+ Responder ao Tópico



  1. #1

    Padrão máquinas da rede não acessam a internet pelo squid

    Não consigo acessar a net com as máquinas da rede pelo squid.
    squid.conf
    Código HTML:
    http_port 3128 transparent
    
    visible_hostname squid3.superbanda.com.br
    
    cache_mem 256M
    
    maximum_object_size_in_memory 64k
    
    maximum_object_size 256
    minimum_object_size 0KB
    
    cache_swap_low 90
    cache_swap_size 95
    
    cache_dir ufs /var/spool/squid3 1000 16 256
    
    cache_access_log /var/log/squid3/access.log
    
    #refresh_pattern ^ftp: 15 20% 2280
    #refresh_pattern ^gopher: 15 0% 2280
    #refresh_pattern ^15 20% 2280
    
    acl all src 0.0.0.0/0.0.0.0
    http_access allow all
    
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, news
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025 65535 #unregistered ports
    acl Safe_ports port 280 #http mgmt
    acl Safe_ports port 488 #gss http
    acl Safe_ports port 591 #file maker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    
    acl redelocal src 192.168.2.0/24
    http_access allow redelocal
    http_access allow localhost
    
    
    http_access deny all
    
    cache_mgr e-mail webmaster
    
    cache_effective_user squid3
    
    cache_effective_group squid3
    eu consigo pingar a placa de rede mas não consigo acessar a internet.

  2. #2

    Padrão

    COMO vc tenta acessar via squid? proxy transparente, definição no navegador? qual a mensagem de erro? qual distribuição está usando?

    digite (como root):

    #netstat -nlpt

    e ponha aqui a informação.

  3. #3

    Padrão

    Citação Postado originalmente por LOWSDYVE Ver Post
    Não consigo acessar a net com as máquinas da rede pelo squid.
    squid.conf
    Código HTML:
    http_port 3128 transparent
    
    visible_hostname squid3.superbanda.com.br
    
    cache_mem 256M
    
    maximum_object_size_in_memory 64k
    
    maximum_object_size 256
    minimum_object_size 0KB
    
    cache_swap_low 90
    cache_swap_size 95
    
    cache_dir ufs /var/spool/squid3 1000 16 256
    
    cache_access_log /var/log/squid3/access.log
    
    #refresh_pattern ^ftp: 15 20% 2280
    #refresh_pattern ^gopher: 15 0% 2280
    #refresh_pattern ^15 20% 2280
    
    acl all src 0.0.0.0/0.0.0.0
    http_access allow all
    
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, news
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025 65535 #unregistered ports
    acl Safe_ports port 280 #http mgmt
    acl Safe_ports port 488 #gss http
    acl Safe_ports port 591 #file maker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    
    acl redelocal src 192.168.2.0/24
    http_access allow redelocal
    http_access allow localhost
    
    
    http_access deny all
    
    cache_mgr e-mail webmaster
    
    cache_effective_user squid3
    
    cache_effective_group squid3
    eu consigo pingar a placa de rede mas não consigo acessar a internet.
    Tem uma série de detalhes faltando no seu arquivo de configuração, vou postar uma configuração simples do squid3 (nao tem muita diferença das versões anteriores como 2.6 e 2.7):

    ---------------------------------------------------------------------
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8

    acl redelocal src 192.168.1.0/24

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow redelocal
    http_access deny all
    icp_access deny all
    htcp_access deny all

    http_port 192.168.1.1:3128 transparent

    hierarchy_stoplist cgi-bin ?

    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA

    cache_dir aufs /var/spool/squid3/1 8192 16 256

    minimum_object_size 0 KB
    maximum_object_size 102400 KB
    cache_swap_low 90
    cache_swap_high 95
    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log none

    #Não tocar nessas linhas, ela é de crucial importancia para o funcionamento #do cache do squid, apenas mantenha como esta ok (no seu caso vc comentou #essa linhas, fez muito mal!)
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320


    ie_refresh on
    half_closed_clients off
    cache_mgr webmaster
    httpd_suppress_version_string on
    visible_hostname my_squid

    detect_broken_pconn on
    icp_port 0
    error_directory /usr/share/squid3/errors/Portuguese

    coredump_dir /var/spool/squid3
    ---------------------------------------------------------------------

    Vc pode copiar e colar no seu squid.conf original, mas observe todas a linhas e repare nas que estao em vermelho, e mude conforme a sua rede.

    Quanto a opção cache_mem, tome cuidado para não prejudicar o seu server causando esgotamento de memoria e uso excessivo de swap, coloque para cache em memoria no squid até 25% da memoria total do se server ex:

    512MB RAM * 25% = 128MB RAM

    Nas configurações acima ele estrá trabalhando em modo transparente portanto será necessário redirecionarmos o tráfego web para a porta do squid;

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Coloque essa linha acima das regras de compartilhamento NAT ok

    Abraços
    Última edição por rrinfor; 27-03-2009 às 00:58.

  4. #4

    Padrão

    fala ae pessoal desculpe a ausência. o squid ta rodando mas quando eu tento acessar do cliente não consigo navegar.

    o ip do cliente é
    IP:192.168.2.2
    netmask: 255.255.255.0
    gateway: 192.168.2.1

  5. #5

    Padrão

    bem.. que tal vc responder as perguntinhas simples que já fizemos? sabe o que acontece? eu mandei minha bola de cristal para polimento, não voltou ainda, então não dá pra responder assim, de pronto:

    QUAL a mensagem de erro no cliente?
    QUAIS informações vc tem no /var/log/squid/access.log quando vc tenta o acesso?
    ponha um -j LOG em regra IMEDIATAMENTE anterior aquela do squid e observe o /var/log/messages enquanto tenta o acesso

    e, finalmente, nesse servidor:

    # tcpdump -vi interface_interna host 192..(seu_cliente)

    só pra ver o que está chegando/partindo.

  6. #6

    Padrão

    desulpa ae por não ter enviado as mensagens de log.
    bom nos clientes a mensagem é padrão do intenet explorer.
    no DOS não consigo pingar a placa de rede do servidor.

    esse é o log do /var/log/squid3
    Código HTML:
    2009/03/18 11:19:23| Creating Swap Directories
    2009/03/18 11:19:23| /var/spool/squid3 exists
    2009/03/18 11:19:23| Making directories in /var/spool/squid3/00
    2009/03/18 11:19:23| Making directories in /var/spool/squid3/01
    2009/03/18 11:19:23| Making directories in /var/spool/squid3/02
    2009/03/18 11:19:23| Making directories in /var/spool/squid3/03
    2009/03/18 11:19:23| Making directories in /var/spool/squid3/04
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/05
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/06
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/07
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/08
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/09
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0A
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0B
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0C
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0D
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0E
    2009/03/18 11:19:24| Making directories in /var/spool/squid3/0F
    o /var/log/squid3/access.log esta vazio dei uma olhada no store.log tb ta vazio.

  7. #7

    Padrão

    "bom nos clientes a mensagem é padrão do intenet explorer."

    não faço a minima idéia do que isso seja, não uso rwindows - risos

    "no DOS não consigo pingar a placa de rede do servidor."

    arrrááááááá... então vc está SEM conexão. Consequentemente, não pode navegar. Examine TODOS os cabos, switches e tudo o mais que vc tenha por aí. Pegue um ntbook e "pendure" direto no servidor pra ter certeza de que a placa dêle está funcionando (pode estar pifada).

    primeiro certifique seu hardware, depois nóis converseia.

    divirta-se.