+ Responder ao Tópico



  1. #1
    koringa
    Visitante

    Padrão Problemas com squid transparent

    Galera, configurei meu squid 2.6 mas estou enfrentando o seguinte problema:

    Bom tenho 2 placas de rede no meu linux eth0 e eth1

    Ativei o compartilhamento da internet: ( Uso modem DLINK 500G em modo router )

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Beleza, minha rede interna eth0 e o modem é ligado direto na eth1.

    Ligo as maquinas Windows com o gateway apontando para o ip de eth0 ( MInha rede interna ) e saem navegando normalmente.

    Agora quando coloco pra direcionar o trafego da 80 para 3128 onde ta meu squid escutando ele simplismente fica procurando o site e não acha nunca. Meu comando:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Agora interessante se eu colocar no browser e pontar pro meu ip da rede interna porta 3128 ele navega pelo squid. Não sei o que fazer.

    Espero que alguém possa me dar uma dica

    Abraços
    jr






  2. #2

    Padrão Re: Problemas com squid transparent

    Ae amigo isso ai tah parecendo configuração do squid, posta o seu squid.conf pra gente da uma olhada

  3. #3

    Padrão Re: Problemas com squid transparent

    Como está o seu squid.conf? ativou o suporte para proxy transparente no squid? no squid 2.6 mudou a configuração do proxy transparente, agora você só tem que colocar a linha abaixo para ativar a transparencia:

    http_port 192.168.0.1:3128 transparent (o 192.168.0.1 você muda pelo seu ip)

    Qualquer coisa dá o toque. Até mais.

  4. #4

    Padrão Re: Problemas com squid transparent

    Tenta alterar essas configurações no seu arquivo squid.conf:

    Código :
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    Abraços!

  5. #5

    Padrão Re: Problemas com squid transparent

    ATENÇÃO AI NO SQUID 2.6 NÃO EXISTE ESSAS TAG´S NAO EM:
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    PRA SE FAZER PROXY TRANSPARENTE NO SQUID 2.6 AS LINHAS SAO OUTRAS EX:
    http_port 127.0.0.1:3128 transparent vhost vport=80
    http_port 192.168.0.1:3128 transparent vhost vport=80

    essas conf sao para o squid conf do 2.6
    alem disso você tem q configurar seu firewal para redirecionar as solicitacoes que va para a porta 80 para 3128 "porta padrao do squid"
    ex:
    iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 8080 -j REDIRECT --to-port 3128

    ale disso, para que nao aja nenhum erro de nao sair transparent no caso do slackware dentro da pasta etc/rc.d existe um arquivo chamado rc.ip_forward
    verifique se o mesmo esta com permissao, caso nao esteja de um chmod +x rc.ip_forward e de um reboot no seu sistema e faca o teste
    lembrando que se vc usa varias faixas de ip diferentes vc tera q fazer uma linha dessas:
    http_port 192.168.0.1:3128 transparent vhost vport=80
    so que referente os ip GatWay do cliente ou seja o ip q fica setado no seu servidor
    espero ter ajudado

  6. #6

    Padrão Re: Problemas com squid transparent

    Legal, não sabia disso não. +1 karma pra você!

  7. #7

    Padrão Re: Problemas com squid transparent

    Ae pessoal da uma olhada nesse link aqui ele explica como configurar o squid 2.6 http://www.linuxajuda.org/site/node/154 porem o tianguapontocom esta certo em relação a configuração

    Falow

  8. #8

    Padrão Re: Problemas com squid transparent

    brigado ai Stéfano, tava precisando tava no negativo nem sei pq ja faz quase um ano hehehehe

  9. #9
    koringa
    Visitante

    Padrão Re: Problemas com squid transparent

    Citação Postado originalmente por tianguapontocom
    ATENÇÃO AI NO SQUID 2.6 NÃO EXISTE ESSAS TAG´S NAO EM:
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    PRA SE FAZER PROXY TRANSPARENTE NO SQUID 2.6 AS LINHAS SAO OUTRAS EX:
    http_port 127.0.0.1:3128 transparent vhost vport=80
    http_port 192.168.0.1:3128 transparent vhost vport=80

    essas conf sao para o squid conf do 2.6
    alem disso você tem q configurar seu firewal para redirecionar as solicitacoes que va para a porta 80 para 3128 "porta padrao do squid"
    ex:
    iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 8080 -j REDIRECT --to-port 3128

    ale disso, para que nao aja nenhum erro de nao sair transparent no caso do slackware dentro da pasta etc/rc.d existe um arquivo chamado rc.ip_forward
    verifique se o mesmo esta com permissao, caso nao esteja de um chmod +x rc.ip_forward e de um reboot no seu sistema e faca o teste
    lembrando que se vc usa varias faixas de ip diferentes vc tera q fazer uma linha dessas:
    http_port 192.168.0.1:3128 transparent vhost vport=80
    so que referente os ip GatWay do cliente ou seja o ip q fica setado no seu servidor
    espero ter ajudado



    Ai galera nao ta funcionando ainda

    Lembrando:

    eth0 (Rede interna) IP: 192.168.0.1
    eth1 (modem adsl que tem o ip 10.1.1.1) Ip da placa eth1 10.1.1.10

    bom se eu coloco:
    http_port 192.168.0.1:3128 transparent vhost vport=80

    Da pau quando recarrego o squid.conf:

    root@servidor:~# /usr/local/squid/sbin/squid -k reconfigure
    2006/10/01 22:36:51| Can't be both a transparent proxy and web server accelerator on the same port
    FATAL: Bungled squid.conf line 76: http_port 192.168.0.1:3128 transparent vhost vport=80
    Squid Cache (Version 2.6.STABLE4): Terminated abnormally.
    root@servidor:~#


    ESTOU ANEXANDO MEU SQUID.CONF


    Abraços

  10. #10

    Padrão Re: Problemas com squid transparent

    Tava dando uma lida no Google e parece que a tag fica só assim:

    Código :
    http_port 192.168.0.1:3128 transparent

  11. #11

    Padrão Re: Problemas com squid transparent

    e que as opcoes que falei logo acima sao do acelerador da porta, tipo pra dar uma reforcada na conexao "se nao me falha a memoria"

  12. #12

    Padrão Re: Problemas com squid transparent

    meu veio, tipo o correto seria vc mostrar o seu squid.conf
    agora esse rro:
    i galera nao ta funcionando ainda Sad

    Lembrando:

    eth0 (Rede interna) IP: 192.168.0.1
    eth1 (modem adsl que tem o ip 10.1.1.1) Ip da placa eth1 10.1.1.10

    bom se eu coloco:
    http_port 192.168.0.1:3128 transparent vhost vport=80

    Da pau quando recarrego o squid.conf:

    root@servidor:~# /usr/local/squid/sbin/squid -k reconfigure
    2006/10/01 22:36:51| Can't be both a transparent proxy and web server accelerator on the same port
    FATAL: Bungled squid.conf line 76: http_port 192.168.0.1:3128 transparent vhost vport=80
    Squid Cache (Version 2.6.STABLE4): Terminated abnormally.
    root@servidor:~#


    ESTOU ANEXANDO MEU SQUID.CONF


    Abraços
    essa linha http_port tem q ficar no topo acima de tudo e de todos e se o ip 192.168.0.1 nao existir no seu servidor obviamente ele vai dar erro.
    lembrando tbm que o ideal e vc matar os processos do squid killall squid duas vezes e depois entao da um squid start

    nao importa se a eth0 e sua eth de entrada dos clientes o importante e vc setar a eth nas regras de iptables redirecionando as solicitacoes da 80 pra 3128

    mas tenho quase certeza q o ip 192.168.0.1 nao e existente na sua eth

    posta ai o squid.conf
    valeu

  13. #13

    Padrão Re: Problemas com squid transparent

    Ae meu amigo dei uma olhada no seu squid.conf, faz o teste ai com as configurações abaixo

    -----------------------------------------------------------------------------------------------------------------------------------

    http_port 3128 transparent

    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 100 16 256

    access_log /usr/local/squid/var/logs/access.log squid

    ftp_user [email protected]
    ftp_passive on

    dns_nameservers 200.176.2.10 200.176.2.12

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Configuracoes Junior
    acl rede_int src 10.1.1.0/24
    acl rede_int2 src 192.168.0.0/24

    #acl hl_almoco time MTWHF 12:00-13:30
    #acl hl_noite time MTWHF 19:00-23:59
    #acl hl_madrugada time MTWHF 00:00-07:00

    #acl bloq url_regex -i "/opt/squidconfig/Bloquear/palavras.txt
    #acl bloq_dominios dstdomain "/opt/squidconfig/Bloquear/dominios.txt"

    #http_access allow bloq hl_almoco
    #http_access allow bloq hl_noite
    #http_access allow bloq hl_madrugada
    #http_access allow bloq_dominios hl_almoco
    #http_access allow bloq_dominios hl_noite
    #http_access allow bloq_dominios hl_madrugada

    #http_access deny bloq
    #http_access deny bloq_dominios
    http_access allow rede_int
    http_access allow rede_int2

    http_access allow manager localhost
    http_access deny manager

    # Deny requests to unknown ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_access deny all

    http_reply_access allow all

    icp_access allow all

    icon_directory /usr/local/squid/share/icons
    error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    -----------------------------------------------------------------------------------------------------------------------------------

    Ae segue tambem um pequeno script de firewall

    -----------------------------------------------------------------------------------------------------------------------------------

    #### Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter

    #### Mascara a conexao
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
    iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    -------------------------------------------------------------------------------------------------------------------------------------

    Ae não tive ainda a oportunidade de estar testando o squid 2.6, testa ai então as configurações e depois avisa a gente pra ve se deu certo

    Falow

  14. #14

    Padrão Re: Problemas com squid transparent

    quando eu terminar de fazer oq to fazendo eu vou dar uma olhada no seu, mas enguanto isso da uma olhada no meu squid.conf que estou fazendo uns testes e compare com o seu

    Código :
    http_port 127.0.0.1:3128 transparent vhost vport=80
    http_port 199.199.199.1:3128 transparent vhost vport=80
     
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
     
    #Memoria a Ser Usada
    cache_mem 300 MB
     
    #Esvazia o Cache
    cache_swap_low 90
    cache_swap_high 95
     
    #Controle de Cache
    maximum_object_size 1 GB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 1024 KB
     
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
     
    fqdncache_size 1024
     
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
     
    cache_dir diskd /cache_e_log/cache 10000 16 128 Q1=64 Q2=72
     
    access_log /cache_e_log/log/access.log 
    cache_log /cache_e_log/log/cache.log
    cache_store_log /cache_e_log/log/store.log
     
    visible_hostname servidor.xn--tiangu-uta.com
    icon_directory /usr/share/squid/icons
    error_directory /usr/share/squid/errors/Portuguese
     
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
     
    log_ip_on_direct on
    mime_table /etc/squid/mime.conf
     
    pid_filename /cache_e_log/log/squid.pid
     
    ftp_user [email][email protected][/email]
    ftp_passive on
     
    allow_underscore on
     
    dns_timeout 2 minutes
    dns_nameservers 127.0.0.1
     
    diskd_program /usr/libexec/diskd-daemon
    unlinkd_program /usr/libexec/unlinkd
    pinger_program /usr/libexec/pinger
     
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern .		0	20%	4320
     
    acl snmppublic snmp_community public
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80		# http
    acl Safe_ports port 21		# ftp
    acl Safe_ports port 443 563	# https, snews
    acl Safe_ports port 70		# gopher
    acl Safe_ports port 210		# wais
    acl Safe_ports port 1025-65535	# unregistered ports
    acl Safe_ports port 280		# http-mgmt
    acl Safe_ports port 488		# gss-http
    acl Safe_ports port 591		# filemaker
    acl Safe_ports port 777		# multiling http
    acl CONNECT method CONNECT
     
    acl sitesrestritos url_regex "/etc/squid/sites_bloqueados"
    acl cli_bloqueado src "/etc/squid/clientesbloqueados"
    acl cli_liberado src "/etc/squid/clientesliberados"
     
    http_access deny sitesrestritos
    deny_info ERR_SITE_RESTRITO sitesrestritos
     
    http_access deny cli_bloqueado
    deny_info ERR_ CLI_BLOQUEADO cli_bloqueado
     
    http_access allow cli_liberado
     
     
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all
    icp_access allow all
     
     
    cache_effective_user squid
    cache_effective_group squid
     
    httpd_suppress_version_string on
    forwarded_for on
    always_direct allow all
    snmp_port 3401
    snmp_access allow snmppublic localhost
    snmp_access deny all
    snmp_incoming_address 0.0.0.0
    snmp_outgoing_address 0.0.0.0
    coredump_dir /cache_e_log/cache

  15. #15
    koringa
    Visitante

    Padrão Re: Problemas com squid transparent

    è não rolou a stentativas poutz ele fica tentando achar o site e não acha ... estranho. Tem haver ele estar em modo router e seria melhor eu conseguir passar pra bridge ?

    Bom se alguém tiver mais alguma sugestão do que possa ser, continuarei tentando.

    Valeu as ajudas

    Abraços



    Citação Postado originalmente por cleciorodrigo
    Ae meu amigo dei uma olhada no seu squid.conf, faz o teste ai com as configurações abaixo

    -----------------------------------------------------------------------------------------------------------------------------------

    http_port 3128 transparent

    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 100 16 256

    access_log /usr/local/squid/var/logs/access.log squid

    ftp_user [email protected]
    ftp_passive on

    dns_nameservers 200.176.2.10 200.176.2.12

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Configuracoes Junior
    acl rede_int src 10.1.1.0/24
    acl rede_int2 src 192.168.0.0/24

    #acl hl_almoco time MTWHF 12:00-13:30
    #acl hl_noite time MTWHF 19:00-23:59
    #acl hl_madrugada time MTWHF 00:00-07:00

    #acl bloq url_regex -i "/opt/squidconfig/Bloquear/palavras.txt
    #acl bloq_dominios dstdomain "/opt/squidconfig/Bloquear/dominios.txt"

    #http_access allow bloq hl_almoco
    #http_access allow bloq hl_noite
    #http_access allow bloq hl_madrugada
    #http_access allow bloq_dominios hl_almoco
    #http_access allow bloq_dominios hl_noite
    #http_access allow bloq_dominios hl_madrugada

    #http_access deny bloq
    #http_access deny bloq_dominios
    http_access allow rede_int
    http_access allow rede_int2

    http_access allow manager localhost
    http_access deny manager

    # Deny requests to unknown ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_access deny all

    http_reply_access allow all

    icp_access allow all

    icon_directory /usr/local/squid/share/icons
    error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    -----------------------------------------------------------------------------------------------------------------------------------

    Ae segue tambem um pequeno script de firewall

    -----------------------------------------------------------------------------------------------------------------------------------

    #### Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter

    #### Mascara a conexao
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
    iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    -------------------------------------------------------------------------------------------------------------------------------------

    Ae não tive ainda a oportunidade de estar testando o squid 2.6, testa ai então as configurações e depois avisa a gente pra ve se deu certo

    Falow

  16. #16

    Padrão Re: Problemas com squid transparent

    Ei Koringa, vc tento seguir o esquema do squid.con do tianguapontocom, procurei mais um pouco na internet, e o inicio do squid.conf deve ser configurado como o dele:

    http_port 127.0.0.1:3128 transparent vhost vport=80
    http_port 199.199.199.1:3128 transparent vhost vport=80

    da uma olhada nesse link aqui

    http://rebit.com.br/2006/07/27/confi...-transparente/

  17. #17

    Padrão Re: Problemas com squid transparent

    só colocar

    http_port 3128 transparent

    e tirar:
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on



    http://www.squid-cache.org.br/index....=108&Itemid=27

    Lee