SARG -- PROXY --- FIREWALL -- SARG

marcelloduarte · 02-02-2004, 11:14

Caros colegas,

Estou começando a acreditar em castigo. Vejam só:

Tinha configurado um micro para ser o roteador/servidor de internet da minha rede interna.
Coloquei iptables com um script bem bonitinho que levei algum tempo para fazer.
Instalei o Squid, configurei o squid.conf sem autenticação e instalei o sarg para gerar os relatorios .

Até ai tudo bem. Quando chegou o Link (sppedy bussines) IP fixo. Configurei esse mesmo micro com duas eth0 e eth1. A eth0 com o ip da rede interna e a eth1 com o ip do link. Coloquei como gw o ip do modem adsl. Pronto, da maquina estava saindo para a internet.
Dai peguei outro micro e configurei como cliente; coloquei como gw o ip do primeiro micro e nos navegadores coloquei proxy na porta 3128. Tentei me entrar na net então e BLZ....funfou tudo....fui no servidor e rodei o SARG...que maravilha e gerou os relatorios e tudo mais...tentei entrar em sites restritos e o squid me bloquiou......

Agora começa a merda; Pensei, bom tudo funcionado agora só vou tirar do relatorio do sarg o meu ip, pois não quero que meu diretor saiba por onde eu fico andando na net. Para isso tenho que fazer uma alteração no .conf do sarg, só que me confudi e colquei a alteração no arquivo .conf do squid.....depois vi que tinha errado....tirei do .conf do squi e coloquei no do sarg....................pronto....dai p/ ca....não consigo mais fazer o squid funcionar.....não sei se foi isso quue fiz.....ja desinstalei e instalei de novo configurei tudo e nada....

O log do squid:

2004/02/02 09:59:10| Starting Squid Cache version 2.5.STABLE1 for i686-pc-linux-gnu...
2004/02/02 09:59:10| Process ID 1115
2004/02/02 09:59:10| With 1024 file descriptors available
2004/02/02 09:59:10| Performing DNS Tests...
2004/02/02 09:59:10| Successful DNS name lookup tests...
2004/02/02 09:59:10| DNS Socket created at 0.0.0.0, port 1024, FD 5
2004/02/02 09:59:10| Adding nameserver 200.176.2.10 from /etc/resolv.conf
2004/02/02 09:59:10| Adding nameserver 200.176.2.12 from /etc/resolv.conf
2004/02/02 09:59:10| Unlinkd pipe opened on FD 10
2004/02/02 09:59:10| Swap maxSize 1024000 KB, estimated 78769 objects
2004/02/02 09:59:10| Target number of buckets: 3938
2004/02/02 09:59:10| Using 8192 Store buckets
2004/02/02 09:59:10| Max Mem size: 16384 KB
2004/02/02 09:59:10| Max Swap size: 1024000 KB
2004/02/02 09:59:10| Rebuilding storage in /etc/squid/cache (DIRTY)
2004/02/02 09:59:10| Using Least Load store dir selection
2004/02/02 09:59:10| Set Current Directory to /etc/squid/cache
2004/02/02 09:59:10| Loaded Icons.
2004/02/02 09:59:12| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2004/02/02 09:59:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2004/02/02 09:59:12| Accepting HTCP messages on port 4827, FD 13.
2004/02/02 09:59:12| Accepting SNMP messages on port 3401, FD 14.
2004/02/02 09:59:12| WCCP Disabled.

O log parece normal.....o navegar diz qye esta aguardando, quando tento entrar em algum site.....

Dai dei um tcpdump na eth0 :

11:15:26.201377 marcello.com.1049 > servint.com.3128: F 138119171:138119171(0) ack 279762328 win 5840 <nop,nop,timestamp 1083566 440811> (DF)
11:15:26.205595 marcello.com.1050 > servint..com.3128: S 437143740:437143740(0) win 5840 <mss 1460,sackOK,timestamp 1083566 0,nop,wscale 0> (DF)
11:15:26.205824 servint.com.3128 > marcello.com.1050: S 583305214:583305214(0) ack 437143741 win 5792 <mss 1460,sackOK,timestamp 468908 1083566,nop,wscale 0> (DF)
11:15:26.205908 marcello.com.1050 > servint.com.3128: . ack 1 win 5840 <nop,nop,timestamp 1083566 468908> (DF)
11:15:26.206053 marcello..com.1050 > servint..com.3128: P 1:752(751) ack 1 win 5840 <nop,nop,timestamp 1083566 468908> (DF)
11:15:26.206109 servint.com.3128 > marcello..com.1050: . ack 752 win 6759 <nop,nop,timestamp 468908 1083566> (DF)
11:15:26.232234 servint.com.3128 > marcello.com.1049: . ack 1 win 6948 <nop,nop,timestamp 468911 1083566> (DF)

Desculpe esse texto, mas assim explico tudo o que aconteceu.

Agradeço a ajuda!

Sistema dos micros:

Conectiva linux 9
kernel 2.4.21-28872cl
squid-2.5.1-25760cl

Abutre · 02-02-2004, 17:29

Já verificou os prcoessos ?
O meu tinha acontecido algo parecido, quando verifiquei, o squid -D não estava na lista.
Se está tudo ok, cola o teu squid.conf pra gente dá uma olhada...

Abutre

marcelloduarte · 03-02-2004, 11:01

No meu tambem não aparece nos processos o "squid -d" como resolveu o problema?

marcelloduarte · 03-02-2004, 11:56

Pessoal, tento dar um "squid -k shutdown" ou "squid -k kill" para derrubar o serviço e ele me retorna: "Squid: ERROR: No Running Copy"

Alguem sabe o que pode ser?

Conectiva 9.

Alguem sabe se o Conectiva tem algum bug.....para o squid.....alguem ja configurou o squid no conectiva 9?

Abutre · 03-02-2004, 12:42

Digite squid -D . Deve resolver, mas vc precisa colocar em um sqript para iniciar junto com o squid e fechar tb...

Teste no próprio prompt.

Qualquer coisa, poste aí ,

Abutre

Beldran · 03-02-2004, 12:46

Cara remove o squid e reinstala ele do zero..

marcelloduarte · 03-02-2004, 13:04

Esse comando "squid -D" só desabilita o teste de DNS.....isso parece que esta bem...pelo menos é o que diz no log.

Sera que pode ser a versão do squid?

A versão que estou usando é a seguinte: Squid-2.5.1-25760cl

anonimo · 14-03-2004, 09:40

vai no /etc/resolv.conf e coloca a seguinte linha:
nameserver x.x.x.x

substitua x.x.x.x pelo ip da sua máquina

muganga · 15-03-2004, 10:32

primeiro certifique que o squid esteja parado
depois de os seguinte comando

squid -z reconfigure
squid -D
service squid status

se continuar com o problema posta ai ou pode me puxar pelo icq

Mugana
ICQ: 314528019

15-03-2004, 12:05

Realmente parece-me que o squid naum ta rodando... dê um jeito de colocá-lo para iniciar no /etc/rc.d/rc.local .... Qq coisa, me mande um email: [email protected]

marcelloduarte · 15-03-2004, 13:01

Valeu galera...resolvi o problema.

Meu firewall que estava bloqueando o teste de dns.

Valeu

SARG -- PROXY --- FIREWALL -- SARG

Ferramentas de Tópicos