Beleza. Até aqui acho que ta tudo certo.
Agora, o seu Squid tem acesso a internet?
Ele tem rota para a achar a rede 192.168.0.0/24 ?
Versão Imprimível
Beleza. Até aqui acho que ta tudo certo.
Agora, o seu Squid tem acesso a internet?
Ele tem rota para a achar a rede 192.168.0.0/24 ?
sim, consigo pinga para fora conforme imagem abaixo
Anexo 60325
Precisa de mais alguma coisa para mexer no Squid?
Abraço
O gateway padrão desse Squid é a mesma RB que manda as requisições pra ele?
Tem duas possibilidades aqui, considerando que o gateway desse Squid é outro roteador. Primeiro, se você não usa masquerade nas requisições que são enviadas ao Squid, as requisições chegam lá com o IP de origem sendo o IP do seu cliente, e neste caso o Squid não conhece essa rede e não sabe pra onde responder e a conexão se perde. Você poderia então ou usar masquerade, e assim todas as requisições chegariam no Squid com o IP da RB e ele saberia pra onde responder, ou deixar sem masquerade e adicionar uma rota no Squid para a rede 192.168.0.0/24 usar a RB como gateway. Algo assim:
Código :
como estou usando o freebsd 10 segue abaixo o que o comando respondeu.
Anexo 60327
O gateway default da rede é 192.168.0.1 RB principal.
No comando acima mostra o gateway default sendo sua interface do RB que esta conectada nesta maquina Freebsd.
OBS: Mais já uso masquarede conforme ei printei na tela anterios através da interface ether1 que onde recebo o link de internet que esta em outra RB.
Bom, o comando que eu passei era pra Linux. Eu aqui costumo usar Debian, nem me liguei que era FreeBSD que você usava.
Mas beleza, o gateway padrão do seu FreeBSD é 10.1.1.1, e esse IP é o da RB onde está seus clientes. Então ele tem rota pra achar os seus clientes.
Só na sua regra de NAT você esta direcionando tanto a porta 80 quando a 443 parao Squid. Os sites HTTPS não vão funcionar, pois o Squid não vai conseguir ler o trafego HTTP dentro da conexão segura, para poder pegar os cabeçalhos com as URLs.
Deixa só a porta 80 e testa.
Para funcionar a porta 443, o Squid tem que ta habilitado para trabalhar com SSL, e no caso você usaria a diretiva https_port nos arquivos de configuração. Eu aqui não redireciono requisições HTTPS para o Squid, pois como ele não vai fazer cache, no meu caso não tenho interesse. Nem pesquisei muito por isso até agora, até porque a distribuição padrão do Squid no Debian wheezy que to usando, não é compilado com suporte a SSL.
Se você quer suporte a HTTPS, tem que dar uma pesquisada mais profunda por ai pela net.
estranho que não aparece os logs só quando seto o proxy no browser na máquina cliente (estação).
será que tem algo no squid que tem que fazer?
Abraço
Posta o seu squid.conf aqui.
Não tem muito o que fazer no squid.conf, é só configurar a porta para trabalhar em modo transparente, com o "intercept" e configurar sua ACL.
segue o conf
Citação:
#
# Recommended minimum configuration:
#
# Squid normally listens to port 3128
http_port 3128
http_port 3129 intercept
acl bloqueados url_regex -i "/usr/local/etc/squid/bloqueados"
http_access deny bloqueados
acl palavrasproibidas dstdom_regex "/usr/local/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl block_geral dstdomain .nba.com .facebook.com
http_access deny block_geral
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#pid_filename /var/log/squid/squid.pid
memory_pools off
#diskd_program /usr/local/squid/diskd
#unlinkd_program /usr/local/libexec/squid/unlinkd
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
httpd_suppress_version_string on
visible_hostname unbound.ccbsumare.local
cache_dir ufs /var/squid/cache 45000 16 256
coredump_dir /var/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# ---- Cache do Windows Update ----
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
dns_timeout 10 seconds
dns_nameservers 192.168.0.5 10.1.1.2 8.8.8.8 # DNS Server
vary_ignore_expire on
request_header_access From deny all
request_header_access Server deny all
request_header_access Link deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
#Paginas de Errors
error_directory /usr/local/etc/squid/errors/pt-br/
#FIM
Uma dúvida se usar as confs do thundercache sera que da certo.
Eu tenho as configurações na RB só estão desabilitadas pois não uso mais k Thunder.
Aparentemente ta tudo certo. Só reiterando que você tem que tirar a porta 443 da regra dstnat no Mikrotik, senão paginas HTTPS não vão abrir.
Qual a versão do seu Squid?
Eu testei as versões 3.4.x em Debian e Ubuntu e não consegui fazer funcionar, só funcionou a 3.1.2 que vem no repositório stable do Debian 7.8. Infelizmente meu conhecimento é muito superficial também, mas na versão 3.1.2, as configurações que você tem agora funcionariam (exceto que tem que tirar a porta 443).
Se não estou enganado a versão do squid no Freebsd 10 é 3.5.6 não tenho como verificar neste momento estou fora da rede e onde estou o firewall é muito restrito não aceita acessar portas externas só algumas as quais não são as que preciso.
mais tarde irei verifica via smartphone.
O ideia para mim seria o Linux Ubuntu o freebsd eu fico boiando kkkk.
O problema como eu já tinha mencionado o Ubuntu que usamos na rede esta dentro do dominio Windows e não posso trocar o IP 192.168.0.4 dele por exemplo para um outro IP 10.0.0.0/24 ele não iria autenticar no Dominio ai o pessol que acessa este sservidor iria me matar kkkkkkkkkkkk