Squid não aceita clientes [RESOLVIDO]

enigmabrasil
(usa Outra)

Enviado em 01/08/2012 - 14:19h

Olá a todos, montei um servidor squid no CentOS (6.2 X86_64) (Squid 3) quando testo o serviço na maquina cliente na rede, aparece a mensagem que o servidor proxy esta recusando conexão.

Segue a configuração feita.

Eth1 ----> Placa de rede com acesso a internet
ip 192.168.254.5/24 gw 192.168.254.254 dns 192.168.254.254

Eth0 -----> Placa usada para a rede interna.
Ip 192.168.0.100/24 gw 127.0.0.1 dns 127.0.0.1

Tenho conexão do servidor com a internet, tanto do cliente com o servidor (inclusive conecto via ssh no server atraves da maquina cliente), o squid funciona perfeitamente no servidor quando altero a linha

acl localnet src 192.168.0.0/24 para acl localnet src 192.168.254.0/24

Aonde posso estar errando?

Grato a todos segue abaixo o squid.conf.

http_port 3128
visible_hostname servidor
cache_mgr webmaster@localhost

error_directory /usr/share/squid/errors/pt-br

hierarchy_stoplist cgi-bin ?
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB

cache_dir ufs /var/spool/squid 2048 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/24

acl manager proto cache_object

http_access allow manager localhost
http_access deny manager

acl purge method PURGE

http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # nntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports

http_access deny !Safe_ports

acl connect method CONNECT

acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl SSL_ports port 873 # rsync

http_access deny connect !SSL_ports

acl dominios dstdomain "/etc/squid/dominios"

http_access deny dominios

acl words url_regex -i "/etc/squid/words"

http_access deny words

acl extensions urlpath_regex -i "/etc/squid/extensions"

http_access deny extensions

http_access allow localnet
http_access allow localhost
http_access deny all

johnnyb
(usa Fedora)

Enviado em 01/08/2012 - 16:54h

amigo vc tambem mudo o range de ip da placa de rede local?
verifique qual ip esta maquina cliente ?
e qual erro ta dando quando vc seta o proxy na maquina?

enigmabrasil
(usa Outra)

Enviado em 01/08/2012 - 19:37h

A maquina cliente tem conexão com o server,
192.168.0.10/24 gw 192.168.0.100 dns 192.168.0.100 (Configuração cliente)
O erro que aparece no firefox, é que o servidor proxy recusou a conexão.
o proxy apenas funciona no server quando mudo a acl como falei acima.

johnnyb
(usa Fedora)

Enviado em 01/08/2012 - 20:05h

Amigo Faz assim Vai em opções Avançado Rede configurar conexao e veja se o proxy setado no navegador e o mesmo do seu servidor

exemplo

http:192.168.0.1 porta 3128

lembrando que o ip 192.168.0.1 tem que estar setado na placa de rede interna
porta 3128 porta que squid usa por padrao

certifique que o ip que esta colocando na rede do squid seja o mesmo que esta distribuido pela placa de rede interna

enigmabrasil
(usa Outra)

Enviado em 03/08/2012 - 10:39h

A segue a solução.

echo “1" > /proc/sys/net/ipv4/ip_forward

# adicionando módulos no kernel
modprobe ip_tables
modprobe iptable_nat

# limpando todas as regras pré-existentes no iptables

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

# habilitando o encaminhamento de pacoes via iptables
# lembre-se que se estiver usando uma outra interface troque a eth0(meu caso) pela qual estiver você estiver usando no momento da configuração
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE




Valeu johnnyb pela força.