Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Não consigo acessar a net com as máquinas da rede pelo squid.
    squid.conf
    Código HTML:
    http_port 3128 transparent
    
    visible_hostname squid3.superbanda.com.br
    
    cache_mem 256M
    
    maximum_object_size_in_memory 64k
    
    maximum_object_size 256
    minimum_object_size 0KB
    
    cache_swap_low 90
    cache_swap_size 95
    
    cache_dir ufs /var/spool/squid3 1000 16 256
    
    cache_access_log /var/log/squid3/access.log
    
    #refresh_pattern ^ftp: 15 20% 2280
    #refresh_pattern ^gopher: 15 0% 2280
    #refresh_pattern ^15 20% 2280
    
    acl all src 0.0.0.0/0.0.0.0
    http_access allow all
    
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, news
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025 65535 #unregistered ports
    acl Safe_ports port 280 #http mgmt
    acl Safe_ports port 488 #gss http
    acl Safe_ports port 591 #file maker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    
    acl redelocal src 192.168.2.0/24
    http_access allow redelocal
    http_access allow localhost
    
    
    http_access deny all
    
    cache_mgr e-mail webmaster
    
    cache_effective_user squid3
    
    cache_effective_group squid3
    eu consigo pingar a placa de rede mas não consigo acessar a internet.

  2. COMO vc tenta acessar via squid? proxy transparente, definição no navegador? qual a mensagem de erro? qual distribuição está usando?

    digite (como root):

    #netstat -nlpt

    e ponha aqui a informação.



  3. Citação Postado originalmente por LOWSDYVE Ver Post
    Não consigo acessar a net com as máquinas da rede pelo squid.
    squid.conf
    Código HTML:
    http_port 3128 transparent
    
    visible_hostname squid3.superbanda.com.br
    
    cache_mem 256M
    
    maximum_object_size_in_memory 64k
    
    maximum_object_size 256
    minimum_object_size 0KB
    
    cache_swap_low 90
    cache_swap_size 95
    
    cache_dir ufs /var/spool/squid3 1000 16 256
    
    cache_access_log /var/log/squid3/access.log
    
    #refresh_pattern ^ftp: 15 20% 2280
    #refresh_pattern ^gopher: 15 0% 2280
    #refresh_pattern ^15 20% 2280
    
    acl all src 0.0.0.0/0.0.0.0
    http_access allow all
    
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, news
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025 65535 #unregistered ports
    acl Safe_ports port 280 #http mgmt
    acl Safe_ports port 488 #gss http
    acl Safe_ports port 591 #file maker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    
    acl redelocal src 192.168.2.0/24
    http_access allow redelocal
    http_access allow localhost
    
    
    http_access deny all
    
    cache_mgr e-mail webmaster
    
    cache_effective_user squid3
    
    cache_effective_group squid3
    eu consigo pingar a placa de rede mas não consigo acessar a internet.
    Tem uma série de detalhes faltando no seu arquivo de configuração, vou postar uma configuração simples do squid3 (nao tem muita diferença das versões anteriores como 2.6 e 2.7):

    ---------------------------------------------------------------------
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8

    acl redelocal src 192.168.1.0/24

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow redelocal
    http_access deny all
    icp_access deny all
    htcp_access deny all

    http_port 192.168.1.1:3128 transparent

    hierarchy_stoplist cgi-bin ?

    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA

    cache_dir aufs /var/spool/squid3/1 8192 16 256

    minimum_object_size 0 KB
    maximum_object_size 102400 KB
    cache_swap_low 90
    cache_swap_high 95
    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log none

    #Não tocar nessas linhas, ela é de crucial importancia para o funcionamento #do cache do squid, apenas mantenha como esta ok (no seu caso vc comentou #essa linhas, fez muito mal!)
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320


    ie_refresh on
    half_closed_clients off
    cache_mgr webmaster
    httpd_suppress_version_string on
    visible_hostname my_squid

    detect_broken_pconn on
    icp_port 0
    error_directory /usr/share/squid3/errors/Portuguese

    coredump_dir /var/spool/squid3
    ---------------------------------------------------------------------

    Vc pode copiar e colar no seu squid.conf original, mas observe todas a linhas e repare nas que estao em vermelho, e mude conforme a sua rede.

    Quanto a opção cache_mem, tome cuidado para não prejudicar o seu server causando esgotamento de memoria e uso excessivo de swap, coloque para cache em memoria no squid até 25% da memoria total do se server ex:

    512MB RAM * 25% = 128MB RAM

    Nas configurações acima ele estrá trabalhando em modo transparente portanto será necessário redirecionarmos o tráfego web para a porta do squid;

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Coloque essa linha acima das regras de compartilhamento NAT ok

    Abraços
    Última edição por rrinfor; 26-03-2009 às 23:58.

  4. fala ae pessoal desculpe a ausência. o squid ta rodando mas quando eu tento acessar do cliente não consigo navegar.

    o ip do cliente é
    IP:192.168.2.2
    netmask: 255.255.255.0
    gateway: 192.168.2.1



  5. bem.. que tal vc responder as perguntinhas simples que já fizemos? sabe o que acontece? eu mandei minha bola de cristal para polimento, não voltou ainda, então não dá pra responder assim, de pronto:

    QUAL a mensagem de erro no cliente?
    QUAIS informações vc tem no /var/log/squid/access.log quando vc tenta o acesso?
    ponha um -j LOG em regra IMEDIATAMENTE anterior aquela do squid e observe o /var/log/messages enquanto tenta o acesso

    e, finalmente, nesse servidor:

    # tcpdump -vi interface_interna host 192..(seu_cliente)

    só pra ver o que está chegando/partindo.






Tópicos Similares

  1. Roteamento: Maquina da rede interna sendo acessada pela internet.
    Por danistation no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-09-2008, 18:49
  2. Maquinas clientes não acessam a internet
    Por Administradora no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-08-2006, 07:54
  3. SSH :: Não acessa máquina da rede
    Por Bruno de Lucena Silva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-02-2006, 10:17
  4. Debia não passa DNS para maquinas da rede
    Por luizbarcelos no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-09-2005, 09:14
  5. Outras maquinas da rede não acessam a minha
    Por stohlirck no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-05-2005, 16:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L