+ Responder ao Tópico



  1. #1

    Padrão Debian X Squid não acessa Hotmail nem Uoload Orkut

    Olá sou novo aqui no que se diz respeito ao Linux.
    Coloquei um servidor Linux Debian 4.0 X Squid 2.6 para fazer o Proxy paralelo ao Mikrotik.
    Funciona tudo legal só não acesso ao Hotmail e nem faz upload das fotos para o Orkut.
    Vou colocar minhas regras de Proxy logo abaixo e, por favor, se alguém puder me ajudar o que tenho que fazer para esses serviços funcionarem.
    Desde já obrigado.

    ### Define a porta do squid
    http_port 4128 transparent

    ### Hostname da maquina.
    ### Não especificar se nao obtiver mensagens de erro.
    ### Caso haja erro informe o nome do seu servidor no lugar de ### $HOSTNAME
    visible_hostname nts1.webproxy

    visible_hostname poti
    error_directory /usr/share/squid/errors/Portuguese/

    ### Opcoes do Squid
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    ## Tamanho da memoria RAM reservada ao squid
    ## paginas html e imagens, que serao entregues instantaneamente para clientes
    cache_mem 1524 MB

    ## Tamanho maximoo objeto residente na memoria RAM reservada ao squid
    ## arquivos que serao guardados no cache feito na memoria RAM
    maximum_object_size_in_memory 512 KB

    ## Tamanho maximo do objeto residente no HD
    maximum_object_size 300 MB

    ## Tamanho minimo do objeto residente no HD
    minimum_object_size 0 MB

    ## Comeca a o esvaziamento do cache
    cache_swap_low 90
    ## Limite do consumo do cache
    cache_swap_high 95

    ## Especificacoes do cache em disco
    cache_dir ufs /var/spool/squid 32768 16 256
    ## Especifica o log do sistema
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/log/cache.log
    # cache_store_log /var/log/squid/log/store.log
    request_body_max_size 0 MB
    coredump_dir /usr/local/squid/cache
    # Padrao de atualizacao do cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    ## dns_nameservers
    dns_nameservers 10.1.10.7
    dns_nameservers 10.1.10.5
    ### Libera o squid para ser utilizado por todos os ips
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    ### Regra localhost
    acl localhost src 127.0.0.1/255.255.255.255

    # Regra para a rede
    acl redelocal src 0.0.0.0/0.0.0.0

    ### Especificacao das portas seguras
    acl SSL_ports port 443 563 10000 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 10000 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Java browser Java/1.4 Java/1.5 Java/1.6
    acl purge method PURGE
    acl CONNECT method CONNECT

    # Configuracao de permissao de acesso
    # Especificando o acesso a urls com certas palavras no dominio
    # acl palavraschave dstdom_regex -i "/etc/squid/palavras.squid"

    # Especificando o acesso a certos dominios
    # acl dominios dstdomain -i "/etc/squid/dominios.squid"

    # Especificando o acesso a certos tipos de arquivo
    # acl arquivos url_regex -i "/etc/squid/arquivos.squid"

    ## Configuracao da permissao de acesso
    ## http_access deny dominios
    ## http_access deny palavraschave
    ## http_access deny arquivos

    ## regras basicas para o gerenciamento do proxy
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    ## Proibe o acesso fora das portas listadas
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ## Permite o acesso do localhost e de rede local ao proxy
    http_access allow localhost
    http_access allow redelocal
    ## Nega o acesso a qualquer ip que nao tenha
    ## sido listado como permitido pelas regras anteriores
    ## Este comando libera acesso total: http_access allow all
    http_access deny all

  2. #2

    Padrão

    Bom dia,

    essa porta 4128 que você configurou no Debian é a mesma que você configurou no Mikrotik para acessar o proxy transparente?
    O erro de configuração pode estar no Mikrotik. Você criou um perfil no Mikrotik ou criou um script para alterar o (tcp) MSS. Criou uma regra no Web proxy para não cachear páginas dinâmicas?

  3. #3

    Thumbs up

    Olá MarceloGoias,

    A porta 4128 que esta no Debian é a mesma que esta no Mikrotik para acessar o proxy transparente.
    Criei um perfil para essa configuração no Mikrotik sim.
    Eu estou achando que o meu problema é usar a rede para os clientes /30.
    O estranho é que de vez em quando ele entra na caixa do Hotmail quando faço a exclusão do browser e atualizo a pagina, mais quando desabilito o redirecionamento para o servidor proxy entra normalmente.
    Vou postar as minhas configurações se alguém puder me ajuda, por favor, para ver onde eu errei.

    Nat
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat action=masquerade src-address=0.0.0.0/0

    1 ;;; Radio Uol
    chain=dstnat action=accept dst-address=200.221.0.0/16

    2 ;;; Conectividade Social
    chain=dstnat action=accept protocol=tcp dst-address=200.201.160.0/24
    in-interface=Lan dst-port=80

    3 chain=dstnat action=accept protocol=tcp dst-address=200.201.166.0/24
    in-interface=Lan dst-port=80

    4 chain=dstnat action=accept protocol=tcp dst-address=200.201.173.0/24
    in-interface=Lan dst-port=80

    5 chain=dstnat action=accept protocol=tcp dst-address=200.201.174.0/24
    in-interface=Lan dst-port=80
    ;;; Redirecionamento Proxy
    chain=dstnat action=redirect to-ports=3128 protocol=tcp
    7 ;;; Redirecionamento Proxy
    chain=dstnat action=redirect to-ports=3128 protocol=tcp
    src-address=0.0.0.0/0 dst-address=!IP Válido in-interface=Lan
    dst-port=80
    Proxy
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    parent-proxy: 192.168.6.2
    parent-proxy-port: 4128
    cache-administrator: "webcache"
    max-cache-size: none
    cache-on-disk: no
    max-client-connections: 1000
    max-server-connections: 1000
    max-fresh-time: 3d
    serialize-connections: no
    always-from-cache: no
    cache-hit-dscp: 4
    cache-drive: sata1
    Proxy/Access
    Flags: X - disabled
    # DST-PORT DST-HOST PATH METHOD ACTION HITS
    0 3128 allow 0
    1 80 allow 0

    Proxy/Cache
    # DST-PORT DST-HOST PATH METHOD ACTION HITS
    0 https:// deny 0
    1 :cgi-bin \\? deny 0

  4. #4

    Padrão

    Bem,

    então a resposta é esta: você esqueceu de configurar o seu Mikrotik para não cachear páginas dinâmicas do tipo https e cgi-bin.

  5. #5

    Padrão

    Olá Marcelo,
    Mais as regras não são essas aqui logo abaixo descritas.

    Proxy/Cache
    # DST-PORT DST-HOST PATH METHOD ACTION HITS
    0 https:// deny 0
    1 :cgi-bin \\? deny 0

    Ou tem uma outra regra para o mikrotik não fazer o chache dessas paginas?
    Desde já obrigado

  6. #6

    Padrão

    A sua conexão com a internet é ADSL?
    Os seus clientes estão conectando via PPPoE?

  7. #7

    Padrão

    Minha conexão é Cable, pode ser o load balance
    Tenho um link saindo para http e outro saindo para P2P e demais serviços