+ Responder ao Tópico



  1. #1

    Padrão Squid não funciona em internet à rádio

    Estou com um problema com squid, pois bem, em minha cidade tem um provedor de internet à Rádio e este provedor trabalha com squid, ou seja: tenho que colocar em minha máquina para que funcione o nome do host e o nº da porta.
    host: 192.168.2.1 porta: 3128
    Até ai tudo bem, meu micro com o Ruindows funcione bem, mas agora tenho 3 micros e minha casa e resolvi fazer um servidor em uma máquina mais fraca que tenho para jogar internet para essas outras 3, como disse gostaria que estas 3 máquinas acessassem a internet via squid desse meu servidor, ou seja seria um squid acessando outro squid, abaixo darei uma exemplificação.

    Provedor --> 192.168.2.1 porta: 3128
    Meu servidor --> 192.168.0.1 porta: 3128
    Micro1 --> 192.168.0.2
    Micro2 --> 192.168.0.3

    Micro3 --> 192.168.0.4

    o problema é que quando coloco o meu n¿ do host 192.168.0.1, não abre página nehuma e nem conecta a internet, mas acessa dá acesso ao meu squid, pelo que parece ele bloqueia a net.

    Se puderem me ajudar, desde já agradesço.

    Atenciosamente

    Marcelo Zolli Alves

  2. #2
    Fabio_Laé
    Visitante

    Padrão Re: Squid não funciona em internet à rádio

    Não ta faltando coisa ai não? Como ficou o seu firewall, colocou as regras lá?

    Posta ai...

    Abraços,

    Fabio Laé

  3. #3

    Padrão Re: Squid não funciona em internet à rádio

    Posta alguma coisa pra podermos olhar!
    seu squid.conf , seu firewall

    Abraço

  4. #4

    Padrão Re: Squid não funciona em internet à rádio

    Provedor --> 192.168.2.1 porta: 3128
    Meu servidor --> 192.168.0.1 porta: 3128
    Micro1 --> 192.168.0.2
    Micro2 --> 192.168.0.3
    Micro3 --> 192.168.0.4

    1º - Tu usas um gateway ou uma mascara classe B ?, pq o teu servidor tem o ip 192.168.0.1 e o provedor 192.168.2.1 !!

    2º - E so redirecionar o trafego da tua interface para o host 192.168.2.1 porta 3128

    um ex. usando NAT.
    iptables -t nat -A PREROUTING -s 192.168.2.1 -i eth0 -j DNAT –to 192.168.0.1
    iptables -t nat -A POSTROUTING -s 192.168.2.1 -o eth0 -p tcp –dport 3128 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT –to 192.168.2.1
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -p tcp –dport 3128 -j ACCEPT

    redirecionamento mais simples...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    nao esquece de levantar o modulo!!
    modprobe iptable_nat

    mas tem varias formas de fazer isso!!
    inclusive o squid tem funcao de proxy pai e filho, para compartilharem cache!!


  5. #5
    Alexandre Correa
    Visitante

    Padrão Re: Squid não funciona em internet à rádio

    talvez o servidor nao esteja com o ip_forward ativado,

    sysctl -w net.ipv4.ip_forward=1

    ai vc coloca o firewall normal para fazer NAT e redirecionar as requisiçoes web para seu proxy local ... !!


    Sds.

    Alexandre Correa
    Onda Internet
    www.ondainternet.com.br

  6. #6

    Padrão Re: Squid não funciona em internet à rádio

    Desculpe-me se não coloquei os arquivos, segue abaixo squid.conf que estou usando, não estou usando firewall.

    Antes uma pequena descrição:
    A internet chega para mim com o nº ip 192.168.2.25 o proxy que uso para acessar a internet é 192.168.2.1.
    Posso liberar internet para os outros micros através dos comandos:
    modprobe iptable_nat
    echo 1 > /proc/sys/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    , no entanto não terei controle algum sobre o que é acessado nessa minha rede, pois com esse comando a rede não passa dentro do meu squid, na verdade o que quero, é bloquear certos sites em um dos computadores e quero bloquear pelo squid, sendo que para isso a requisição de internet tem que passar pelo meu squid, que depois envia a requisição para o squid do meu servidor, segue abaixo meu squid.conf.

    Espero que possam me ajudar.

    Atenciosamente

    Marcelo Zolli Alves

    http_port 3128
    visible_hostname localhost

    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access allow all

  7. #7

    Padrão Re: Squid não funciona em internet à rádio

    1 - so voce colocar o seu squid como proxy transparente!!
    segue:
    modprobe iptable_nat
    modprobe ip_nat_ftp
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    no squid.conf adiciona essas linhas.

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    verifica meu conf como exemplo!
    #acl de protecao contra remocao de proxy
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #
    ##acl de bloqueio de spyware
    acl sem_spyware url_regex -i "/etc/squid/regras/spyware.txt"
    http_access deny sem_spyware
    #
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl diretoria src 192.168.100.1 192.168.100.2
    acl total_c_msn proxy_auth "/etc/squid/users/total_c_msn"
    acl total_s_msn proxy_auth "/etc/squid/users/total_s_msn"
    acl controlado_c_msn proxy_auth "/etc/squid/users/controlado_c_msn"
    acl controlado_s_msn proxy_auth "/etc/squid/users/controlado_s_msn"
    acl sac proxy_auth "/etc/squid/users/sac"
    acl bloqueado url_regex "/etc/squid/regras/block.txt"
    acl liberado url_regex "/etc/squid/regras/unblock.txt"
    acl mult urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$
    acl url_sac dstdom_regex "/etc/squid/regras/sac.txt"
    ##
    ##
    # Regras
    ##
    #diretoria
    http_access allow diretoria

    #acesso total_c_msn
    http_access allow SSL_ports
    http_access allow total_c_msn

    #acesso total_s_msn
    http_access deny total_s_msn msnmessenger
    http_access allow SSL_ports
    http_access allow total_s_msn

    #acesso controlado_c_msn
    http_access deny controlado_c_msn bloqueado
    http_access allow controlado_c_msn liberado
    http_access deny controlado_c_msn mult
    http_access allow controlado_c_msn msnmessenger
    http_access allow controlado_c_msn MSN
    http_access allow controlado_c_msn


    #acesso controlado_s_msn
    http_access deny controlado_s_msn bloqueado
    http_access allow controlado_s_msn liberado
    http_access deny controlado_s_msn mult
    http_access deny controlado_s_msn msnmessenger
    http_access deny controlado_s_msn MSN
    http_access allow controlado_s_msn

    #acesso sac
    http_access allow sac url_sac