Página 7 de 13 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. http_port 3128 intercept
    http_port 3129 transparent
    visible_hostname wwww.toyaltecidos.com.br
    cache_mgr ti@royaltecidos.com.br
    memory_pools off

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat

    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS


    #bloqueio de sites
    acl palavra url_regex -i "/etc/squid3/palavras.negadas.txt"
    http_access deny palavra
    #acl site dstdomain "/etc/squid3/site.txt"
    #http_access deny site

    #permissão de acesso ao proxy, rede do Mikrotik

    #classe de rede ou classes separadas por espaços.
    acl redelocal src 10.0.0.0/30 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    #bloquear todos outros acessos.
    http_access deny all

    #access log
    cache_access_log /var/log/squid3/access.log

    #cache.log
    cache_log /var/log/squid3/cache.log

    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 2048 MB

    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB

    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB

    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90

    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 250048 16 256

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560

    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    #memory_pools off
    #memory_pools_limit 0 @inquiery

  2. ;;; NAT REDIRECT SQUID
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3128
    protocol=tcp src-address=192.168.0.0/24 dst-address=!10.0.0.2
    dst-port=80 log=no log-prefix=""



  3. Primeira coisa, você pode alterar no squid.conf, as linhas http_port para algo assim:

    [code]http_port 3128
    http_port 3129 intercept[code]

    Assim você tem a porta 3128 para usar configurando proxy nos navegadores, e a porta 3129 para usar como proxy transparent, recebendo por DNAT.

    Na sua regra do dst-nat, faz assim:

    [code]
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129
    protocol=tcp src-address=!10.0.0.2
    dst-port=80[code]

    Tem que indicar que "src-address" deve ser diferente do IP do Squid, para que as requisições que a ORIGEM (src-address) são o Squid, não sserão direcionadas pro Squid devolta.

    E usa a porta 3129 no dst-nat tb, pois é a porta que vai ficar em modo intercept.

  4. Citação Postado originalmente por inquiery Ver Post
    Primeira coisa, você pode alterar no squid.conf, as linhas http_port para algo assim:

    [code]http_port 3128
    http_port 3129 intercept[code]



    Assim você tem a porta 3128 para usar configurando proxy nos navegadores, e a porta 3129 para usar como proxy transparent, recebendo por DNAT.

    Na sua regra do dst-nat, faz assim:

    [code]
    chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=3129
    protocol=tcp src-address=!10.0.0.2
    dst-port=80[code]

    Tem que indicar que "src-address" deve ser diferente do IP do Squid, para que as requisições que a ORIGEM (src-address) são o Squid, não sserão direcionadas pro Squid devolta.

    E usa a porta 3129 no dst-nat tb, pois é a porta que vai ficar em modo intercept.
    bom eu fiz o que voce falou e continuou com problemas



  5. Aquela regra de nat é a única que você tem?

    Se tem mais, posta o resultado do comando:

    Código :
    /ip firewall nat print

    E se você tem regras no filter e/ou mangle, posta também:

    Código :
    /ip firewall filter print
    /ip firewall mangle print






Tópicos Similares

  1. Sarg não mostra ip dos clientes
    Por jaelcio no fórum Redes
    Respostas: 22
    Último Post: 14-08-2014, 14:28
  2. Respostas: 3
    Último Post: 24-01-2011, 17:38
  3. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  4. Clientes DHCP não recebem Ip do AP-PC MK
    Por Josue Guedes no fórum Redes
    Respostas: 1
    Último Post: 26-02-2008, 22:07
  5. WET11 - IP do cliente nao funciona dinamico
    Por santocyber no fórum Redes
    Respostas: 11
    Último Post: 30-08-2004, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L