Squid não navega [RESOLVIDO]

ederpaulopereira
(usa Debian)

Enviado em 22/05/2013 - 16:05h

Pessoal;

Já tem 2 dias que estou com uma dor de cabeça, fiz um proxy com squid no centos 6.4 32 bits. O squid inicia direitinho, mas não consigo navegar de minha estação. Porém, se eu desativo o direcionamento do iptables para redirecionar o trafego da porta 80 para a 3128, aí navega normalmente, o que me leva a crer que não é problema de firewall. Mas o squid não dá nenhum erro, o que será?

removido
(usa Nenhuma)

Enviado em 22/05/2013 - 17:03h

A sua estação não navega. E o server, navega?? Ele pinga?

ederpaulopereira
(usa Debian)

Enviado em 22/05/2013 - 17:08h

Minha estação nao navega, mas para entender, estou preparando este proxy para uma filial da minha empresa, porém, quando direciono o tráfego para a porta 3128 nao tem jeito de navegar, mas, o skype, por exemplo, fica online, converso por ele e tudo mais, achei que fosse dns, mas já troquei e nao tem jeito.

O iptables:
#Aqui entra o redirecionamento do transparent proxy -- Redirecionar tudo as requisiçõe da porta 80 que veem da eth1 (rede local) para o squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

o servidor pinga pra fora normalmente, nao tem como navegar já que não instalei ambiente gráfico.

ederpaulopereira
(usa Debian)

Enviado em 22/05/2013 - 17:09h

Me parece que o Centos 6.4 é mais 'cascudo' de configurar, pois, abri uma outra porta também da minha app, e ao executar o nmap ele nao me mostra ela aberta. Ou eu estou fazendo algo muito errado.

removido
(usa Nenhuma)

Enviado em 22/05/2013 - 17:30h

Cara posso estar enganado, mas logo chega os mais cascudos no squid e iptables. Mas com proxy transparente não se redireciona a porta 80 para 3128. Se assim o fizer, irá precisar configurar no navegador o ip do proxy e a porta. Com isso deixa de ser transparente. Creio que a regra certa para proxy transparente no iptables seja:

iptables -t nat -A POSTROUTING -p tcp --dport 80 -o interface_de_saida -j MASQUERADE

O ideal é você postar seu conf do squid para ver se não falta nada, ou se tem algo errado.

ederpaulopereira
(usa Debian)

Enviado em 22/05/2013 - 17:37h

m1n3ro, agradeço desde já sua atenção, porém, tenho pelo menos uns 3 destes rodando nas outras filiais, a única diferença é a versão do centos, que é a 5.7 e 5.9, então, para 'agilizar' meu trabalho, apenas copiei os confs, tomei o cuidado de deixar as eth's nos caminhos iguais, mas mesmo assim nao tem jeito. O engraçado, em relação a porta da app, que nos outros firewall's também nao mostra ao dar um nmap, mas acessa mesmo assim. Vai saber né. Bom vou continuar tentando, mais uma vez, obrigado.

ederpaulopereira
(usa Debian)

Enviado em 23/05/2013 - 08:41h

Apenas para constar, consegui fazer o redirecionamento da app, engraçado, tive que fazê-lo com o system-config-firewall-tui, lá você pode setar que portas você quer abrir, logo após vem uma outra parte para fazer os redirecionamentos, faz tudo e recarrega as configuração e saiu funcionando.
Pergunto, será que nesta versão do Centos vai ser assim? Tem um arquivo em /etc/sysconfig/iptables, se abrir ele com o vi, ele mostra os comandos, que são um pouco diferentes. Se tiver alguém que é mais experiente e puder responder minha pergunta..

At;

Buckminster
(usa Debian)

Enviado em 23/05/2013 - 10:13h

Essa regra está certa:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

O nmap nem sempre mostra todas as portas abertas.

Você estava navegando no Skype porque ele usa https, provavelmente teu Squid é proxy transparente.

Não acredito que seja diferença de versão, até porque da 5.7 à 5.9 é diferença de release.

O melhor seria você postar aqui teu script do IPtables e do squid.conf, mas se você conseguiu resolver, posta se quiser.

ederpaulopereira
(usa Debian)

Enviado em 23/05/2013 - 16:48h

Boa tarde;

Como eu tenho vários gateways, o servidor pelo qual eu queria acessar a app estava saindo por outro gateway, obviamente que eu nao ia conseguir fazer o redirecionamento, aff, quando eu descobri queria morrer.!, mas fazer o que, errando que se aprende.

Mais uma vez, agradeço a todos pela ajuda.