ERRO THE PROXY SERVER IS REFUSIN CONNECTIONS [RESOLVIDO]

luakesley
(usa Ubuntu)

Enviado em 27/11/2012 - 10:18h

Não consigo acessa a internet ele da o seguinte erro

THE PROXY SERVER IS REFUSIN CONNECTIONS

EU COLOCO O IP DA MAQUINA QUE INSTALEI O PROXY E A PORTA 3128
ESTOU USANDO AS SEGUINTE CONFIGURAÇÃO ALGUEM PODE ME AJUDA A ONDE ESTA O ERRO SOU NOVATO NA AREA DO LINUX.

http_3128
visible_hostname svr
cache_mgr webmaster@localhost
erro_directory /usr/share/squid3/erros/Portugues

## configuração cache ##
hierachy_stoplistcgi-bin
cache_mem 32MB
maximum_object_size_in_memory 64 KB
maximum_object_SIZE 100 MB
minimum_objecy 0 MB
cache_dir ufs /var/spool/squid3 2048 16 256
refresh_patten ^ftp: 360 20% 10080
refresh_patten ^gopher: 15 0% 0
refresh_patten 0 0% 4320

## acesso log ##

access_log /var/log/squid3/acess.log
access_cache /var/log/squid3/cache.log

### controle de acesso ###

acl src 0.0.0.0/0.0.0.0
acl localhost 127.0.0.1/24
acl redelocal192.168.10.0/24
acl manager proto cache_object
acl Safe_ports port 21 70 80 280 591 631 777 873 1025-65335
acl _SSLport 443 563
acl purgue method PURGUE
acl connect method CONNECT
acl SSL_ports port 443 563 873

acl domains dstdomain "/etc/squid/domains"


### http acesso ##
http_access allow manager localhost
http_access deny maneger
http_access alow purgue localhost
http_access deny purgue
http_access deny !Safe_ports
http_access deny domains

http_access redelocal
http_access localhost
http_access deny

acl domains dstdomain "/etc/squid/domain"

silva.rodrigo
(usa FreeBSD)

Enviado em 27/11/2012 - 11:00h

Olá, amigo observei algumas coisas que podem estar de forma incorreta, veja:

A linha acl redelocal192.168.10.0/24 (Pode ser que no copy paste tenha algum erro, mas verifique o espaço na regra o IP está junto).

Outro ponto você criou a acl redelocal ,Mas não tem uma linha http_access, veja:

acl redelocal src 192.168.1.0/24
http_access allow redelocal

Espero ter ajudado, atenciosamente.

luakesley
(usa Ubuntu)

Enviado em 27/11/2012 - 20:25h

eu fiz mais ñ deu muito certo ñ mais valeu assim mesmo
sera que pode ser o firewall do iptables que esta bloqueando o acesso a internet

luakesley
(usa Ubuntu)

Enviado em 27/11/2012 - 23:25h

http_3128
visible_hostname svr
cache_mgr webmaster@localhost
erro_directory /usr/share/squid3/erros/Portugues

## configuração cache ##
hierachy_stoplistcgi-bin
cache_mem 32MB
maximum_object_size_in_memory 64 KB
maximum_object_SIZE 100 MB
minimum_objecy 0 MB
cache_dir ufs /var/spool/squid3 2048 16 256
refresh_patten ^ftp: 360 20% 10080
refresh_patten ^gopher: 15 0% 0
refresh_patten 0 0% 4320

## acesso log ##

access_log /var/log/squid3/acess.log
access_cache /var/log/squid3/cache.log

### controle de acesso ###

acl src 0.0.0.0/0.0.0.0
acl localhost 127.0.0.1/24
acl redelocal 192.168.10.0/24
acl manager proto cache_object
acl Safe_ports port 21 70 80 280 591 631 777 873 1025-65335
acl _SSLport 443 563
acl purgue method PURGUE
acl connect method CONNECT
acl SSL_ports port 443 563 873

acl domains dstdomain "/etc/squid/domains"


### http acesso ##
http_access allow manager localhost
http_access deny maneger
http_access alow purgue localhost
http_access deny purgue
http_access deny !Safe_ports
http_access deny domains

http_access allow redelocal
http_access redelocal
http_access localhost
http_access deny

acl domains dstdomain "/etc/squid/domain"

silva.rodrigo
(usa FreeBSD)

Enviado em 28/11/2012 - 08:46h

Vou anexar um arquivo que tenho certeza estar funcionado, utilize como base e adapte a sua rede amigo:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache
acl localeth src 192.168.8.0/255.255.255.0
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
http_access allow manager localhost
http_access allow manager localeth
http_access allow localeth
http_access allow localnet
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow localnet
icp_access deny all
http_port localhost:3128
http_port 192.168.8.14:3128
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
ftp_passive on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
upgrade_http0.9 deny shoutcast
connect_timeout 2 minutes
client_lifetime 1 days
cache_mgr webmaster
error_directory /usr/share/squid/errors/English
coredump_dir /var/cache/squid
cache_swap_high 95

Espero ter ajudado.

Atenciosamente.

luakesley
(usa Ubuntu)

Enviado em 30/11/2012 - 16:56h

ME AJUDOU MESMO DE VERDADE ESSA CONFIGURAÇÃO
TIREI VÁRIOS ERROS NO SQUID3
SÓ ESTOU COM 1 QUE JÁ TENTEI TODOS OS MACETES DAS SUAS CONFIGURAÇÕES E TBM DIGAS DE OUTRO VE SE VOCÊ CONHECE ESSE ERRO

YOU SHOULD PROBABLY REMOVE ' ::0 FROM THE acl named "all"
sig : Você provavelmente deve REMOVER ':: 0 da ACL chamado "todos"

Sendo que eu não to usando nenhum acl com :: 0 doideira

luakesley
(usa Ubuntu)

Enviado em 30/11/2012 - 23:37h

consegui Silva erra pq o squid ñ esta ouvindo a port 3128 ai ñ conseguia o accesso a internet do cliente
iptables
agora estou usando as seguintes configurações
nano /proc/sys/net/ipv4/ip_forward
troquei 0 por 1
cat /etc/resolv.conf coloqueio o DNS da rede
iptables -t nat -I POSTROUTING -s 192.168.10.10/255.255.255.0 -j MASQUERADE

luakesley
(usa Outra)


http_3128
visible_hostname svr
erro_directory /usr/share/squid3/erros/Portugues

## configuração cache ##
cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 100 MB
minimum_objecy_size 0 KB
cache_swap_low 90
cache_swap_low 95
cache_dir ufs /var/spool/squid3 100 16 256
refresh_pattern ^ftp: 360 20% 10080
refresh_pattern ^gopher: 15 0% 0
refresh_pattern . 15 0% 4320

## acesso log ##

access_log /var/log/squid3/acess.log
cache_log /var/log/squid3/cache.log

### controle de acesso ###

acl all src all
acl manager proto cache_object
acl localhost 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8.0.0.0.0/32
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.10.10/24
acl manager proto cache_object
acl SSL_port 443
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port80
acl Safe_ports port280
acl Safe_ports port591
acl Safe_ports port631
acl Safe_ports port777
acl Safe_ports port873
acl Safe_ports port1025-65335
acl purgue method PURGUE
acl CONNECT method CONNECT

acl domains dstdomain "/etc/squid/domains"


### http acesso ##
http_access allow manager localhost
http_access deny maneger
http_access deny !Safe_ports
http_access alow purgue localhost
http_access deny purgue
http_acess deny CONNECT !SSL_ports

http_access deny domains

http_access allow all
http_access localnet
http_access localhost
http_access deny

luakesley
(usa Ubuntu)

Enviado em 01/12/2012 - 00:23h

to precisando de mais uma ajuda
to usando
acl domains dstdomain "/etc/squid/domains"
este caminho com alguns dominio .orkut.com .facebook.com
e criei uma acl deny domains mais ñ bloquiou nenhum destes dominios voce pode me da uma dica

luakesley
(usa Ubuntu)

Enviado em 01/12/2012 - 00:44h

coloquei desta forma

acl bloqueio url_regex -i ""/etc/squid3/domains"
acl domains dstdomains "/etc/squid3/domains"
hppt_access domains

mais se tiver mais algumas dicas aceito na hora

silva.rodrigo
(usa FreeBSD)

Enviado em 03/12/2012 - 08:41h

Ok, sem problemas, precisando de ajuda basta postar, amigo.

Abs

Atenciosamente.