+ Responder ao Tópico



  1. #1

    Thumbs down Squid 3 usuarios nao acessam

    Configurei todo o servidor proxy. Só não configurei o iptables.
    Maquinas dos usuários na rede não acessam o proxy.
    Estou usando um proxy sem autenticação...
    Minha config
    eth0 (interna) 192.168.1.1/255.255.255.0
    eth1 (externa) 192.168.1.2/255.255.255.0

    Clients 192.168.1.10: 3128

    OBS: Maquinas dos clients conseguem pingar normalmente o proxy (192.168.1.1)
    MSG DE ERRO (GOOGLE CHROME) : Esta Págia da web não está disponível.
    Informações sobre o erro: Erro 102 (net::ERR_CONNECTION_REFUSED): Erro desconhecido.


    MSG DE ERRO (INTERNET EXPLORER) : O Internet Explorer não pode exibir a página da Web
    Problemas detectados: O Dispositivo ou recurso (Proxy da Web) não está configurado para aceitar
    conexões na porta "3128"


    SQUID.CONF

    http_port 3128
    cache_mem 640 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 30000 16 256
    maximum_object_size 300 MB
    maximum_object_size_in_memory 128 KB

    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    mime_table /usr/share/squid3/mime.conf

    cache_mgr [email protected]
    memory_pools off

    diskd_program /usr/lib/squid3/diskd
    unlinkd_program /usr/lib/squid3/unlinkd

    dns_nameservers 201.10.128.2 201.10.120.3

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    acl manager proto cache_object
    acl localhost src 127.0.0.0/255.255.255.255
    acl Transoeste src 192.168.1.0/255.255.255.0
    acl to_localhost dst 127.0.0.0/8 192.168.1.0/255.255.255.0


    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 1863 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl bloqueados url_regex -i "/etc/squid3/bloqueados"
    acl ipliberado src "/etc/squid3/ipliberado"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow localhost
    http_access allow Transoeste
    http_access allow ipliberado
    http_access deny bloqueados

    cache_mgr Soul_Keeper
    mail_program mail
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string off
    visible_hostname SQUID_TRANSOESTE

    error_directory /usr/share/squid3/errors/pt-br
    Última edição por RafaelR; 21-04-2010 às 00:32.

  2. #2

    Padrão

    To vendo aqui que esse forum é dos bons....
    2 dias e nada de alguem querer ajudar!
    Que sorte a minha ja ter encontrado uma solução!
    Fui!!!



  3. #3

    Padrão

    Bah, fala assim não... Vc posta no forum no feriado 22 da noite ou quase isso... e reclama de tempo?

    Primeiramente se seu proxy é transparente sua primeira linha esta errada deveria ser

    http_port 3128 transparent

    Se somente isto resolver o seu problema, significa que vc não pesquisou antes no oraculo...

    Att

  4. #4

    Padrão Re: Squid 3 usuarios nao acessam

    Desculpe mas fiquei meio estressado...
    O problema estava no citado acima (transparent)
    e tb nas ACLs...



  5. #5

    Padrão Re: Squid 3 usuarios nao acessam

    Valew... Brother....

    Todos nos estressamos... mas não esquenta...

    Bons estudos...

    Att
    Tiago Iahn

  6. #6

    Padrão Re: Squid 3 usuarios nao acessam

    Segue ai o Squid.conf correto!


    ##SQUID BY RAFAEL RAMON##

    http_port 3128 transparent

    ##CACHE CONFIG##

    cache_mem 640 MB
    maximum_object_size 1024 MB
    maximum_object_size_in_memory 96 KB
    minimum_object_size 0 KB

    cache_swap_low 90
    cache_swap_high 95

    cache_dir ufs /var/spool/squid3 60000 16 256

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    ##CACHE WINDOWS UPDATE##

    refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
    refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
    refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log

    cache_mgr [email protected]

    dns_nameservers 201.10.128.2 201.10.120.3

    acl all src
    acl transoeste src 192.168.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563 873
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 873 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl palavrasb url_regex "/etc/squid3/palavrasb"
    acl sites url_regex -i "/etc/squid3/sites"
    acl ipliberado src "/etc/squid3/ipliberado"
    acl restritos src "/etc/squid3/restritos"
    acl bloqued url_regex "/etc/squid3/bloqued"

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow ipliberado
    http_access allow sites
    http_access deny bloqued
    http_access allow restritos
    http_access deny palavrasb
    http_access allow transoeste
    http_access allow localhost
    http_access deny all


    cache_mgr Rafael_Ramon
    visible_hostname SQUID_TRANSOESTE

    deny_info Erro palavrasb bloqued

    http_access deny all
    error_directory /usr/share/squid3/errors/pt-br