Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Então cara, vamos analisar essa saida:

    Código :
    Chain FORWARD (policy DROP 13 packets, 596 bytes)
    pkts bytes target prot opt in out source destination
     
    20291 2337K ACCEPT all -- * * 192.168.0.12 0.0.0.0/0 MAC 00:16:EC:21:6C:09
    22939 18M ACCEPT all -- * * 0.0.0.0/0 192.168.0.12
     
    Chain OUTPUT (policy ACCEPT 3925K packets, 2817M bytes)
    pkts bytes target prot opt in out source destination
     
    0 0 ACCEPT all -- * * 192.168.0.12 0.0.0.0/0
    0 0 ACCEPT tcp -- * * 192.168.0.12 200.201.173.0/24 tcp dpts:80:443
    0 0 ACCEPT tcp -- * * 192.168.0.12 200.201.174.0/24 tcp dpts:80:443
    0 0 ACCEPT tcp -- * * 192.168.0.12 200.201.166.0/24 tcp dpts:80:443

    O que esta acontecendo ali é o seguinte, você esta permitindo que um ip (192.168.0.12) com um MAC especifico saia para qualquer lado e que qualquer coisa de qualquer lado chegue até esse ip. Isso é o unico que esta fazendo a chain forward, que é a responsavel pelo trafego que estará em transito (ou seja o trafego que passa atravez do firewall para chegar a algum lado, seja a internet ou sua rede local). E você pode ver que essa regra esta tendo algum efeito pois os contadores dela estão sendo incrementados!

    A chain OUTPUT ela é responsavel por filtrar o trafego que é gerado localmente no FIREWALL. Ou seja, essas regras da conectividade social teriam que estar na chain forward! Porque na chain OUTPUT ela só irá filtrar o que esta sendo gerado pelo firewall. E essas regras que você colocou nessa chain não teriam nenhum efeito, pois a politica padrão dela é ACCEPT!

    Como você pode ver, os contadores dessas regras da conectividade social estão em ZERO!
    Ou seja, nenhum trafego passou por essas regras! Coloca essas regras na chain forward e você vai ver que os contadores deverão começar a ser incrementados. Mas coloca essa regra antes de tudo!

    Outro detalhe... eu não sou um expert em squid, mas eu ja li muito por ai que para o squid funcionar com https é preciso configurar uns parametros especificos de https, gerar uns certificados para ele usar com os sites!
    Última edição por zenun; 17-12-2007 às 12:41.

  2. cara...

    a conectividade social da caixa precisa estar fora do proxy... por isso não está logando no squid..

    sobre usar o squid para https é melhor não usar.. você precisa gerar certificados pra poder usar, é muito trampo pra pouco benefício..



  3. Citação Postado originalmente por lucianogf Ver Post
    cara...

    a conectividade social da caixa precisa estar fora do proxy... por isso não está logando no squid..

    sobre usar o squid para https é melhor não usar.. você precisa gerar certificados pra poder usar, é muito trampo pra pouco benefício..
    É verdade, mas se vc deu uma olhada no meu firewall eu já estou redirecionando mas mesmo assim ele insite em não conectar o pior que eu não estou conseguindo falar com o suporte da caixa para ver se eles me dão uma orientação mas estou aceitado ideias.

  4. não.. não olhei seu firewall.. apenas li qual era sua dúvida...

    imagina se fosse parar pra analisar as configurações de firewall, proxy, http, dns e qualquer outro tipo de serviço que os usuários não estejam conseguindo fazer funcionar...

    desabilite o redirecionamento para o proxy e veja se funciona...

    em caso extremo, desabilite o firewall, deixe apenas o mascaramento de nat e tente acessar...



  5. Então cara...
    Parece que você nao leu bem meu post!
    Você viu que suas regras para a conectividade social estão aplicadas na chain OUTPUT e nao na FORWARD?

    Se você tirar toda a configuração do firewall e deixar só mascaramento como disse nosso amigo ali vai funcionar! A coisa é você acertar essa configuração das suas regras!

    Tem que colocar essas regras da conectividade social na chain FORWARD e tem que ser antes do redirecionamento para o proxy! Você ja testou isso?






Tópicos Similares

  1. Onde estou errando, ou não funciona?
    Por rogeriodj no fórum Redes
    Respostas: 18
    Último Post: 26-12-2008, 12:42
  2. Onde estou errando?
    Por fernandotrilha no fórum Servidores de Rede
    Respostas: 7
    Último Post: 04-12-2008, 11:42
  3. Onde Estou Errando?
    Por izaufernandes no fórum Redes
    Respostas: 4
    Último Post: 03-07-2007, 00:01
  4. ONde estou errando no meu dhcpd.conf???
    Por bruno_batista no fórum Servidores de Rede
    Respostas: 9
    Último Post: 12-06-2006, 15:15
  5. iptables-onde estou errando nas regras?
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-07-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L