Olá galera,
Estou com um problema utlizo a distro Red Hat 9.0 e Squid 2.5, esta funcionando beleza.
Mas quando coloco os comandos para utilizar o proxy transparente não muda nada e nas estações se eu não especificar o ip do proxy , não acha !!! Abaixo os comandos :
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
E a regra de redirecionamento :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Não deu erro em nada, mas simplesmente não funciona !!!!
Alguem poderia me dar um help !!!
Edu !!!
-
16-03-2004, 20:32 #1EducpdVisitante
Proxy TRANSPARENTE !!! Help !!!
-
17-03-2004, 07:33 #2Mav3r1ckVisitante Proxy TRANSPARENTE !!! Help !!!
Olá Educpd,
Vamos ver!
Você verificou os logs de acesso do squid?
Você verificou se não existe nenhuma regra barrando o acesso de entrada e/ou saída na porta 3128 e 80 no seu servidor?
As estações acessaram a internet?
T+
Mav3r1ck
-
17-03-2004, 07:51 #3
- Ingresso
- Aug 2003
- Posts
- 2.097
Proxy TRANSPARENTE !!! Help !!!
Amigo....
Verifique a ordem em que foram colocadas as regrasno seu squid.conf... no squid isso é fundamental...
-
17-03-2004, 08:10 #4
- Ingresso
- Jan 2003
- Localização
- Videira-SC
- Posts
- 1.387
Proxy TRANSPARENTE !!! Help !!!
Verifique também se o squid esta resolvendo os nomes ..... ele é meio chato nesta parte .... veja os logs . /var/logs/squid/access.log
te+
-
17-03-2004, 08:35 #5EducpdVisitante Proxy TRANSPARENTE !!! Help !!!
Já verifiquei o access.log, e não loga nada se eu não especificar o ip do squid na estação !!!
Já verifiquei e tb não esta barrando as portas 3128 e 80.
Se especifico o IP nas estações esta funcionando tudo beleza e loga normalmente !!!
Abaixo meu arquivo squid.conf
# --- Squid --- #
http_port 3128
icp_port 3130
#htcp_port 4827
icp_query_timeout 2000
maximum_icp_query_timeout 2000
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 200 32 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multilink http
acl CONNECT method CONNECT
#---ACL's do Usuario---#
acl redeSP src 10.0.0.0/255.255.255.0
acl redeAM src 10.0.5.0/255.255.255.0
acl redeMG src 10.0.4.0/255.255.255.0
acl ips_liberados src "/etc/squid/ips_liberados"
acl liberados_ok dstdomain -i "/etc/squid/liberados"
acl site_quente urlpath_regex -i "/etc/squid/sitequente"
acl palavra_quente url_regex -i "/etc/squid/palavraquente"
acl url_quente dstdomain -i "/etc/squid/urlquente"
# ---Acessos--- #
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow liberados_ok
http_access allow ips_liberados !palavra_quente !site_quente !url_quente
http_access allow redeSP !palavra_quente !site_quente !url_quente
http_access allow redeAM !palavra_quente !site_quente !url_quente
http_access allow redeMG !palavra_quente !site_quente !url_quente
http_access deny palavra_quente
http_access deny site_quente
http_access deny url_quente
http_access deny all
#--- inicio Conf.Proxy transparente---#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#--- fim---#
visible_hostname Server Squid
error_directory /usr/share/squid/errors/Portuguese
# --- Fim do arquivo de configuracao Squid --- #
-
17-03-2004, 08:55 #6
- Ingresso
- Nov 2001
- Posts
- 707
Proxy TRANSPARENTE !!! Help !!!
Ola...
Coloque esta regra que voce criou logo no inicio abaixo de:
http_port 3128
icp_port 3130
#--- inicio Conf.Proxy transparente---#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
.......
......
....
restart o squid e acho que resolverá seu problema...
-
17-03-2004, 09:39 #7EducpdVisitante Proxy TRANSPARENTE !!! Help !!!
Já havia feito isso, colocando as opções no inicio do arquivo e mesmo assim não funcionou !!!
Muito estranho !!!
Edu!!!
-
17-03-2004, 10:01 #8
- Ingresso
- Nov 2001
- Posts
- 707
Proxy TRANSPARENTE !!! Help !!!
Bem, no squid é isso...
Já verificou nos chains as suas regras??? com:
iptables -L
ou ainda
iptables -t nat -L
-
17-03-2004, 11:07 #9EducpdVisitante Proxy TRANSPARENTE !!! Help !!!
Ja verifiquei e as regras estao funcionando.
O que eu vou tentar fazer e remover o pacote RPM que foi o que eu usei e instalar pelos binarios tar.gz !!! Quem sabe resolve !!!
Qualquer idéia será bem vinda
Valeu
Edu
-
18-03-2004, 17:40 #10EducpdVisitante Proxy TRANSPARENTE !!! Help !!!
Eu de novo galera,
É o seguinte consegui fazer o redirecionamento da porta.
Nas estações agora eu não tenho que digitar o IP do Squid nas estações, mas só esta funcionando se eu colocar como DNS o IP DNS do meu Link no caso é o da Embratel.
E na verdade acho que não precisaria, pois já coloquei o gateway sendo meu servidor squid na estação !!!
O que pode esta errado ???
Aguardo a ajuda dos amigos....
Edu
Citação