Web-proxy o q esta errado?
[admin@MilleniumNet] ip web-proxy> print
enabled: yes
src-address: 192.168.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: 1048576KiB
max-ram-cache-size: unlimited
status: dns-missing
reserved-for-cache: 1048576KiB
reserved-for-ram-cache: 96256KiB
[admin@MilleniumNet] ip web-proxy>
.......................................................
o nat
1 X chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@MilleniumNet] ip firewall nat>
Obs: interface clientes = 192.168.0.0/0
.........................................................................
liberando porta 3128 no firewall
chain=input src-address=192.168.0.0/24 protocol=tcp dst-port=3128 action=accept
Re: Web-proxy o q esta errado?
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
status: dns-missing
oq devo fazer pra mudar este status? uma vez q ele noa da opçao p mudar.
grato....
Re: Web-proxy o q esta errado?
/ip dns set primary-dns=IP do seu servidor de DNS
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
/ip dns set primary-dns=IP do seu servidor de DNS
colega esse problema foi resolvido, agora ta rodando blz pinga pra fora e td mas ta dando um erro no brower e nao abre pagina, fica aguardando resposta um tempão e depois da o erro do squid:
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.uol.com.br/
The following error was encountered:
Connection Failed
The system returned:
(110) Connection timed outThe remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Sun, 16 Apr 2006 17:00:43 GMT by proxy (squid/2.5.STABLE11)
Alguem pode me Ajudar??
Re: Web-proxy o q esta errado?
será q pode ser o dns q coloquei???????
Re: Web-proxy o q esta errado?
acessando o MT, vc pinga o dominio uol.com.br?
Se sim, o problema ta na sua firewall
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
acessando o MT, vc pinga o dominio uol.com.br?
Se sim, o problema ta na sua firewall
de dentro o mk nnao pingo mas de uma amquina cliente consigo pingar ip e dominio normal
de dentro do mk nao consigo pingar nada nem com proxy e nem sem tb
Re: Web-proxy o q esta errado?
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
ta ai seu problema!
entao é o firewall q ta barrando????? fiz uma regra de input p porta 3128 vou tentar fazer uma p out
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
ta ai seu problema!
caro colega realmente o problema esta no firewall, desabiliteri a politica drop e func blz, so n sei o pode esta acontecendo pq eu fiz a regra liberando a porta 3128, de uma olhada no meu firewall por favo
[admin@MilleniumNet] ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Acesso tempor rio p/ acesso externo SSH
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=22
action=accept
1 X ;;; Libera SSH rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=22
action=accept
2 ;;; Resposta Servidor DNS
chain=input protocol=udp src-port=53 action=accept
3 ;;; Conex es Relacionadas
chain=input in-interface=Roteador connection-state=related
action=accept
4 X ;;; Acesso Winbox Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp
dst-port=3987 action=accept
5 ;;; Acesso Winbox Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp
dst-port=8291 action=accept
6 ;;; Acesso Winbox - Fabiano
chain=input src-address=192.168.0.52 protocol=tcp dst-port=8291
action=accept
7 X ;;; Acesso Telnet Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=23
action=accept
8 ;;; Acesso HTTP Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=80
action=accept
9 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=3987
action=accept
10 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=80
action=accept
11 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=8291
action=accept
12 ;;; Permitir Pings Limitados
chain=input protocol=icmp icmp-options=256:255 limit=1,5
dst-limit=1,5,dst-address/1m40s
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
action=accept
13 ;;; Liberar UDP
chain=input protocol=udp action=accept
14 ;;; Checar por V rus Conhecidos
chain=input action=jump jump-target=virus
15 ;;; Barrar Excesso de Ping
chain=input protocol=icmp icmp-options=256:255
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
action=drop
16 ;;; Barra Pacotes Inv lidos
chain=input connection-state=invalid action=drop
17 ;;; Barra todo o Restante
chain=input action=drop
18 ;;; Barra Acesso a outros clientes
chain=forward src-address=192.168.0.0/24
dst-address=192.168.0.0/24 action=drop
19 ;;; Libera Porta 3128
chain=input src-address=192.168.0.0/24 protocol=tcp
dst-port=3128 action=accept
20 X ;;; Libera Porta 3128 OUT
chain=forward src-address=192.168.0.0/24 protocol=tcp
dst-port=3128 action=accept
21 ;;; Libera Acesso Internet Rede Interna
chain=forward src-address=192.168.1.0/24 dst-address=0.0.0.0/0
action=accept
22 ;;; Libera Conex es Relacionadas da Rede Interna
chain=forward src-address=0.0.0.0/0 dst-address=192.168.1.0/24
connection-state=related action=accept
23 ;;; Libera Acesso Internet Clientes
chain=forward src-address=192.168.0.0/24 dst-address=0.0.0.0/0
action=accept
24 ;;; Libera Conex es Relacionadas dos Clientes
chain=forward src-address=0.0.0.0/0 dst-address=192.168.0.0/24
connection-state=related action=accept
25 ;;; Libera Conex es estabelecidas
chain=forward connection-state=established action=accept
26 ;;; Liberar UDP
chain=forward protocol=udp action=accept
27 ;;; Permitir Pings Limitados
chain=forward protocol=icmp icmp-options=256:255 limit=1,5
dst-limit=1,5,dst-address/1m40s
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
action=accept
28 ;;; Barrar Excesso de Ping
chain=forward protocol=icmp icmp-options=256:255
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
action=drop
29 ;;; Barra Conex es Inv lidas
chain=forward connection-state=invalid action=drop
30 ;;; Checar por V rus Conhecidos
chain=forward action=jump jump-target=virus
31 ;;; Barra todo o restante
chain=forward action=drop
32 ;;; Libera sa da do MK
chain=output action=accept
33 ;;; Barra Worm Blaster
chain=virus protocol=tcp dst-port=135-139 action=drop
34 ;;; Barra Worm Messenger
chain=virus protocol=udp dst-port=135-139 action=drop
35 ;;; Barra Worm Blaster
chain=virus protocol=tcp dst-port=445 action=drop
36 ;;; Barra Worm Blaster
chain=virus protocol=udp dst-port=445 action=drop
37 ;;; Outro
chain=virus protocol=tcp dst-port=593 action=drop
38 ;;; Outro
chain=virus protocol=tcp dst-port=1024-1030 action=drop
39 ;;; Barra MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop
40 ;;; Outro
chain=virus protocol=tcp dst-port=1214 action=drop
41 ;;; Solicita o ndm
chain=virus protocol=tcp dst-port=1363 action=drop
42 ;;; Servidor ndm
chain=virus protocol=tcp dst-port=1364 action=drop
43 ;;; Barra Screen Cast
chain=virus protocol=tcp dst-port=1368 action=drop
44 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop
45 ;;; Cichlid
chain=virus protocol=tcp dst-port=1377 action=drop
46 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop
-- [Q quit|D dump|up|down]
Re: Web-proxy o q esta errado?
jeao ao inves de dar print de o comando export ai no seu firewall ai fica mais tranquilo pra adicionar no MT e pra galera poder testar sem ficar se batendo :)
Re: Web-proxy o q esta errado?
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
faltou tcp 53 pro DNS
colega é a regra nº2 ja esta especificada no firewall; agora acho q pode ser o lugar q ela esta,
2 ;;; Resposta Servidor DNS
chain=input protocol=udp src-port=53 action=accept
Re: Web-proxy o q esta errado?
Vc testou ou ta só assumindo?
DNS precisa de UDP e TCP
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
Vc testou ou ta só assumindo?
DNS precisa de UDP e TCP
sim cybersank estou testando, pode ser q ta faltando a tcp p dns, te confesso q nunca usei tcp p dns.... mas vou verificar e depois posto ali, flw
Re: Web-proxy o q esta errado?
53/TCP,UDP DNS (Domain Name Server)
http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)#Ports_0_to_1023
Re: Web-proxy o q esta errado?
O problema só era nas ordens da regras, consgui resolver, muito obrigado pela ajuda
Re: Web-proxy o q esta errado?
putz! As ordens pegam mesmo.
Re: Web-proxy o q esta errado?
Só para tirar uma dúvida vc está pondo 192.168.0.0/24 ñ seria 192.168.0.0/16 ?
