Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, há pouco configurei um proxy no squid 2.6 mas não estou conseguindo colocar como transparente e as máquinas tbm não estão recebendo mensagens pelo outlook, será que vcs podem me ajudar? abaixo segue minha configuração do squid.conf e firewall:


    ###SQUID###

    #### Tags Comuns
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_mem 192 Mb
    cache_swap_log /var/spool/squid/swap.log
    cache_dir diskd /var/spool/squid 1024 16 256

    # Porta de acesso a internet
    http_port 3128 transparent

    # Nome da rede
    visible_hostname champ

    # ACL que identifica toda a rede
    acl all src 192.168.1.0/24

    ### Bloqueio do msn
    acl msnbloque url_regex -i “/etc/squid/srcmsn”
    acl msnlibera src “/etc/squid/msnliberados”
    http_access deny msnbloque !msnlibera
    http_access allow msnbloque msnlibera


    #########################

    ### Grupo de ips liberados
    acl cpd src “/etc/squid/liberados”
    http_access allow cpd
    ################################
    ######## Zona de Seguranca A #############
    acl grupo1 src “/etc/squid/grupo1″
    acl sites_grupo1 url_regex -i “/etc/squid/sites_grupo1″
    http_access allow grupo1 sites_grupo1
    ##################################

    ######## Zona de Seguranca B #############
    acl grupo2 src “/etc/squid/grupo2″
    acl sites_grupo2 url_regex -i “/etc/squid/sites_grupo2″
    http_access allow grupo2 sites_grupo2
    ##################################

    # Bloquear todo o resto
    http_access deny all



    Firewall:

    #! /bin/sh

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    rede_interna="192.168.1.0/24"

    echo "1″ > /proc/sys/net/ipv4/ip_forward
    echo "1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo "1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_state
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ipt_multiport
    /sbin/modprobe iptable_mangle


    # libera POP
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    #libera SMTP
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT



    iptables -I PREROUTING -t nat -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port 3128

    iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

    iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT


    ##############################################################

    O que vc acham que pode estar errado?

    Obrigado

  2. iptables -t nat -A PREROUTING -p tcp -i IP_EXTERNO --dport 25 -j DNAT --to-destination IP_INTERNO
    iptables -t nat -A PREROUTING -p tcp -i IP_EXTERNO --dport 110 -j DNAT --to-destination IP_INTERNO



  3. a) a página de erro contém informação que importa pra saber razões de rejeição (squid); coloque a mensagem aqui.

    b) qual a informação de erro que aparece no EuTôLoko quando das tentativas de acesso (pop/smtp)??

    pode ser que - se não identificarmos imediatamente os problemas - precisemos de tcpdump/wireshark.

  4. Citação Postado originalmente por irado Ver Post
    a) a página de erro contém informação que importa pra saber razões de rejeição (squid); coloque a mensagem aqui.

    b) qual a informação de erro que aparece no EuTôLoko quando das tentativas de acesso (pop/smtp)??

    pode ser que - se não identificarmos imediatamente os problemas - precisemos de tcpdump/wireshark.
    Blz! segue o erro que aparece no outlook:
    O host 'pop3.oi.com.br' nao foi encontrado. Verifique se voce digitou o nome do servidor corretamente: Conta 'pop3.oi.com.br': Servidor: 'pop3.oi.com.br': Protocolo Pop3. Porta:110. Segura(SSL): Nao. Erro de soquete:11001. Numero do erro: 0x800ccc0d.
    O que parece e que ele nao esta conectando talvez seja por causa que o proxy transparente nao esta funcionando...
    Obrigado.



  5. analisando um pouco melhor, ME PARECE que falta uma regra de prerouting pra vc:

    $IPT -t nat -A PREROUTING -i $NIC_INTERNA -s $REDE -p ALL -d 0/0 -j ACCEPT

    pelo que vi vc só está roteando a porta 80 (HTTP). Experimente e vamos ver no que dá.






Tópicos Similares

  1. Kurumin6 não consigo fazer funcionar Proxy transparente!!!
    Por frugoni no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-07-2006, 09:05
  2. Fazer funcionar Proxy Transparente
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-03-2006, 20:18
  3. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  4. fazer FTP pelo proxy transparente!!!
    Por oxito no fórum Servidores de Rede
    Respostas: 14
    Último Post: 16-11-2004, 15:34
  5. Como fazer proxy transparente com ipchains
    Por linuxfull no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-03-2004, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L