Versão Imprimível
Turma tenho um server DELL 512 DDR2 e hd de /80 gb. Tenho duas redes uma validad e uma invalida e estou com um problema. Quando conf. o squid de forma transparente sempre acontece de expirar o tempo da pagina e nao abre nada. Ja conf. a .conf de tudo que é jeito e nada. aumentei cache, diminui, mexi no cache-mem e nada. vai meu conf www.idmtc.com.br/downloads/squid.conf e meu firewall www.idmtc.com.br/downloads/firewall1 se puderem me ajudar ficarei muito grato.
meu, tah faltando muita coisa nesse teu squid.conf.
vc ta usando ele autenticado?
Não uso somente transparente, pode me ajudar!?
posso sim... q distro tais usando?
rh9, o que posso fazer, antes usava o fedora e tudo normal, irei tentar copiar o conf. que estava no fedora e colocar no rh9 e ver no que dá, mas quero a ajuda sim
Amigo, acredito que voce esteja procurando a solucao pro seu problema no lugar errado. Verifique suas regras de firewall, qual DNS voce esta' usando, enfim, pois seu squid.conf esta' ok. A unica coisa errada e que lhe dara' muita dor de cabeca sao suas ACLS:
# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny proibir_ip
http_access deny bloqueio_sites
#http_access allow redelocal
http_access allow all
Isso está permitindo acesso ao mundo inteiro. Em poucos minutos algum robo encontra essa brecha e utiliza seu servidor, e dependendo da utilizacao do seu server pode encomodar e muito.
Fabio
LPIC1/81913
mudei as acl para permitirem somente os ips invalidos e validos de minha rede, mas no modo transparente ainda expira o tempo de abertura de páginas o que torna a navegação um tanto que incomoda
vc colocou as opcoes pra modo transparente???
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Sim, peguem meu squid.conf em www.idmtc.com.br/downloads/squid.conf e o firewall em www.idmtc.com.br/downloads/firewall1 e vejam ambos e se puderem ajudar, o problema é que se eu colocar no navegador o end. do proxy e a porta vai, minha eth0 ta na net com o roteador e a eth1 para os clientes e eth2 para intranet e eth3 dmz
entaum eh firewall o problema
qual o problema que pode ser? Viu o meu script de firewall?
Faca o seguinte teste:
Deixe suas regras de firewall o mais simples possivel
iptables -F
iptables -t nat -F
iptables -P FORWARD ACEPT
iptables -P INPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
Agora faca algum acesso a internet (se certifique de o proxy nao estar configurado no navegador cliente) enquanto monitora o log de acesso do squid. Caso nao funcione, cole a saida do log.
Fabio
LPIC1/81913