Após fazer o squid transparent ele não funcionou mais [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 26/03/2012 - 16:37h

Vou colocar os meus arquivos de configurações abaixo para ver o que pode estar acontecendo, sendo que a internet entra na eth0 e a rede interna esta na eth1.
Se eu colocar no servidor o proxy 127.0.0.1:3128 ele gera a cache e o log.
Mas nas máquinas não esta nem navegando, da um erro no windows dizendo que não pode esvaziar o cache dns, mas esta tudo para pegar automaticamente.
Alguem tem como me ajudar?

Squid.conf

http_port 3128 transparent
visible_hostname RD

#cache

cache_mem 64 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 20000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Fim cache

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl site dstdomain siteproblematico.com
always_direct allow site

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

DHCPD.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name "RD SERVER";
option domain-name-servers 201.10.120.3,201.10.1.2;
option broadcast-address 192.168.1.255;
}

RC.Local

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

INTERFACES

auto lo eth0 eth1
iface lo inet loopback

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
#network 192.168.1.0
#broadcast 192.168.1.255

iface eth0 inet dhcp

DMS_
(usa elementary OS)

Enviado em 26/03/2012 - 16:39h

Tenta remover todas as regras que bloqueiam a rede, deixe apenas as que compartilham a conexão e etc.
Feito isso verifique se funfa, após isso, vai adicionando suas regras, e veja em qual regra para de funcionar.
[]'s

jeandre
(usa Ubuntu)

Enviado em 26/03/2012 - 17:20h

Retirei tudo deixei somente

http_port 3128
visible_hostname RD
acl all src 0.0.0.0/0.0.0.0
http_access allow all

E não funcionou, o que aconteceu foi o seguinte, o servidor dhcp não estava fornecendo IP dai percebi que havia colocado eth01 em vez de eth1 em INTERFACES="eth1". Após isto a net parou de funcionar nos micros windows, mas começou a pegar ip automatico e dns, mas não navega e da aquele erro de esvaziamento de dns que comentei.

Obrigado

jeandre
(usa Ubuntu)

Enviado em 26/03/2012 - 18:42h

Não funcionou tens mais alguma ideia?

phrich
(usa Slackware)

Enviado em 27/03/2012 - 09:48h

Não sei se eu vi errado mas as regras do dhcp.conf estão dentro do squid.conf??? se for retire isso...

Outra, tente o seguinte comando no Rwindows:

ipconfig /flushdns

Se mesmo assim não funcionar, baixe um livecd do ubuntu por exemplo, e teste, ai talvez vc tenha outras pistas...

jeandre
(usa Ubuntu)

Enviado em 27/03/2012 - 16:05h

Resolvi tinha algumas coisas erradas no rc.local

# Generated by iptables-save v1.4.10 on Tue Mar 27 16:02:16 2012
*nat
:PREROUTING ACCEPT [506:36421]
:INPUT ACCEPT [47:9422]
:OUTPUT ACCEPT [717:43418]
:POSTROUTING ACCEPT [717:43418]
-A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Mar 27 16:02:16 2012
# Generated by iptables-save v1.4.10 on Tue Mar 27 16:02:16 2012
*filter
:INPUT ACCEPT [17:1971]
:FORWARD ACCEPT [4326:2031918]
:OUTPUT ACCEPT [23865:11592314]
-A INPUT -i 192.168.1.0/24 -p tcp -m tcp --dport 80
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Mar 27 16:02:16 2012