Denuncie   Favoritos   Indicar  

01 02

Problema estranho no squid. [RESOLVIDO]

1. Problema estranho no squid. [RESOLVIDO]

Julian Castaman
maninhx
(usa Slackware)

Enviado em 06/06/2008 - 11:41h

tenho um servidor com direcinamento de internet.
eth0 = entra internet
eth1 = vai para rede local

o que esta acontecendo é o seguinte.
se eu coloco a linha #iptables -t nat -A PREROUTING -i eth0 -p -tcp --dport 80 -j REDIRECT --to-port 3128 o micro navega tudo certo, mas a regras do squid não funcionam.
dai tentei colocar essa mesma regra mas na eth1.
dai quando vou navegar ele da mensagem do squid e nao navega.
ai pensei que não navegava por minhas regras terem funcionado mas se eu mato o squid ele continua sem navegar mas nao da mais a mensagem do squid, da somente pagina nao encontrada. e eu consigo pingar internet, conectar msn menos navegar.
o que pode ser?

0 0
  • Quote

    •   


    2. Re: Problema estranho no squid. [RESOLVIDO]

    Marcelo Corrêa
    exercitobr
    (usa Debian)

    Enviado em 06/06/2008 - 14:20h

    poste seu squid.conf para a gente te ajudar.
    Verifique as mensagens de erro no syslog.

    0 0
  • Quote

    • 3. Re: Problema estranho no squid. [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 07/06/2008 - 08:53h

    segue meu squid.con

    http_port 3128 transparent


    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 128 MB

    # maximum_object_size 4096 KB
    # maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 80000 16 256

    access_log /usr/local/squid/var/logs/access.log squid
    cache_log /usr/local/squid/var/logs/cache.log
    cache_store_log /usr/local/squid/var/logs/store.log

    pid_filename /usr/local/squid/var/logs/squid.pid

    # cache_dns_program /usr/local/squid/libexec/dnsserver

    # hosts_file /etc/hosts

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #http_access allow all
    http_access deny all

    #Recommended minimum configuration:

    # Only allow cachemgr access from localhost
    #http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_reply_access allow all

    icp_access allow all

    # cache_effective_user nobody
    # httpd_suppress_version_string off

    # error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    # ie_refresh off
    # vary_ignore_expire off


    e tambem meu rc.local

    ifconfig eth0 192.168.5.103 netmask 255.255.255.0
    ifconfig eth1 192.168.15.1 netmask 255.255.255.0
    route add default gw 192.168.5.1

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -t nat -F
    iptables -t nat -A POSTROUTING -s 192.168.15.1
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -A FORWARD -d 201.76.146.80 -j DROP

    #Direcionar trafego para porta do squid
    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Startar DHCP
    #dhcpd eth1


    0 0
  • Quote

    • 4. Re: Problema estranho no squid. [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 07/06/2008 - 09:07h

    então. se eu deixo as regras do iptables para direcionar na eth1 ele parece realmente estar passando pelo squid. mas acho que dai as regras dele não estão funcionando pois não consigo navegar e da a seguinte mensagem no internet explorer.

    Na tentativa de recuperar a URL: http://www.yahoo.com.br/

    O seguinte erro foi encontrado:

    Cache incapaz de encaminhar esta requsição neste momento.
    Esta requsição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro é:

    O administrador do cache não permite que este cache faça conexões diretas para servidores, e
    Todos os caches configurados não estão disponíveis.

    0 0
  • Quote

    • 5. Re: Problema estranho no squid. [RESOLVIDO]

    Marcelo Corrêa
    exercitobr
    (usa Debian)

    Enviado em 09/06/2008 - 09:02h

    tente assim:


    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    #acl QUERY urlpath_regex cgi-bin \?
    #cache deny QUERY
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 128 MB
    maximum_object_size 4096 KB
    maximum_object_size_in_memory 8 KB
    cache_dir ufs /usr/local/squid/var/cache 80000 16 256
    access_log /usr/local/squid/var/logs/access.log squid
    cache_log /usr/local/squid/var/logs/cache.log
    cache_store_log /usr/local/squid/var/logs/store.log

    pid_filename /usr/local/squid/var/logs/squid.pid

    # cache_dns_program /usr/local/squid/libexec/dnsserver

    # hosts_file /etc/hosts

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_redelocal src COLOQUE A CLASSE E MASCARA DE SUA REDE
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #http_access allow all
    #http_access deny all

    #Recommended minimum configuration:

    # Only allow cachemgr access from localhost
    #http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_reply_access allow all

    icp_access allow all

    # cache_effective_user nobody
    # httpd_suppress_version_string off

    # error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    # ie_refresh off
    # vary_ignore_expire off

    http_access deny all


    Lembre de criar suas acls para liberar oque vc quer, o .conf acima foi ajustado, porém tá precisando liberar para a rede local.

    0 0
  • Quote

    • 6. Re: Problema estranho no squid. [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 13/06/2008 - 10:21h

    eu preciso criar uma acl para minha rede local?
    digamos que ela seje 10.1.1.x

    a acl ficaria assim

    #acl redelocal src 10.1.1.0/24

    seria isso?

    0 0
  • Quote

    • 7. Re: Problema estranho no squid. [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 13/06/2008 - 10:51h

    meu squid.conf ficou assim

    http_port 3128 transparent


    hierarchy_stoplist cgi-bin ?
    #acl QUERY urlpath_regex cgi-bin \?
    #cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 128 MB

    maximum_object_size 4096 KB
    maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 80000 16 256

    access_log /usr/local/squid/var/logs/access.log squid
    cache_log /usr/local/squid/var/logs/cache.log
    cache_store_log /usr/local/squid/var/logs/store.log

    pid_filename /usr/local/squid/var/logs/squid.pid

    # cache_dns_program /usr/local/squid/libexec/dnsserver

    # hosts_file /etc/hosts

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl redelocal src 192.168.15.0/24
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #http_access allow all
    #http_access deny all
    http_access allow redelocal

    #Recommended minimum configuration:

    # Only allow cachemgr access from localhost
    #http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_reply_access allow all

    icp_access allow all

    # cache_effective_user nobody
    # httpd_suppress_version_string off

    # error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    # ie_refresh off
    # vary_ignore_expire off




    segue uma linha de erro do access.log quando vou acessar a globo.com.br

    1213365000.247 1 192.168.15.89 TCP_MISS/503 1699 GET http://www.globo.com.br/favicon.ico - NONE/- text/html



    0 0
  • Quote

    • 8. Re: Problema estranho no squid. [RESOLVIDO]

    Emmanuel Santini
    Emmanuel Santini
    (usa Nenhuma)

    Enviado em 13/06/2008 - 17:55h

    Olá pessoal.

    Vou postar meu aquivo squid.conf onde tudo está rodando 100%.

    Primeiramente estou com as linhas no firewall onde libero para acesso a Conectividade Social e depois a regra para o proxy:

    # Regras de Conectividade Social da Caixa;
    iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
    iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

    # PROXY TRANSPARENTE;
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Agora o /etc/squid/squid.conf:

    # INICIO
    #-------------------------------------------------------------------------------
    http_port 3128 transparent
    visible_hostname Proxy XXXXX

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # CONFIGURACOES DO CACHE
    #-------------------------------------------------------------------------------
    cache_mem 16 MB
    cache_dir ufs /var/spool/squid 1024 8 128

    # LOCALIZACAO DO LOG DE ACCESSOS DO SQUID
    #-------------------------------------------------------------------------------
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    log_ip_on_direct on

    # ATUALIZACAO DO CACHE
    #-------------------------------------------------------------------------------
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 20% 2280
    refresh_pattern . 15 20% 22820

    # CONTROLE DAS ACL'S
    #-------------------------------------------------------------------------------
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    # PROTOCOLOS
    #-------------------------------------------------------------------------------
    acl protocolos proto HTTP HTTPS FTP

    # IP'S_LIBERADOS
    #-------------------------------------------------------------------------------
    acl ips_liberados src "/etc/squid/regras/ips_liberados"

    # SITES RESTRITOS
    #-------------------------------------------------------------------------------
    acl sites_restritos url_regex -i "/etc/squid/regras/sites_restritos"

    # SITES ESPECIFICOS
    #-------------------------------------------------------------------------------
    acl sites_especificos url_regex -i "/etc/squid/regras/sites_especificos"

    # IPS_FILTRADOS
    #-------------------------------------------------------------------------------
    acl ips_filtrados src "/etc/squid/regras/ips_filtrados"

    # IPS BLOQUIADOS
    #-------------------------------------------------------------------------------
    acl ips_bloquiados src "/etc/squid/regras/ips_bloquiados"

    # CONTROLE HTTP_ACCESS
    #-------------------------------------------------------------------------------
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny ips_bloquiados
    http_access allow ips_liberados
    http_access allow sites_especificos
    http_access deny sites_restritos
    http_access allow ips_filtrados
    http_access deny all
    icp_access allow all
    always_direct allow protocolos
    ftp_sanitycheck on

    # CAMINHO DAS MENSAGENS DE ERRO
    #------------------------------------------------------------------------------
    error_directory /etc/squid/errors/Portuguese
    coredump_dir /var/spool/squid
    ignore_unknown_nameservers on

    # CONTROLE DE HTML
    #------------------------------------------------------------------------------
    deny_info site_bloqueado.html sites_restritos

    # E-MAIL DO ADMINISTRADOR E USUARIO/GRUPO DO SQUID
    #------------------------------------------------------------------------------
    cache_mgr xx@xxxx.xxx.xx
    cache_effective_user proxy
    cache_effective_group proxy


    0 0
  • Quote

    • 9. Re: Problema estranho no squid. [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 16/06/2008 - 08:51h

    amigos nao ta facil descobrir o problema.
    no IE da a seguinte msg.

    Na tentativa de recuperar a URL: http://www.yahoo.com.br/

    O seguinte erro foi encontrado:

    Cache incapaz de encaminhar esta requsição neste momento.
    Esta requsição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro é:

    O administrador do cache não permite que este cache faça conexões diretas para servidores, e
    Todos os caches configurados não estão disponíveis.


    no cache.log da assim
    Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 10.
    Acception ICP messages at 0.0.0.0, port 3130, FD 12.
    WCCP Disable.
    Loaded Icons.
    eventCleanup
    Read to server requests.
    WARNING: transparent proxying not supported
    Failed to select source for 'http://www.yahoo.com.br/´
    always_direct = 0
    never_direct = 0
    timedout = 0


    não sei mais o que fazer para funcionar.

    0 0
  • Quote

    • 10. Re: Problema estranho no squid. [RESOLVIDO]

    Glauber Rodrigues
    grodriguesq
    (usa Slackware)

    Enviado em 13/04/2009 - 09:33h


    Eu estava tendo o mesmo problema, só consegui resolver após limpar várias vezes a cache e também após umas 3 ou 4 vezes dando os seguintes comandos.

    #killall squid
    #killall squid
    #squid -S -z -C
    #squid -C -D -F

    0 0
  • Quote

    • 11. Re: Problema estranho no squid. [RESOLVIDO]

    Matheus Soveral
    matheusoveral
    (usa Ubuntu)

    Enviado em 15/04/2009 - 11:40h

    Dá uma olhada nos teus DNS's.

    E a config do Emmanuel, está bem detalhada, tenta fazer um teste com a config dele!



    0 0
  • Quote

    • 12. squid

    Júlio César Silva
    julio1400
    (usa Ubuntu)

    Enviado em 17/04/2009 - 11:28h

    amigo se o que você postou esta correto o problema é a placa que voce está mandando redirecionar, se nao eu estou com um tópico parecido da uma olhada que sabe te ajude

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: