+ Responder ao Tópico



  1. #1

    Padrão Ssquid bloqueando MSN, SKYPE e tudo que tem HTTPS

    Galera, estou com um problema serio... se alguem poder me ajudar ficarei muito agradecido.

    acontece que instalei ubunto server 8, instalei o squid e configurei...

    as paginas de internet funciona perfeito.. abre quase tudo.

    só que existem algo bloqueando conecxão por portas, os seguites aplicativos não funciona.

    MSN

    SKYPE

    e tudo que há https, como orkut, paginas de banco e tudo mais....

    alguem sabe que quenca é essa?

    vlw galera... abraço

  2. #2

    Padrão

    Seu squid ta como transparente??
    O squid transparente tem problemas com https... tenta colocar a seguinte regra:

    iptables -t nat -A POSTROUTING -o eth_internet -p tcp -s rede_interna --dport 443 -j MASQUERADE

    Testa e qualquer coisa posta ai...



  3. #3

    Padrão

    amigao squid vc utiliza so para porta 80, as demais vc utiliza o FORWARD para controlar

  4. #4

    Padrão

    Citação Postado originalmente por Magnun Ver Post
    Seu squid ta como transparente??
    O squid transparente tem problemas com https... tenta colocar a seguinte regra:

    iptables -t nat -A POSTROUTING -o eth_internet -p tcp -s rede_interna --dport 443 -j MASQUERADE

    Testa e qualquer coisa posta ai...



    é, meu squid está como transparente sim! vou tentar



  5. #5

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    amigao squid vc utiliza so para porta 80, as demais vc utiliza o FORWARD para controlar



    perigoso, mas ae.. e no caso do skype que usa a porta 80... vai ficar bloqueado da mesma forma né mesmo



    VOU FAZER OS TESTES E JA POSTO O RESULTADO

  6. #6

    Padrão

    Andei pesquisando e vi que o skype usa ambas as portas 443 e 80. Provavelmente ele abre conexão com a 443 e gera tráfego na 80. Por isso ele não estava funcionando.



  7. #7

    Padrão

    cara o que vc entende por squid transparente?

  8. #8

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    cara o que vc entende por squid transparente?
    Essa pergunta foi direcionada a quem??
    Bem, se for pra mim, entendo como transparente o squid que utiliza a linha " http_port 3128 transparent" no arquivo de configuração e utiliza uma regra de redirecionamento no iptables com o seguinte padrão:
    "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128"

    certo?!



  9. #9

    Padrão até agora nada

    gente, ja tentei de tudo.... estou sem rumoo e naum entendo nada de squid

    aqui está as conf do squid

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl Safe_ports port 80 # snews
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl our_networks src 192.168.200.0/24 192.168.201.0/24
    http_access allow our_networks
    http_access allow localhost
    acl QUERY urlpath_regex cgi-bin \?
    acl apache rep_header Server ^Apache


    e aqui está as regras do iptables


    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE

    iptables -t nat -A POSTROUTING -j MASQUERADE