+ Responder ao Tópico



  1. #1

    Padrão Conexão INTERNET (Proxy)

    Bom dia pessoal,

    Fiz a configuração do SQUID.CONF em um servidor com 2 placas de rede, sendo que na ETH0 chega a comunicação com a internet, e na ETH1 está ligando ponto a ponto com uma maquina cliente, a configuração das placas ficou assim:

    AUTO LO
    IFACE LO INET LOOPBACK
    IFACE ETH0 INET STATIC

    ADDRESS 192.168.1.20
    NETMASK 255.255.255.0
    GATEWAY 192.168.1.1

    AUTO ETH0

    IFACE ETH1 INET STATIC
    ADDRESS 192.168.0.1
    NETMASK 255.255.255.0

    AUTO ETH1

    A configuração da placa de rede (ETH0) da maquina cliente esta assim:

    AUTO LO
    IFACE LO INET LOOPBACK
    IFACE ETH0 INET STATIC

    ADDRESS 192.168.0.2
    GATEWAY 192.168.0.1 # busca o proxy definido no servidor

    AUTO ETH0

    Quando eu dou um PING na maquina cliente para servidor, ele responde ok..
    Quando dou um PING da maquina cliente para um site: www.uol.com.br, ele tambem responde ok.

    Porém, quando tento acessar a INTERNET da maquina cliente, fica carregando a pagina e nao consegue acessar e nem bloqueia as paginas que defini no SQUID.CONF do servidor.

    obs.: ja defini em FERRAMENTAS / OPÇÕES DA INTERNET o PROXY como 192.168.0.1 porta 3128

    Se eu definir o PROXY como sendo o GATEWAY da faculdade (192.168.1.1), eu consigo navegar.

    Alguém pode me dar uma ajuda, estou precisando com certa urgência desse trabalho que irei apresentar na faculdade.

    Obrigado desde já.

  2. #2

    Padrão

    Posta o squid.conf ai pra gente dá uma olhada.
    Até mais...

  3. #3

    Padrão

    Magnum,

    Seguinte, meu squid.conf esta assim:

    acl desbloqueados url_regex -i "/etc/squid/nomes"
    acl bloqueados url_regex -i"/etc/squid/bloqueados"
    acl nomes src "/etc/squid/desbloqueados"


    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all

    Ou seja, estou liberando os IP's em allow desbloqueados, bloqueando acessos a sites em BLOQUEADOS, e bloqueando nomes no arquivo NOMES.

    Aqui na empresa configurei via VWMare o UBUNTU com SQUID e funcionou normal, penso que pode ser algo relacionado ao PROXY da faculdade que esta impedindo a navagação a internet com o numero IP que defini no server proxy?

    Procede? Existe alguma forma para que eu contorne essa situação.

    Se puder me ajudar,

    Valeu, um abraço!

  4. #4

    Padrão

    Cara, pode ser também um firewall...
    O proxy daí é transparente ou autenticado?

  5. #5

    Padrão

    Magnum,

    Tanto aqui no serviço, como na faculdade usa o proxy autenticado.

    porem aki no serviço nao preciso configurar o endereço IP do server proxy no BROWSER, ja na faculdade eu preciso fazer essa configuração (a conf. padrão eh 192.168.1.1 e acessa a internet normal), quando eu altero para 192.168.0.1 nao consigo navegar, apenas PINGAR para outra maquina....

    tem alguma linha que poderia acrescentar no SQUID.CONF?

    se eu criar um dominio na maquina servidora poderia funcionar o proxy (acesso internet) na maquina cliente?

    grato!!

  6. #6

    Padrão

    Magnum,

    Tanto aqui no serviço, como na faculdade usa o proxy transparente.

    porem aki no serviço nao preciso configurar o endereço IP do server proxy no BROWSER, ja na faculdade eu preciso fazer essa configuração (a conf. padrão eh 192.168.1.1 e acessa a internet normal), quando eu altero para 192.168.0.1 nao consigo navegar, apenas PINGAR para outra maquina....

    tem alguma linha que poderia acrescentar no SQUID.CONF?

    se eu criar um dominio na maquina servidora poderia funcionar o proxy (acesso internet) na maquina cliente?

    grato!!

  7. #7

    Padrão

    Cara, só confirmando, no squid.conf só tem aquilo ou vc omitiu alguma linha?
    Caso, vc tenha omitido outras linhas de config básico como tipo de proxy e tamanho do cache, é bom dá uma olhada...

  8. #8

    Padrão

    Além dessas linhas:

    acl desbloqueados url_regex -i "/etc/squid/nomes"
    acl bloqueados url_regex -i"/etc/squid/bloqueados"
    acl nomes src "/etc/squid/desbloqueados"

    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all

    Tem essas tbm:

    http_port 3128 transparent

    maximum_object_size 512 MB
    cache_dir ufs /etc/squid/cache 5000 16 256

    ABRAÇO!

  9. #9

    Padrão

    é cara... pra mim seu squid ta ok. Acho que pode ser um firewall ai nessa rede.. Ou o outro proxy...

  10. #10

    Padrão

    Citação Postado originalmente por thiagofaceca Ver Post
    Além dessas linhas:

    acl desbloqueados url_regex -i "/etc/squid/nomes"
    acl bloqueados url_regex -i"/etc/squid/bloqueados"
    acl nomes src "/etc/squid/desbloqueados"

    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all

    Tem essas tbm:

    http_port 3128 transparent

    maximum_object_size 512 MB
    cache_dir ufs /etc/squid/cache 5000 16 256

    ABRAÇO!

    Ta faltando coisa nesse squid.conf

  11. #11

    Padrão

    Cristiano e Magnum,

    Desde já agradeço por terem me ajudado, mas depois de muito kebrar a kbeça, descobri que seria necessário criar um outro dominio, pq ja existia um dominio na rede da faculdade e esse estava me barrando fazer os testes.

    Instalei o BIND nas maquinas servidoras e configurei 02 arquivos..agora esta ok...

    esse trabalho sera apresentado na faculdade no inicio da proxima semana...
    ate agora colokei no meu squid.conf como bloqueia sites e nomes e desbloqueio de maquina por IP, tbm fiz controle do cache (o que ficara armazenado no servidor e qual tamanho maximo do arquivo para armazenamento), gostaria de saber o que mais posso acrescentar no squid.conf para que fique mais interessante o trabalho, nao kero algo extraordinario, apenas algo "basico" para que nao fique muito "seco" o trabalho..

    antecipo meus agradecimentos aos 2.

    um abraço!!

  12. #12

    Padrão

    Citação Postado originalmente por thiagofaceca Ver Post
    Cristiano e Magnum,

    Desde já agradeço por terem me ajudado, mas depois de muito kebrar a kbeça, descobri que seria necessário criar um outro dominio, pq ja existia um dominio na rede da faculdade e esse estava me barrando fazer os testes.

    Instalei o BIND nas maquinas servidoras e configurei 02 arquivos..agora esta ok...

    esse trabalho sera apresentado na faculdade no inicio da proxima semana...
    ate agora colokei no meu squid.conf como bloqueia sites e nomes e desbloqueio de maquina por IP, tbm fiz controle do cache (o que ficara armazenado no servidor e qual tamanho maximo do arquivo para armazenamento), gostaria de saber o que mais posso acrescentar no squid.conf para que fique mais interessante o trabalho, nao kero algo extraordinario, apenas algo "basico" para que nao fique muito "seco" o trabalho..

    antecipo meus agradecimentos aos 2.

    um abraço!!

    Segue alguns links interessantes sobre squid..

    Otimizando o Squid

    Linux: Acelere o seu Squid com squid-prefetch - baixe as páginas antes dos seus usuários! [Artigo]

    Cotidiano em Linux: Otimizando o Squid - Versão 2008


    Limite de Banda
    [Dicas-L] Criando delay pools (PROXY e SQUID)

  13. #13

    Padrão

    Cara, eu acho que seu squid ja ta bom pra um trabalho de escola... Direto alguém pergunta aqui no forum "como desbloquear por IP"! E você já fez...

    Mas algo que talvés te interesse é em realizar bloqueios por horário. Aqui tem um bom artigo sobre isso... Com isso vc pode liberar o acesso geral no horário do almoço (12~14hs), restringir o acesso durante o expediente e bloquear COMPLETAMENTE a internet após o horário de trabalho pra evitar que pessoas fiquem depois do expediente navegando na internet...

    Parabens, já é um bom trabalho...
    Última edição por Magnun; 13-11-2008 às 09:36.

  14. #14

    Padrão

    Cara, lembrei de outra funcionalidade interessante do squid. Bloqueio/permissão com base no MAC Address...

    Se ainda der tempo, dá uma olhada aqui!!

    Até mais...