Liberar acesso a sistema HTTP

elgio
(usa OpenSuSE)

Enviado em 29/01/2008 - 15:32h

É que se o proxy NÃO É TRANSPARENTE, as requisições não saem da máquina destinadas a porta 81, mas sim sempre a porta 3128.

Ai ou a solução do julinhoramones naquela bizarra (porque eu não conhecia) configuração do squid funciona ou ele vai ter que mudar muitas coisas na sua rede:

1) Mudar para proxy transparente.
Mas é complicado e não sei se ele quer. Ao migrar para proxy transparente ele vai precisar ter o roteador funcionando corretamente, possivelmente com NAT. Com proxy não transparente isto não é necessário se o proxy estiver na mesma rede dos clientes. Ainda os clientes irão precisar de DNS. Talvez já tenha, mas proxy NÃO TRANSPARENTE não precisa de DNS. Ele é bem burro: qualquer coisa que se digita na URL ele envia para o ip do proxy. Quem precisa de DNS é o proxy mas não os clientes.

Nesta solução, ai sim, vai precisar mexer MUITO em sua estrutura, seja iptables, dns, enfim...
Além de que com proxy transparente ele perderá autenticação de proxy (se tiver) e HTTPS proxiado (terá que ser apenas NAT).

2) ver se no navegador não tem alguma opção de por uma excessão: não realizar proxy para porta 81. Mas ainda assim ele precisará de DNS para resolver o nome.

Eu insistiria na solução de configuração do squid. Parece o caminho mais curto e fácil. Como disse, eu NÃO CONHEÇO estes parâmetros do squid mas o amigo que postou a dica parece conhecer bem. Vale ser tentado.

nyter
(usa Ubuntu)

Enviado em 01/02/2008 - 15:44h

Testei as duas alternativas e ainda não liberou. Infelizemente não posso fazer proxy transparente na empresa. Preciso liberar esta bendita porta 81 para o ip da maquina, não por usuario, pois a maquina em questão é a unica que pode acessar. Tambem não posso fazer com que ela passe totalmente pelo proxy e firewall sem restrição.

Mas agradeço muito a ajuda estão me dando, consegui mais um tempo para liberar...

agk
(usa Debian)

Enviado em 01/02/2008 - 20:32h

Muito simples:
Apenas localize no seu squid.conf as linhas onde tem a palavra safe_ports e adicione na sequência essa linha:
acl Safe_ports port 81 # http-alternative

Só não entendo como podem misturar iptables com squid, é muita confusão para uma coisa tão simples como essa.

É claro que tem uma linha no seu firewall liberando as saídas do proxy, ou se estiver restringindo os acessos do proxy pelo firewall (o que não é muito comum), vai ter que liberar para o proxy passar.

Como identificar? Lendo as mensagens de erro no browser.
Se você estiver recebendo uma mensagem de acesso negado ou "Access denied" é problema no squid, tem que liberar a porta no squid.conf como mencionei anteriormente, já se estiver recebendo erro de "Connection Refused" pode ser que não tenha liberado a porta 81 para o endereço do proxy no firewall.

Boa sorte.

nyter
(usa Ubuntu)

Enviado em 06/02/2008 - 08:09h

Antes de postar, já havia liberado a porta 81 no squid, mas ainda assim não esta funcionando.

Yrrak
(usa Debian)

Enviado em 06/02/2008 - 08:22h

Mas qual é o erro que está aparecendo? Access denied ou Connection Refused?

nyter
(usa Ubuntu)

Enviado em 03/03/2008 - 10:11h

connection refused

giaco
(usa Debian)

Enviado em 03/03/2008 - 11:01h

Você tem certeza que tem um site escutando na porta 81 no endereço interno.proway.com.br?
Porque tentei acessar usando o Links, ou seja, sem passar pelo Squid, com o Firewall todo aberto e mesmo assim recebi um erro:

Connection refused!

De onde você tirou a porta 81?

nyter
(usa Ubuntu)

Enviado em 07/04/2008 - 08:55h

desculpem demorar para postar....

Mas a porta 81 é fornecida pela propria proway para acesso a intranet deles....

testei aqui na empresa com uma maquina direto no modem adsl e abriu a tela de login e senha da intranet