+ Responder ao Tópico



  1. #1

    Padrão Web-proxy o q esta errado?

    [[email protected]] ip web-proxy> print
    enabled: yes
    src-address: 192.168.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
    max-object-size: 4096KiB
    cache-drive: system
    max-cache-size: 1048576KiB
    max-ram-cache-size: unlimited
    status: dns-missing
    reserved-for-cache: 1048576KiB
    reserved-for-ram-cache: 96256KiB
    [[email protected]] ip web-proxy>
    .......................................................
    o nat
    1 X chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 action=redirect to-ports=3128
    [[email protected]] ip firewall nat>
    Obs: interface clientes = 192.168.0.0/0
    .........................................................................
    liberando porta 3128 no firewall
    chain=input src-address=192.168.0.0/24 protocol=tcp dst-port=3128 action=accept

  2. #2



  3. #3

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    status: dns-missing
    oq devo fazer pra mudar este status? uma vez q ele noa da opçao p mudar.
    grato....

  4. #4

    Padrão Re: Web-proxy o q esta errado?

    /ip dns set primary-dns=IP do seu servidor de DNS



  5. #5

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    /ip dns set primary-dns=IP do seu servidor de DNS
    colega esse problema foi resolvido, agora ta rodando blz pinga pra fora e td mas ta dando um erro no brower e nao abre pagina, fica aguardando resposta um tempão e depois da o erro do squid:

    ERROR
    The requested URL could not be retrieved

    --------------------------------------------------------------------------------

    While trying to retrieve the URL: http://www.uol.com.br/

    The following error was encountered:

    Connection Failed
    The system returned:

    (110) Connection timed outThe remote host or network may be down. Please try the request again.

    Your cache administrator is webmaster.



    --------------------------------------------------------------------------------

    Generated Sun, 16 Apr 2006 17:00:43 GMT by proxy (squid/2.5.STABLE11)

    Alguem pode me Ajudar??


  6. #6

    Padrão Re: Web-proxy o q esta errado?

    será q pode ser o dns q coloquei???????



  7. #7

    Padrão Re: Web-proxy o q esta errado?

    acessando o MT, vc pinga o dominio uol.com.br?
    Se sim, o problema ta na sua firewall

  8. #8

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    acessando o MT, vc pinga o dominio uol.com.br?
    Se sim, o problema ta na sua firewall
    de dentro o mk nnao pingo mas de uma amquina cliente consigo pingar ip e dominio normal
    de dentro do mk nao consigo pingar nada nem com proxy e nem sem tb



  9. #9

  10. #10

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    ta ai seu problema!
    entao é o firewall q ta barrando????? fiz uma regra de input p porta 3128 vou tentar fazer uma p out



  11. #11

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    ta ai seu problema!
    caro colega realmente o problema esta no firewall, desabiliteri a politica drop e func blz, so n sei o pode esta acontecendo pq eu fiz a regra liberando a porta 3128, de uma olhada no meu firewall por favo
    [[email protected]] ip firewall filter> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 X ;;; Acesso tempor rio p/ acesso externo SSH
    chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=22
    action=accept

    1 X ;;; Libera SSH rede Interna
    chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=22
    action=accept

    2 ;;; Resposta Servidor DNS
    chain=input protocol=udp src-port=53 action=accept

    3 ;;; Conex es Relacionadas
    chain=input in-interface=Roteador connection-state=related
    action=accept

    4 X ;;; Acesso Winbox Rede Interna
    chain=input src-address=192.168.1.0/24 protocol=tcp
    dst-port=3987 action=accept

    5 ;;; Acesso Winbox Rede Interna
    chain=input src-address=192.168.1.0/24 protocol=tcp
    dst-port=8291 action=accept

    6 ;;; Acesso Winbox - Fabiano
    chain=input src-address=192.168.0.52 protocol=tcp dst-port=8291
    action=accept

    7 X ;;; Acesso Telnet Rede Interna
    chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=23
    action=accept

    8 ;;; Acesso HTTP Rede Interna
    chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=80
    action=accept

    9 X ;;; Libera Acesso Winbox Externo
    chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=3987
    action=accept

    10 X ;;; Libera Acesso Winbox Externo
    chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=80
    action=accept

    11 X ;;; Libera Acesso Winbox Externo
    chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=8291
    action=accept

    12 ;;; Permitir Pings Limitados
    chain=input protocol=icmp icmp-options=256:255 limit=1,5
    dst-limit=1,5,dst-address/1m40s
    time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
    action=accept

    13 ;;; Liberar UDP
    chain=input protocol=udp action=accept

    14 ;;; Checar por V rus Conhecidos
    chain=input action=jump jump-target=virus

    15 ;;; Barrar Excesso de Ping
    chain=input protocol=icmp icmp-options=256:255
    time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
    action=drop

    16 ;;; Barra Pacotes Inv lidos
    chain=input connection-state=invalid action=drop

    17 ;;; Barra todo o Restante
    chain=input action=drop

    18 ;;; Barra Acesso a outros clientes
    chain=forward src-address=192.168.0.0/24
    dst-address=192.168.0.0/24 action=drop

    19 ;;; Libera Porta 3128
    chain=input src-address=192.168.0.0/24 protocol=tcp
    dst-port=3128 action=accept

    20 X ;;; Libera Porta 3128 OUT
    chain=forward src-address=192.168.0.0/24 protocol=tcp
    dst-port=3128 action=accept

    21 ;;; Libera Acesso Internet Rede Interna
    chain=forward src-address=192.168.1.0/24 dst-address=0.0.0.0/0
    action=accept

    22 ;;; Libera Conex es Relacionadas da Rede Interna
    chain=forward src-address=0.0.0.0/0 dst-address=192.168.1.0/24
    connection-state=related action=accept

    23 ;;; Libera Acesso Internet Clientes
    chain=forward src-address=192.168.0.0/24 dst-address=0.0.0.0/0
    action=accept

    24 ;;; Libera Conex es Relacionadas dos Clientes
    chain=forward src-address=0.0.0.0/0 dst-address=192.168.0.0/24
    connection-state=related action=accept

    25 ;;; Libera Conex es estabelecidas
    chain=forward connection-state=established action=accept

    26 ;;; Liberar UDP
    chain=forward protocol=udp action=accept

    27 ;;; Permitir Pings Limitados
    chain=forward protocol=icmp icmp-options=256:255 limit=1,5
    dst-limit=1,5,dst-address/1m40s
    time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
    action=accept

    28 ;;; Barrar Excesso de Ping
    chain=forward protocol=icmp icmp-options=256:255
    time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
    action=drop

    29 ;;; Barra Conex es Inv lidas
    chain=forward connection-state=invalid action=drop

    30 ;;; Checar por V rus Conhecidos
    chain=forward action=jump jump-target=virus

    31 ;;; Barra todo o restante
    chain=forward action=drop

    32 ;;; Libera sa da do MK
    chain=output action=accept

    33 ;;; Barra Worm Blaster
    chain=virus protocol=tcp dst-port=135-139 action=drop

    34 ;;; Barra Worm Messenger
    chain=virus protocol=udp dst-port=135-139 action=drop

    35 ;;; Barra Worm Blaster
    chain=virus protocol=tcp dst-port=445 action=drop

    36 ;;; Barra Worm Blaster
    chain=virus protocol=udp dst-port=445 action=drop

    37 ;;; Outro
    chain=virus protocol=tcp dst-port=593 action=drop

    38 ;;; Outro
    chain=virus protocol=tcp dst-port=1024-1030 action=drop

    39 ;;; Barra MyDoom
    chain=virus protocol=tcp dst-port=1080 action=drop

    40 ;;; Outro
    chain=virus protocol=tcp dst-port=1214 action=drop

    41 ;;; Solicita o ndm
    chain=virus protocol=tcp dst-port=1363 action=drop

    42 ;;; Servidor ndm
    chain=virus protocol=tcp dst-port=1364 action=drop

    43 ;;; Barra Screen Cast
    chain=virus protocol=tcp dst-port=1368 action=drop

    44 ;;; hromgrafx
    chain=virus protocol=tcp dst-port=1373 action=drop

    45 ;;; Cichlid
    chain=virus protocol=tcp dst-port=1377 action=drop

    46 ;;; Worm
    chain=virus protocol=tcp dst-port=1433-1434 action=drop
    -- [Q quit|D dump|up|down]

  12. #12

    Padrão Re: Web-proxy o q esta errado?

    jeao ao inves de dar print de o comando export ai no seu firewall ai fica mais tranquilo pra adicionar no MT e pra galera poder testar sem ficar se batendo



  13. #13

    Padrão Re: Web-proxy o q esta errado?

    faltou tcp 53 pro DNS

  14. #14

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    faltou tcp 53 pro DNS
    colega é a regra nº2 ja esta especificada no firewall; agora acho q pode ser o lugar q ela esta,



    2 ;;; Resposta Servidor DNS
    chain=input protocol=udp src-port=53 action=accept



  15. #15

    Padrão Re: Web-proxy o q esta errado?

    Vc testou ou ta só assumindo?
    DNS precisa de UDP e TCP

  16. #16

    Padrão Re: Web-proxy o q esta errado?

    Citação Postado originalmente por cybersank
    Vc testou ou ta só assumindo?
    DNS precisa de UDP e TCP
    sim cybersank estou testando, pode ser q ta faltando a tcp p dns, te confesso q nunca usei tcp p dns.... mas vou verificar e depois posto ali, flw



  17. #17

    Padrão Re: Web-proxy o q esta errado?

    53/TCP,UDP DNS (Domain Name Server)

    http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)#Ports_0_to_1023

  18. #18

    Padrão Re: Web-proxy o q esta errado?

    O problema só era nas ordens da regras, consgui resolver, muito obrigado pela ajuda



  19. #19
    tiziu
    Visitante

    Padrão Re: Web-proxy o q esta errado?

    putz! As ordens pegam mesmo.

  20. #20
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão Re: Web-proxy o q esta errado?

    Só para tirar uma dúvida vc está pondo 192.168.0.0/24 ñ seria 192.168.0.0/16 ?