Olá,
Sou novo no forum,
Vou explicar o que esta acontecendo.
A algum tempo recebemos 4 notebook com Windows vista Ultimate com SPK1, eles nao acessam a internet nem email via outlook. O proxy transparente, funciona 100% para maquinas com XP, porém com vista nao acessa net e nem email(outlook).
Criei uma regra mais tosca para que eles acessassem a internet, porem nao passam pelas regras do proxy. Portanto totalmente fora do padrao.
Já verifiquei o firewall dos mesmo porem esta ok. nao estao barrando nada em relação ao proxy.
Segue abaixo o meu squid.conf e meu iptables.
Squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 1000 16 384
maximum_object_size 4096 KB
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
ftp_user Squid@
# Auth_Param
auth_param ntlm program /usr/lib/squid/ntlm_auth server/serverarq
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 5 minutes
# ACLS auth_param
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
acl outlook url_regex "/etc/squid/listas/domoutlook"
always_direct allow outlook
always_direct allow webdav
acl usuario proxy_auth REQUIRED
acl update url_regex -i "/etc/squid/listas/update"
acl baduser proxy_auth_regex -i "/etc/squid/listas/baduser"
acl privusers proxy_auth_regex -i "/etc/squid/listas/privusers"
acl TI proxy_auth_regex -i "/etc/squid/listas/ti"
acl liberados url_regex "/etc/squid/listas/liberados"
acl liberadownloads url_regex -i "/etc/squid/listas/liberadownloads"
acl bloqueados url_regex "/etc/squid/listas/bloqueados"
acl bloqoutros url_regex "/etc/squid/listas/bloqoutros"
acl bloqgeral url_regex "/etc/squid/listas/bloqgeral"
acl bloqdownloads url_regex -i "/etc/squid/listas/bloqdownloads"
acl listabranca url_regex -i "/etc/squid/listas/listabranca"
acl HOST_MSN src 10.X.X.X/255.255.255.255
acl Negar_MSN dstdomain "/etc/squid/listas/msn.txt"
acl Negar_MSN2 url_regex "/etc/squid/listas/msn2.txt"
acl msn url_regex -i /gateway/gateway.dll
####### Para bloquear um computador pelo ip acrescenta-lo no arquivo MaqBloqueadas
acl MaquinasBloqueadas src "/etc/squid/listas/MaqBloqueadas"
http_access deny MaquinasBloqueadas
----Aqui foi onde coloquei para as maquinas com vista acessarem a internet------
# ACLS
acl teste src 10.X.X.X
acl hpbruno src 10.14.2.11
acl brunohp src 10.X.X.X
cl andre src 10.X.X.X
acl novopc src 10.X.X.X
acl mauricionote src 10.X.X.X
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 8888 # http - Sodexhopass
acl Safe_ports port 82 # http - Saganet
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow teste
http_access allow hpbruno
http_access allow brunohp
http_access allow novopc
http_access allow andre
http_access allow mauricionote
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ti
# regras de downloads
http_access allow liberadownloads
http_access deny bloqdownloads
# regras usando as listas de sites
http_access allow update
http_access deny baduser !listabranca
http_access deny bloqgeral !liberados
http_access deny bloqueados !liberados
http_access allow privusers
http_access deny bloqoutros !liberados
http_access allow usuario !baduser
http_access allow all
icp_access allow all
visible_hostname on
#http_access deny all
--------------------------------------------------------------------------------------------------------------
IPTABLES:
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
#IPTABLES
#Estas linhas dever� ser acrescentadas em algum arquivo ex.: /etc/rc.local
/etc/rc.d/init.d/functions
/etc/sysconfig/network
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F
##REDIRECIONA PORTA 8080 PARA 3128
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
##LIBERANDO PORTAS DO OUTLOOK
iptables -I FORWARD -s 10.X.X.X/24 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -s 10.X.X.X/24 -p tcp --dport 110 -j ACCEPT
##FIM LIBERA PORTAS OUTLOOK
##BLOQUEIO DE MSN
iptables -A FORWARD -s 10.X.X.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 10.X.X.0/24 -d loginnet.passport.com -j REJECT
##BLOQUEI COMPUTADOR POR IP
iptables -A INPUT -s 10.X.X.X -j DROP
##FIM REGRA
# Liberando Porta 554 - Radios Web
#$IPTABLES -A FORWARD -s 10.X.X.X/24 -p tcp --dport 554 -j ACCEPT -> IDA
#$IPTABLES -A FORWARD -d 10.X.X.X/24 -p tcp --sport 554 -j ACCEPT <- VOLTA
##LIBERA PORTA PARA SANTA INES
$iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -p tcp --dport 3389 -j MASQUERADE
##LIBERA PORTA PARA ACESSO REMOTO
$iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -p tcp --dport 7024 -j MASQUERADE
#Scripts para iniciar Samba e Winbind
/etc/init.d/smb start
/etc/init.d/winbind start
#Script para iniciar squid
/usr/sbin/squid
--------------------------------------------------------------------------------------------
Bem ai estao o iptables e o squid.conf
qualquer coisa que eu tenha deixado de mencionar estamos ai
desde já agradeço