Proxy Squid em paralelo só dá "Access Denied"

[ricardofjayme]

Bom dia amigos,
Montei um proxy paralelo com o meu mk seguindo esse tutorial:

Linux: Proxy em paralelo com o mikrotik [Artigo]

Entretando, todas as páginas que vou acessar, depois que habilito o proxy paralelo no Web Proxy, retorna a mensagem "aceess denied".

Abaixo está a configuração do meu squid.conf:


http_port 5128
visible_hostname webproxy

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigão
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS

#permissão de acesso ao proxy, troque 0.0.0.0/0 pela sua
#classe de rede ou classes separadas por espaços.
acl redelocal src 192.168.20.8/30
http_access allow localhost
http_access allow redelocal

#bloquear todos outros acessos.
http_access deny all

#memoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e não mais.
cache_mem 512 MB

#máximo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 128 KB

#máximo tamanho dos arquivo cache no hd
maximum_object_size 60 MB
minimum_object_size 0 KB

#regra que começa a esvaziar / substituir arquivos no cache em 90%
cache_swap_low 90
cache_swap_high 95

#indicação de localização da pasta de arquivos cache e em sequência valor
#total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid 130000 256 512

#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560


Só para complementar, o ip do meu Debian que está com o Squid é 192.168.20.10 / 255.255.255.252 e o ip que configurei no Mk é 192.168.20.9 / 255.255.255.252
Se alguém puder dar uma ajuda, agradeço muito!
Abs a todos!

[jasonlinux]

cara mude esse variavel :
#bloquear todos outros acessos.
http_access deny all
para:
http_access allow all
e faca o bloqueio dos ips no teu firewall

[ricardofjayme]

Jason,

tentei comentar essa linha já... vc acha que é a mesma coisa do que fazer a mudança que vc sugeriu?

Desde já obrigado!

[ricardofjayme]

Jason
Mudei, mas continuou dando Access Denied...

É muito estranho... pq peguei o conf do próprio tutorial...

[Spyed]

Bom amigo, primeiro umas perguntas basicas, vc criou o squid no (debian) ou naum sei qual distro utilizou, (squid -z) este seria o primeiro passo, segundo passo no seu distro (debian) vc criou as rotas no (bootmisc) informando que todo o trafego que entrar por tal porta passara para a porta que vc ta utilizando no se squid. isso seria o exencial para que seu squid funcionar corretamente. utilizei este mesmo tuto para implementar aki em eu server, como naum tenhu muita intimidade com o linux, tambem tive este mesmo problema no começo dae que me caiu a ficha que teria que informar no meu caso o debian estes parametros no bootmisc que seria as regras basicas de direcionamento. se precisar de algo tamu ae .

[ricardofjayme]

Olá amigo,

Estou usando o Debian sim! Usei o comando squid -z já tb! O mais engraçado é que cheguei a fazer, para testes, duas vezes o servidor e funcionou sem problemas... qnd fui fazer pela 3ª para realmente por para funcionar, deu esse problema. Depois disso já perdi as contas de qnts vezes formatei e instaçei o Debian e o squid..rs.. Mas em nenhuma das vezes criei rotas no bootmisc. Pode ser que seja isso... mas eu tb não sou expert em Linux.. para ser sincero não sei o que seria o bootmisc... se vc puder me dar alguma instrução para mim criar essas rotas, ficaria muito grato.
Desde já agradeço,

Abs

Bom amigo, primeiro umas perguntas basicas, vc criou o squid no (debian) ou naum sei qual distro utilizou, (squid -z) este seria o primeiro passo, segundo passo no seu distro (debian) vc criou as rotas no (bootmisc) informando que todo o trafego que entrar por tal porta passara para a porta que vc ta utilizando no se squid. isso seria o exencial para que seu squid funcionar corretamente. utilizei este mesmo tuto para implementar aki em eu server, como naum tenhu muita intimidade com o linux, tambem tive este mesmo problema no começo dae que me caiu a ficha que teria que informar no meu caso o debian estes parametros no bootmisc que seria as regras basicas de direcionamento. se precisar de algo tamu ae .

[Raniel]

Este erro é um erro de acl mesmo, no caso, faça como disse o amigo acima, mudar o http_access deny all para allow all e depois
# squid -k reconfigure

[pwmjack]

Olá pessoal, alguém aí já conseguiu configurar o proxy do mikrotik? Estou com problemas para fazer a configuração, alguém pode me dar uma ajuda ou informação de onde posso pegar o howto para isso?
Obrigado

[EdilsonLSouza]

cara mude esse variavel :
#bloquear todos outros acessos.
http_access deny all
para:
http_access allow all
e faca o bloqueio dos ips no teu firewall

Se fizer isso terá uma enchorrada de spam!!!



Amigo você adicionou a regra no iptables permitindo o acesso a porta do squid?

[pwmjack]

Obrigado, vou verificar as configurações e fazer testes.

Se fizer isso terá uma enchorrada de spam!!!



Amigo você adicionou a regra no iptables permitindo o acesso a porta do squid?

[terencerocha]

troca o src redelocal pelo ip dos seus clientes...