Squid rodando mas não permite acesso

joabpj
(usa Slackware)

Enviado em 02/02/2015 - 22:45h

Boa noite,

Galera, depois de muito quebrar a cabeça com várias versões do squid, resolvi vir aqui pedir ajuda.

Estou com slackware 14.1 instado no PC, com o Iptables configurado e rodando normal, permitindo acesso a net normalmente. Mas preciso fazer alguns bloqueios, já sou acostumado a usar o squid, fiquei uns dias sem instalar/configurar por falta de necessidade, agora o bicho pegou.

Instalei o squid no meu server (da versão 3.5 até 3.0 já testei todas, por ultimo estou na 3.1 que tenho rodando em outro servidor) , configurei, coloquei algumas regras pra poder testar, fiz o direcionamento do trafego para a porta 3128 do squid no Iptables, só que o bug está ai: O servidor proxy não está respondendo. Essa é a mensagem que o navegador retorna. E quando o trafego não está direcionado para o squid, as maquinas navegam sem nenhum problema.

Já lí vários tutorias, posts... instalei e desinstalei várias versões do squid, pensando ser algum problema com a versão, mas infelizmente sem sucesso.

Gostaria de contar com a ajuda de vc's, espero ter sido claro quanto a minha dificuldade.

Me ajudem por favor, já tem dias q estou quebrando a cabeça com isso, e não consigo ver o problema.

l0g1in
(usa FreeBSD)

Enviado em 03/02/2015 - 17:39h

Você já tentou o acesso sem ter que mexer no IPtables ? sem redirecionar a porta 80 para 3128

joabpj
(usa Slackware)

Enviado em 04/02/2015 - 10:51h

Olá astsilva, bom dia,

Sim, como disse anteriormente, quando faço apenas o compartilhamento sem direcionar o trafego da porta 80 e 443 para o squid porta 3128, funciona normal, todos os PCs acessam a internet. Mas quando direciono para a porta do squid, ninguém navega.

Att,

l0g1in
(usa FreeBSD)

Enviado em 04/02/2015 - 12:34h

Tai o problema pode estar no redirecionamento para porta 3128 e não no squid, teu squid é transparent ou autenticado?


como está a regra de redirecionamento?

joabpj
(usa Slackware)

Enviado em 04/02/2015 - 15:08h

Quanto ao squid, já tentei dos dois modos.

A regra de redirecionamento é a seguinte:

$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

Já coloquei pelo nome da placa de rede, como também pelo IP da rede.

Att,

l0g1in
(usa FreeBSD)

Enviado em 04/02/2015 - 16:14h

Estranho não está funcionando, era pra funcionar, só se a porta 3128 não estiver escutando ou no squid.conf
estiver outra porta, coisas que acho muito pouco provável.

joabpj
(usa Slackware)

Enviado em 04/02/2015 - 17:26h

Então... Já troquei de porta também pra ver se mudava alguma coisa, coloquei a porta 8080, mas o problema persiste.

Estou usando a versão 14.1 do Slackware, e quanto ao squid já testei todas as versões da 3.0 até a ultima. Sabe dizer se eh preciso alguma configuração a mais nessa versão do Slackware??

Será se isso tem alguma coisa haver com DNS? Colocar o squid pra enxergar algum DNS?

Tem alguma ideia?

joabpj
(usa Slackware)

Enviado em 04/02/2015 - 22:17h

Alguém mais pode me ajudar??

Segue abaixo código do squid que já modifiquei várias vezes, na tentativa de encontrar algum problema.

#
# Recommended minimum configuration:
#
acl academico src 10.1.1.0/24

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


acl livre src "/usr/local/squid/etc/bloqueio/livre.txt"

# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny CONNECT numeric
http_access allow livre
http_access deny academico

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128 transparent

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /usr/local/squid/var/cache 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

joabpj
(usa Slackware)

Enviado em 07/02/2015 - 16:01h

Olá!!!

Muito obrigado a todos que tentaram me ajudar, mas consegui resolver o problema. Ou pelo menos encontrei uma forma de fazer funcionar.

Att,

l0g1in
(usa FreeBSD)

Enviado em 08/02/2015 - 11:03h

Qual a Solução?

joabpj
(usa Slackware)

Enviado em 09/02/2015 - 12:41h

Bom dia galera,

AstSilva, não sei com vc, mas comigo é a primeira vez q isso acontece, e que é preciso fazer tal coisa, mas tiver q liberar acesso a porta 3128 no iptables.

Do tempo que trabalho com slackware, iptables, squid, essa é a primeira vez que preciso liberar porta do squid no iptables, para poder ter acesso a internet.

Foi isso.

Me diz alguma coisa aí.

Abraço.