01 02

Squid transparente [RESOLVIDO]

1. Squid transparente [RESOLVIDO]

ronaz_d12
(usa Ubuntu)

Enviado em 03/09/2012 - 16:38h

Fala galera preciso de uma ajuda o case é o seguinte

eth0 internet 10.1.1.1
eth1 rede interna 192.168.1.1

squid + servidor dns +

ip_forward habilitado por /etc/sysctl.conf

no rc.local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

-----------------------------------

no dhcp

#CONFIGURACAO DO SERVIDOR

subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.50;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

---------------------------------

e no interface

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
address 10.1.1.42
netmask 255.0.0.0
broadcast 10.255.255.255
network 10.0.0.0
gateway 10.1.1.1

iface eth1 inet static

address 192.168.1.5
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1

-------------------------------------------
no squid

http_port 192.168.1.5:3128 transparent
error_directory /usr/share/squid/errors/pt-br/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all

Então o proxy transparente nao funciona ..

apenas se eu colocar no browser o ip do firewall funciona normalmente com o squid e seuas regras

Valew galera espero que me ajudem Obrigado!

0 0

Quote

2. Re: Squid transparente [RESOLVIDO]

alexhctp
(usa Linux Mint)

Enviado em 03/09/2012 - 16:46h

Certo, mas qual é mesmo o problema??? Conte-nos o problema que vem passando com essas configurações que voce apresentou. Ficamos no aguardo!

0 0

Quote

3. Re: Squid transparente [RESOLVIDO]

ronaz_d12
(usa Ubuntu)

Enviado em 03/09/2012 - 16:49h

O proxy transparente nao funciona ..

apenas se eu colocar no browser o ip do firewall funciona normalmente com o squid e seuas regras

0 0

Quote

4. Re: Squid transparente [RESOLVIDO]

alexhctp
(usa Linux Mint)

Enviado em 03/09/2012 - 18:38h

Amigo, experimenta mudar o parâmetro http_port. Ao invés de usar assim:
usar http_port 192.168.1.5:3128 transparent

Testa mudar para o formato a seguir:
http_port 3128 transparent

Já tive o mesmo problema e descobri que quando declara-se o IP do servidos antes da porta, causa uma certa confusão no sistema na hora de interpretar os parâmetros do squid.conf...

Espero ter ajudado!

0 0

Quote

5. Re: Squid transparente [RESOLVIDO]

pinguintux
(usa Debian)

Enviado em 03/09/2012 - 18:44h

Boa noite!
Eu instalei utilizando este artigo: "http://www.vivaolinux.com.br/artigo/Squid-3-como-proxy-transparente-+-firewall-Iptables" e está funcionando perfeitamente bem!
Saudações!

0 0

Quote

6. Re: Squid transparente [RESOLVIDO]

ronaz_d12
(usa Ubuntu)

Enviado em 03/09/2012 - 19:34h

Ja tentei muda antes tb nao ia... vo da uma olhada no artigo mas aguardo alguma soluçao em sima do meu case !

Obrigado!

0 0

Quote

7. Re: Squid transparente [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 03/09/2012 - 21:54h

Remova o gateway da rede 192.168.1.0 no interfaces

#gateway 192.168.1.1

Deixe o gateway setado apenas na rede 10.X.X

0 0

Quote

8. Re: Squid transparente [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 03/09/2012 - 22:04h

andrecanhadas escreveu:

Remova o gateway da rede 192.168.1.0 no interfaces

#gateway 192.168.1.1

Deixe o gateway setado apenas na rede 10.X.X

Depois que postei veio uma duvida quem é o 192.168.1.1?

Se quer compartilhar internet e esta maquina com o squid e o firewall então seta o ip da placa da rede 192 como 192.168.1.1 e remove o gateway.

Fiz o comentário baseando na ideia que 10.1.1 seja o roteador e a 192.168.1.5 seu squid.

Feito isso reinicie a rede com :



service networking restart

e rode seu script de compartilhamento.

0 0

Quote

9. Re: Squid transparente [RESOLVIDO]

ronaz_d12
(usa Ubuntu)

Enviado em 04/09/2012 - 09:01h

Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
default 10.1.1.1 0.0.0.0 UG 100 0 0 eth0

certo coloquei assim, mesmo assim ainda nao ta jogando internet pro transparente estou fazendo algo errado aki?

Obrigado pela ajuda...

iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

0 0

Quote

10. Re: Squid transparente [RESOLVIDO]

hishashi
(usa Fedora)

Enviado em 04/09/2012 - 09:04h

A versão 3 do Squid, não usa mais a palavra transparent, substitua a linha conforme abaixo:

http_port 3128 intercept

Depois testa se o servidor não esta bloqueando as estações,

#tail -f /var/log/squid/access.log ou access.log.1

Abraços

0 0

Quote

11. Re: Squid transparente [RESOLVIDO]

ronaz_d12
(usa Ubuntu)

Enviado em 04/09/2012 - 09:21h

Sep 4 09:16:49 firewall dhcpd: from the dynamic address pool for 192.168.1.0/24
Sep 4 09:16:49 firewall dhcpd: uid lease 192.168.1.12 for client 00:19:d1:6c:d9:e1 is duplicate on 192.168.1.0/24
Sep 4 09:16:49 firewall dhcpd: DHCPREQUEST for 192.168.1.15 from 00:19:d1:6c:d9:e1 via eth1
Sep 4 09:16:49 firewall dhcpd: DHCPACK on 192.168.1.15 to 00:19:d1:6c:d9:e1 via eth1
Sep 4 09:17:01 firewall CRON[1437]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Sep 4 09:17:54 firewall init: squid main process (438) killed by KILL signal
Sep 4 09:17:54 firewall squid[1514]: Bungled squid.conf line 2: http_port 3128 intercept
Sep 4 09:17:54 firewall init: squid main process (1514) terminated with status 1
Sep 4 09:19:17 firewall dhcpd: DHCPINFORM from 192.168.1.15 via eth1: not authoritative for subnet 192.168.1.0
Sep 4 09:19:21 firewall dhcpd: DHCPINFORM from 192.168.1.15 via eth1: not authoritative for subnet 192.168.1.0

esse é do syslog

0 0

Quote

12. Re: Squid transparente [RESOLVIDO]

hishashi
(usa Fedora)

Enviado em 04/09/2012 - 09:56h

Estou vendo na sua configuração que vc não esta usando o Squid 3, por isso esta dando erro.

Outra coisa que eu vi de estranho, foi a sua configuração do servidor DHCP, ele esta apontando como Router a maquina 192.168.1.1, sendo que o seu servidor esta no endereço 192.168.1.5, neste caso nem a internet deve estar funcionando nas estações.

Coloque o ip correto do servidor na configuração do DHCP, e retorne para http_port 3128 transparent

#CONFIGURACAO DO SERVIDOR

subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.50;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.1.5;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

---------------------------------

0 0

Quote