2fast4youbr
(usa Conectiva)
Enviado em 20/08/2014 - 22:08h
Pessoal, tinha um linux Ubuntu 12 com squid 3 (uma versao antiga) que funcionava que era uma beleza. Montei uma maquina nova com Ubuntu 14 e o squid3 3.3.8 . Agora não tem cristo que faça funcionar.
Tenho um router Mikrotik que na regra do Firewall eu jogo tudo de porta 80 pro meu linux na porta 3128.
Pra maquinas em outra subnet funciona OK (eu acho), para as da mesma subnet não vai nem a pau.
O problema esta na nas regras do Mikrotik ou tem de ter alguma regra diferente no linux ? algum IPTABLE em particular ?
No access.log vejo que ele ta logando ele mesmo (o proprio squid ta marcando como se estivesse usando ele mesmo). Acho que ta dando loop.. sera ?
Quando tiro o "intercept" do config, ele loga sempre "NONE/400", imagino que isso não seja bom!
Segue algumas confs:
Mikrotik:
chain=srcnat action=masquerade out-interface=PppoE-Vivo
chain=dstnat action=dst-nat to-addresses=192.168.10.8 to-ports=3128
protocol=tcp src-address=!192.168.10.8 dst-port=80
access.log
1408582510.808 0 192.168.10.8 TCP_MISS/403 4425 GET
http://www.alameda.tur.br/favicon.ico - HIER_NONE/- text/html
1408582510.809 0 10.1.1.36 TCP_MISS/403 4535 GET
http://www.alameda.tur.br/favicon.ico - HIER_DIRECT/192.168.10.8 text/html
cache.log
2014/08/20 21:55:20| ERROR: No forward-proxy ports configured.
squid.conf
http_port 3128 intercept
ipcache_low 80
ipcache_high 90
memory_pools on
logfile_rotate 120
forwarded_for off
quick_abort_min -1 KB
quick_abort_max 16 KB
cache_mgr alameda
visible_hostname proxy.alameda
error_directory /usr/share/squid3/errors/pt-br
dns_nameservers 8.8.8.8 8.8.4.4
coredump_dir /var/spool/squid3
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl all src
acl localnet1 src 10.1.1.0/24
acl localnet2 src 192.168.10.0/24
acl localhost src 127.0.0.1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl POSTS method POST
cache deny POSTS
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow localnet1
http_access allow localnet2
http_access deny all
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320