Tópico: Proxy TRANSPARENTE !!! Help !!!

Olá Educpd,

Vamos ver!
Você verificou os logs de acesso do squid?
Você verificou se não existe nenhuma regra barrando o acesso de entrada e/ou saída na porta 3128 e 80 no seu servidor?
As estações acessaram a internet?


T+

Mav3r1ck

Amigo....

Verifique a ordem em que foram colocadas as regrasno seu squid.conf... no squid isso é fundamental...

Verifique também se o squid esta resolvendo os nomes ..... ele é meio chato nesta parte .... veja os logs . /var/logs/squid/access.log

te+

Já verifiquei o access.log, e não loga nada se eu não especificar o ip do squid na estação !!!
Já verifiquei e tb não esta barrando as portas 3128 e 80.
Se especifico o IP nas estações esta funcionando tudo beleza e loga normalmente !!!
Abaixo meu arquivo squid.conf

# --- Squid --- #

http_port 3128
icp_port 3130
#htcp_port 4827
icp_query_timeout 2000
maximum_icp_query_timeout 2000
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 200 32 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multilink http
acl CONNECT method CONNECT
#---ACL's do Usuario---#
acl redeSP src 10.0.0.0/255.255.255.0
acl redeAM src 10.0.5.0/255.255.255.0
acl redeMG src 10.0.4.0/255.255.255.0
acl ips_liberados src "/etc/squid/ips_liberados"
acl liberados_ok dstdomain -i "/etc/squid/liberados"
acl site_quente urlpath_regex -i "/etc/squid/sitequente"
acl palavra_quente url_regex -i "/etc/squid/palavraquente"
acl url_quente dstdomain -i "/etc/squid/urlquente"
# ---Acessos--- #
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow liberados_ok
http_access allow ips_liberados !palavra_quente !site_quente !url_quente
http_access allow redeSP !palavra_quente !site_quente !url_quente
http_access allow redeAM !palavra_quente !site_quente !url_quente
http_access allow redeMG !palavra_quente !site_quente !url_quente
http_access deny palavra_quente
http_access deny site_quente
http_access deny url_quente
http_access deny all
#--- inicio Conf.Proxy transparente---#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#--- fim---#
visible_hostname Server Squid
error_directory /usr/share/squid/errors/Portuguese

# --- Fim do arquivo de configuracao Squid --- #

Ola...

Coloque esta regra que voce criou logo no inicio abaixo de:

http_port 3128
icp_port 3130

#--- inicio Conf.Proxy transparente---#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

.......
......
....

restart o squid e acho que resolverá seu problema...

Já havia feito isso, colocando as opções no inicio do arquivo e mesmo assim não funcionou !!!

Muito estranho !!!


Edu!!!

Bem, no squid é isso...

Já verificou nos chains as suas regras??? com:

iptables -L

ou ainda

iptables -t nat -L

Ja verifiquei e as regras estao funcionando.
O que eu vou tentar fazer e remover o pacote RPM que foi o que eu usei e instalar pelos binarios tar.gz !!! Quem sabe resolve !!!

Qualquer idéia será bem vinda

Valeu

Edu

Eu de novo galera,

É o seguinte consegui fazer o redirecionamento da porta.
Nas estações agora eu não tenho que digitar o IP do Squid nas estações, mas só esta funcionando se eu colocar como DNS o IP DNS do meu Link no caso é o da Embratel.
E na verdade acho que não precisaria, pois já coloquei o gateway sendo meu servidor squid na estação !!!
O que pode esta errado ???

Aguardo a ajuda dos amigos....

Edu