Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá,


    Sou novo no forum,

    Vou explicar o que esta acontecendo.

    A algum tempo recebemos 4 notebook com Windows vista Ultimate com SPK1, eles nao acessam a internet nem email via outlook. O proxy transparente, funciona 100% para maquinas com XP, porém com vista nao acessa net e nem email(outlook).

    Criei uma regra mais tosca para que eles acessassem a internet, porem nao passam pelas regras do proxy. Portanto totalmente fora do padrao.

    Já verifiquei o firewall dos mesmo porem esta ok. nao estao barrando nada em relação ao proxy.

    Segue abaixo o meu squid.conf e meu iptables.



    Squid.conf

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    cache_mem 64 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/cache/squid 1000 16 384
    maximum_object_size 4096 KB
    cache_access_log /var/log/squid/access.log
    error_directory /usr/share/squid/errors/Portuguese
    ftp_user Squid@
    # Auth_Param
    auth_param ntlm program /usr/lib/squid/ntlm_auth server/serverarq
    auth_param ntlm children 5
    auth_param ntlm max_challenge_reuses 0
    auth_param ntlm max_challenge_lifetime 5 minutes
    # ACLS auth_param
    acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
    acl outlook url_regex "/etc/squid/listas/domoutlook"
    always_direct allow outlook
    always_direct allow webdav

    acl usuario proxy_auth REQUIRED
    acl update url_regex -i "/etc/squid/listas/update"
    acl baduser proxy_auth_regex -i "/etc/squid/listas/baduser"
    acl privusers proxy_auth_regex -i "/etc/squid/listas/privusers"
    acl TI proxy_auth_regex -i "/etc/squid/listas/ti"
    acl liberados url_regex "/etc/squid/listas/liberados"
    acl liberadownloads url_regex -i "/etc/squid/listas/liberadownloads"
    acl bloqueados url_regex "/etc/squid/listas/bloqueados"
    acl bloqoutros url_regex "/etc/squid/listas/bloqoutros"
    acl bloqgeral url_regex "/etc/squid/listas/bloqgeral"
    acl bloqdownloads url_regex -i "/etc/squid/listas/bloqdownloads"
    acl listabranca url_regex -i "/etc/squid/listas/listabranca"

    acl HOST_MSN src 10.X.X.X/255.255.255.255
    acl Negar_MSN dstdomain "/etc/squid/listas/msn.txt"
    acl Negar_MSN2 url_regex "/etc/squid/listas/msn2.txt"
    acl msn url_regex -i /gateway/gateway.dll

    ####### Para bloquear um computador pelo ip acrescenta-lo no arquivo MaqBloqueadas
    acl MaquinasBloqueadas src "/etc/squid/listas/MaqBloqueadas"
    http_access deny MaquinasBloqueadas

    ----Aqui foi onde coloquei para as maquinas com vista acessarem a internet------
    # ACLS

    acl teste src 10.X.X.X
    acl hpbruno src 10.14.2.11
    acl brunohp src 10.X.X.X
    cl andre src 10.X.X.X
    acl novopc src 10.X.X.X
    acl mauricionote src 10.X.X.X



    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 8888 # http - Sodexhopass
    acl Safe_ports port 82 # http - Saganet
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow teste

    http_access allow hpbruno
    http_access allow brunohp
    http_access allow novopc
    http_access allow andre
    http_access allow mauricionote

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow ti


    # regras de downloads
    http_access allow liberadownloads
    http_access deny bloqdownloads
    # regras usando as listas de sites
    http_access allow update
    http_access deny baduser !listabranca
    http_access deny bloqgeral !liberados
    http_access deny bloqueados !liberados
    http_access allow privusers
    http_access deny bloqoutros !liberados
    http_access allow usuario !baduser
    http_access allow all
    icp_access allow all
    visible_hostname on
    #http_access deny all
    --------------------------------------------------------------------------------------------------------------

    IPTABLES:

    #!/bin/sh
    #
    # This script will be executed *after* all the other init scripts.
    # You can put your own initialization stuff in here if you don't
    # want to do the full Sys V style init stuff.
    touch /var/lock/subsys/local

    #IPTABLES
    #Estas linhas dever� ser acrescentadas em algum arquivo ex.: /etc/rc.local
    /etc/rc.d/init.d/functions
    /etc/sysconfig/network

    echo 1 > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    iptables -F
    iptables -t nat -F

    ##REDIRECIONA PORTA 8080 PARA 3128

    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE


    ##LIBERANDO PORTAS DO OUTLOOK
    iptables -I FORWARD -s 10.X.X.X/24 -p tcp --dport 25 -j ACCEPT
    iptables -I FORWARD -s 10.X.X.X/24 -p tcp --dport 110 -j ACCEPT
    ##FIM LIBERA PORTAS OUTLOOK

    ##BLOQUEIO DE MSN
    iptables -A FORWARD -s 10.X.X.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 10.X.X.0/24 -d loginnet.passport.com -j REJECT

    ##BLOQUEI COMPUTADOR POR IP
    iptables -A INPUT -s 10.X.X.X -j DROP
    ##FIM REGRA

    # Liberando Porta 554 - Radios Web
    #$IPTABLES -A FORWARD -s 10.X.X.X/24 -p tcp --dport 554 -j ACCEPT -> IDA
    #$IPTABLES -A FORWARD -d 10.X.X.X/24 -p tcp --sport 554 -j ACCEPT <- VOLTA

    ##LIBERA PORTA PARA SANTA INES
    $iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -p tcp --dport 3389 -j MASQUERADE
    ##LIBERA PORTA PARA ACESSO REMOTO
    $iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -p tcp --dport 7024 -j MASQUERADE

    #Scripts para iniciar Samba e Winbind
    /etc/init.d/smb start
    /etc/init.d/winbind start
    #Script para iniciar squid
    /usr/sbin/squid
    --------------------------------------------------------------------------------------------



    Bem ai estao o iptables e o squid.conf


    qualquer coisa que eu tenha deixado de mencionar estamos ai

    desde já agradeço



    Última edição por slipbad; 25-08-2008 às 08:31. Razão: resolvido

  2. troca

    http_port 3128

    por

    http_port 3128 transparent







  3. Boa tarde,

    Não informei qua a versão que uso do squid( Version 2.5.STABLE14) e pelo que vi nas minhas pesquisas esta opcao de transparent e para versoes superiores a 2.6(me corriga se estiver errado).

    tentei atualizar com yum install squid, porem nao atualizou a versao. Caro eu baixa a nova versao e instale vou perder as minhas configuracoes antigas ou aproveita as configuracoes?


    Caso tenha mais alguma dica que posso estar testando fico feliz.

    Agradeço a dica......

    Valew
    Última edição por slipbad; 16-07-2008 às 14:28.

  4. Se você baixar a versão nova e fizer a instalação, as configurações serão aproveitadas, mas um backup nunca é demais



  5. Ok, vou baixar a versão mais recente e realizar a instalação. Assim que tiver feito isso posto ok.


    Agradeço a força

    Valew






Tópicos Similares

  1. Avast não atualiza através de squid transparente
    Por arium no fórum Servidores de Rede
    Respostas: 9
    Último Post: 11-07-2008, 12:53
  2. Respostas: 0
    Último Post: 27-10-2007, 09:23
  3. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  4. Windows 2003 Server não Acessa o Samba
    Por alexmendes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-12-2004, 02:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L