Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    que bom que conseguiu eu só consigo fazer o squid funcionar 100% quando seto no browser da estação fora isso as estações navega mais o squid não gera log e nem aplica a regras.

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-15 at 21.59.53.png
Visualizações:	196
Tamanho: 	60,8 KB
ID:      	60276


    Só uma parentese, uso a maquina com Ubuntu 12.04 e squid 3 como bridge na RB 750G já que esta maquina com Ubuntu esta integrada no Ad do windows 2012 por isso não posso colocar em paralelo se não não consegue autenticar no AD.

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-15 at 21.52.32.png
Visualizações:	196
Tamanho: 	52,2 KB
ID:      	60274

    Alguém sabe se eu tem sorte também para fazer o squid trabalhar no modo trasnparente?

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-15 at 22.02.13.png
Visualizações:	201
Tamanho: 	35,1 KB
ID:      	60277

  2. #42

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Pessoal eu lê todo o topico, a final o que precisa fazer para o squid em paralelo ao Mikrokit funcione 100%.?

    Tem que usar a versão do Squid 3.1.x?
    Precisa cria regrar de redirecionamento no Linux e no Mikrokit?

    Abraço

  3. #43

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Citação Postado originalmente por ccbsumare Ver Post
    Pessoal eu lê todo o topico, a final o que precisa fazer para o squid em paralelo ao Mikrokit funcione 100%.?

    Tem que usar a versão do Squid 3.1.x?
    Precisa cria regrar de redirecionamento no Linux e no Mikrokit?

    Abraço
    mano nem aqui ta 100% tem coisas que ele bloqueia.. mas é pq o microtik aqui ja tem outras configuraçoes maluca

  4. #44

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Ok, mas pelo menos faz cache de paginas?

    tem como vc passar as regras exta que fez que o squid trabalhe como transparente sem precisar qe nas estações tenho que fazer mudanças.

    estou com squid 3.1.9 no ubuntu 12.04 LTS

    abraço

  5. #45

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Buenas @ccbsumare

    Primeiramente, na sua regra de nat, você precisa tirar o "dst-address=192.168.0.4". Se você quer é justamente redirecionar requisições de conexão na porta 80 e 443 para o IP do Squid (que é 192.168.0.4), você não pode especifícar que só serão redirecionadas pra ele requisições que originalmente já são ele. A regra vai ficar nula.

    Pra qual porta você está redirecionando as requisições?

  6. #46

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    ok tirei dst-address=192.168.0.4

    Na RB em to adressees 192.168.0.4 e to Ports 3129

    Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2015-07-18 10:28:28.png
Visualizações:	181
Tamanho: 	120,0 KB
ID:      	60301 Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2015-07-18 10:28:16.png
Visualizações:	165
Tamanho: 	111,6 KB
ID:      	60302

    Só um detalhe se eu não indicar na in. interfaces a interface dos clientes ninguém navega.
    da forma que esta a imagem acima não tem internet para rede tenho que informar quem é a interface dos clientes que no meu caso é ether5(clientes).

    Mas continua o squid não gerando log para eu verificar quem esta acessando a internet, pra tal tenho que ir no browser e seta o proxy.

    o porta no squid tem esta duas linhas
    http_port 3128
    http_port 3129 intercept

    Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2015-07-18 10:29:44.png
Visualizações:	179
Tamanho: 	76,7 KB
ID:      	60303

    Não tenho nenhuma regra de firewall no Linux e na RB.


    Algo que tenho que fazer alterações?

    saudações
    Última edição por ccbsumare; 18-07-2015 às 11:50.

  7. #47

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Bom, agora o próximo problema, é que você está redirecionando todas as requisições da rede 192.168.0.0/24 para o Squid, e o IP do Squid é 192.168.0.4, ou seja, as requisições do Squid estão sendo redirecionadas devolta pra ele. Você ta gerando um loop, tem que resolver isso.

    Se você leu esse tópico des do inicio, a resposta pra isso ja foi disponibilizada.

  8. #48

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    bom eu mudei, tenho outra maquina com squid aqui e este eu posso mudar de IP.

    agora estou com freebsd 10 com squid3 ip 10.1.1.2/30

    Fiz as alterações que mostra no topico e nada feito, continua não aparecendo os logs do squid.

    Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2015-07-19 00:33:10.png
Visualizações:	159
Tamanho: 	81,7 KB
ID:      	60319 Clique na imagem para uma versão maior

Nome:	         Captura de tela de 2015-07-19 00:33:19.png
Visualizações:	199
Tamanho: 	70,3 KB
ID:      	60320

    O que pode ser agora?

    Abraço

  9. #49

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Como que ta sua regra de masquerade?

  10. #50

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Esta assim

    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1

  11. #51

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Beleza. Até aqui acho que ta tudo certo.

    Agora, o seu Squid tem acesso a internet?
    Ele tem rota para a achar a rede 192.168.0.0/24 ?

  12. #52

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    sim, consigo pinga para fora conforme imagem abaixo

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-19 at 15.24.07.png
Visualizações:	138
Tamanho: 	28,9 KB
ID:      	60325

    Precisa de mais alguma coisa para mexer no Squid?

    Abraço

  13. #53

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    O gateway padrão desse Squid é a mesma RB que manda as requisições pra ele?

    Tem duas possibilidades aqui, considerando que o gateway desse Squid é outro roteador. Primeiro, se você não usa masquerade nas requisições que são enviadas ao Squid, as requisições chegam lá com o IP de origem sendo o IP do seu cliente, e neste caso o Squid não conhece essa rede e não sabe pra onde responder e a conexão se perde. Você poderia então ou usar masquerade, e assim todas as requisições chegariam no Squid com o IP da RB e ele saberia pra onde responder, ou deixar sem masquerade e adicionar uma rota no Squid para a rede 192.168.0.0/24 usar a RB como gateway. Algo assim:

    Código :
    route add -net 192.168.0.0/24 gw 10.1.1.1

  14. #54

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    como estou usando o freebsd 10 segue abaixo o que o comando respondeu.

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-19 at 17.50.49.png
Visualizações:	169
Tamanho: 	25,8 KB
ID:      	60327

    O gateway default da rede é 192.168.0.1 RB principal.

    No comando acima mostra o gateway default sendo sua interface do RB que esta conectada nesta maquina Freebsd.

    OBS: Mais já uso masquarede conforme ei printei na tela anterios através da interface ether1 que onde recebo o link de internet que esta em outra RB.

  15. #55

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Bom, o comando que eu passei era pra Linux. Eu aqui costumo usar Debian, nem me liguei que era FreeBSD que você usava.

    Mas beleza, o gateway padrão do seu FreeBSD é 10.1.1.1, e esse IP é o da RB onde está seus clientes. Então ele tem rota pra achar os seus clientes.

    Só na sua regra de NAT você esta direcionando tanto a porta 80 quando a 443 parao Squid. Os sites HTTPS não vão funcionar, pois o Squid não vai conseguir ler o trafego HTTP dentro da conexão segura, para poder pegar os cabeçalhos com as URLs.

    Deixa só a porta 80 e testa.
    Para funcionar a porta 443, o Squid tem que ta habilitado para trabalhar com SSL, e no caso você usaria a diretiva https_port nos arquivos de configuração. Eu aqui não redireciono requisições HTTPS para o Squid, pois como ele não vai fazer cache, no meu caso não tenho interesse. Nem pesquisei muito por isso até agora, até porque a distribuição padrão do Squid no Debian wheezy que to usando, não é compilado com suporte a SSL.

    Se você quer suporte a HTTPS, tem que dar uma pesquisada mais profunda por ai pela net.

  16. #56

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    estranho que não aparece os logs só quando seto o proxy no browser na máquina cliente (estação).

    será que tem algo no squid que tem que fazer?

    Abraço

  17. #57

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Posta o seu squid.conf aqui.
    Não tem muito o que fazer no squid.conf, é só configurar a porta para trabalhar em modo transparente, com o "intercept" e configurar sua ACL.

  18. #58

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    segue o conf

    #
    # Recommended minimum configuration:
    #
    # Squid normally listens to port 3128
    http_port 3128
    http_port 3129 intercept

    acl bloqueados url_regex -i "/usr/local/etc/squid/bloqueados"
    http_access deny bloqueados

    acl palavrasproibidas dstdom_regex "/usr/local/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas

    acl block_geral dstdomain .nba.com .facebook.com
    http_access deny block_geral

    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    http_access allow localhost manager
    http_access deny manager

    http_access allow localnet
    http_access allow localhost

    http_access deny all

    cache_mem 512 MB
    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 30000 KB
    maximum_object_size_in_memory 40 KB

    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    #pid_filename /var/log/squid/squid.pid

    memory_pools off

    #diskd_program /usr/local/squid/diskd
    #unlinkd_program /usr/local/libexec/squid/unlinkd

    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    cache_mgr [email protected]
    cache_effective_user squid
    cache_effective_group squid
    httpd_suppress_version_string on
    visible_hostname unbound.ccbsumare.local

    cache_dir ufs /var/squid/cache 45000 16 256

    coredump_dir /var/squid/cache

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    # ---- Cache do Windows Update ----
    refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims

    dns_timeout 10 seconds
    dns_nameservers 192.168.0.5 10.1.1.2 8.8.8.8 # DNS Server

    vary_ignore_expire on

    request_header_access From deny all
    request_header_access Server deny all
    request_header_access Link deny all
    request_header_access Via deny all
    request_header_access X-Forwarded-For deny all

    #Paginas de Errors
    error_directory /usr/local/etc/squid/errors/pt-br/
    #FIM

  19. #59

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Uma dúvida se usar as confs do thundercache sera que da certo.
    Eu tenho as configurações na RB só estão desabilitadas pois não uso mais k Thunder.

  20. #60

    Padrão Re: MICROTIK=SQUID3+SARG nao aparece ip dos clientes

    Aparentemente ta tudo certo. Só reiterando que você tem que tirar a porta 443 da regra dstnat no Mikrotik, senão paginas HTTPS não vão abrir.

    Qual a versão do seu Squid?
    Eu testei as versões 3.4.x em Debian e Ubuntu e não consegui fazer funcionar, só funcionou a 3.1.2 que vem no repositório stable do Debian 7.8. Infelizmente meu conhecimento é muito superficial também, mas na versão 3.1.2, as configurações que você tem agora funcionariam (exceto que tem que tirar a porta 443).