http_access allow liberado
http_access deny acesso_restrito

Estou tentando criar um servidor proxy transparente baseado em uma lista de excessões.

Alguém sabe oporque de não estar distribuindo.
Como sou novo no Linux não tenho muitas noções, além de instalar o Squid tenho que ativar masi algum tipo de programa?

Eth0=Switch
Eth1=Modem

Grato
Editar Apagar

juninho (RH.com)
(usa Debian)

Enviado em 27/09/2007 - 10:04h

Veja se tem estas linhas no seu iptables:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Se não tiver, escreva as linhas como estão acima no seu console ( como root ), e depois teste a Internet nas estações.

Se isto não ajudar, coloque mais detalhes aqui, como por ex. o seu squid.conf.

Boa Sorte

mourackb
(usa Kurumin)

Enviado em 27/09/2007 - 11:00h

Tenho mais uma dúvida, tenho que instalar algum compartilhamento: ou apenas isnstalar o Squid,configura-lo e ligar os cabos como disse anteriormente.

Segue abaixo meu Squid.

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY




cache_mem 16 MB


maximum_object_size_in_memory 64 KB



maximum_object_size 16 MB
minimum_object_size 0 KB



cache_swap_low 90
cache_swap_high 95


cache_dir ufs /var/spool/squid 512 16 256


cache_access_log /var/log/squid/access.log
visible_hostname kurumin

ftp_user kurumin@kurumin.com.br



refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i"/etc/squid/liberado"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow acesso_total
http_access allow liberado
http_access deny acesso_restrito




http_access allow all



httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on



modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $placalocal -p tcp --dport 80 -j REDIRECT --to-port $porta
iptables -t nat -A POSTROUTING -o $placainternet -j MASQUERADE

mlegidio
(usa Debian)

Enviado em 27/09/2007 - 11:10h

Compartilhamento num servidor Squid, só se for a conexão com a net, compartilhamento de arquivos tem que ser num File server, fisicamente outro servidor.

Apó a dica do colega, acredito que um "/etc/init.d/squid reload" resolva.

mourackb
(usa Kurumin)

Enviado em 27/09/2007 - 11:18h

Quero dividir apenas a net....mas para isso eu preciso ativar algo a mais?ou somente o Squid?

Como já devem ter percebido :)Sou iniciante.
Mas estou muito disposto par aprender.


Bom vo citar tudo o que fiz....
Instalei o Kurumin 7 noHD.
Instalei o servidor squid.
Alterei o conf para ter uma lista de excessão.
Instalei o Proxy Transparent(Script de Carlos Morimoto)
Instalei duasplacas de rede.
Uma eu liguei no modem.
Outra eu liguei em um Switch que distribui para toda rede.
Me tranquei aqui =[

juninho (RH.com)
(usa Debian)

Enviado em 27/09/2007 - 15:15h

Bom, para compartilhar a Net, não precisa instalar mais nada, é somente o Squid e iptables.

Este comando abaixo que você citou, é seu script de Firewal, se for, você está declarando variáveis, sugiro que mude o valor de $placalocal para o valor da placa, ex.: eth0 ou eth1, e também o valor de $porta para 3128, que é a porta do Squid.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i $placalocal -p tcp --dport 80 -j REDIRECT --to-port $porta

iptables -t nat -A POSTROUTING -o placainternet -j MASQUERADE

Teste e nos avise novamente.

mourackb
(usa Kurumin)

Enviado em 27/09/2007 - 15:29h

Eu fiz e não funcionou, dá um sêrie de erros,daí eu deletei todas aquelas e não erro nenhum

juninho (RH.com)
(usa Debian)

Enviado em 27/09/2007 - 15:43h

Não entendi, quais foram os erros, coloque aqui, você precisa explicar melhor.

Coloca também seu script de iptables.

mourackb
(usa Kurumin)

Enviado em 27/09/2007 - 15:47h

Ouvidizer que apartir de 2.6 para o Squid ser configurado como transparente é necessário apenas
ao lado de
http_port 3128 colocar transparent
ficando
http_port 3128 transparent

è verdade,porque se for eu posso deixar aquelas linhas apagadas.

A prósito seria possivel alguém dizer as alteração que falta no meu conf.

Algumas informaões da rede
Classe:10.1.1.1
Quero fazer bloqueio por lista de excessões.
Tenho todos os IPs que desejo que tenham acesso total em um arquivo(acesso_total)e os restritos(acesso_restrito),já prontos,falta apenas o squid.conf e deixá-lo transparente.
As duas placas já estão instaladas.
Eth0(10.1.1.110)=Rede Local(via switch)
Eth1(10.1.1.111)=Modem
A oscila apenas entre 10.1.1.1 até 10.1.1.30.

juninho (RH.com)
(usa Debian)

Enviado em 27/09/2007 - 16:52h

Cara muito estranho, vai com calma, faça uma coisa de cada vez, primeiro coloque o servidor e as estações para navegarem na Internet, que é o que estamos tentando resolver, depois p/ bloqueio de usuários ou sites, você dá uma pesquisada melhor no VOL.
Faça isto primeiro, depois parte para o restante da sua configuração.

Boa sorte