Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. e que as opcoes que falei logo acima sao do acelerador da porta, tipo pra dar uma reforcada na conexao "se nao me falha a memoria"

  2. meu veio, tipo o correto seria vc mostrar o seu squid.conf
    agora esse rro:
    i galera nao ta funcionando ainda Sad

    Lembrando:

    eth0 (Rede interna) IP: 192.168.0.1
    eth1 (modem adsl que tem o ip 10.1.1.1) Ip da placa eth1 10.1.1.10

    bom se eu coloco:
    http_port 192.168.0.1:3128 transparent vhost vport=80

    Da pau quando recarrego o squid.conf:

    root@servidor:~# /usr/local/squid/sbin/squid -k reconfigure
    2006/10/01 22:36:51| Can't be both a transparent proxy and web server accelerator on the same port
    FATAL: Bungled squid.conf line 76: http_port 192.168.0.1:3128 transparent vhost vport=80
    Squid Cache (Version 2.6.STABLE4): Terminated abnormally.
    root@servidor:~#


    ESTOU ANEXANDO MEU SQUID.CONF


    Abraços
    essa linha http_port tem q ficar no topo acima de tudo e de todos e se o ip 192.168.0.1 nao existir no seu servidor obviamente ele vai dar erro.
    lembrando tbm que o ideal e vc matar os processos do squid killall squid duas vezes e depois entao da um squid start

    nao importa se a eth0 e sua eth de entrada dos clientes o importante e vc setar a eth nas regras de iptables redirecionando as solicitacoes da 80 pra 3128

    mas tenho quase certeza q o ip 192.168.0.1 nao e existente na sua eth

    posta ai o squid.conf
    valeu



  3. Ae meu amigo dei uma olhada no seu squid.conf, faz o teste ai com as configurações abaixo

    -----------------------------------------------------------------------------------------------------------------------------------

    http_port 3128 transparent

    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 100 16 256

    access_log /usr/local/squid/var/logs/access.log squid

    ftp_user seuemail@seudominio.com.br
    ftp_passive on

    dns_nameservers 200.176.2.10 200.176.2.12

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Configuracoes Junior
    acl rede_int src 10.1.1.0/24
    acl rede_int2 src 192.168.0.0/24

    #acl hl_almoco time MTWHF 12:00-13:30
    #acl hl_noite time MTWHF 19:00-23:59
    #acl hl_madrugada time MTWHF 00:00-07:00

    #acl bloq url_regex -i "/opt/squidconfig/Bloquear/palavras.txt
    #acl bloq_dominios dstdomain "/opt/squidconfig/Bloquear/dominios.txt"

    #http_access allow bloq hl_almoco
    #http_access allow bloq hl_noite
    #http_access allow bloq hl_madrugada
    #http_access allow bloq_dominios hl_almoco
    #http_access allow bloq_dominios hl_noite
    #http_access allow bloq_dominios hl_madrugada

    #http_access deny bloq
    #http_access deny bloq_dominios
    http_access allow rede_int
    http_access allow rede_int2

    http_access allow manager localhost
    http_access deny manager

    # Deny requests to unknown ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_access deny all

    http_reply_access allow all

    icp_access allow all

    icon_directory /usr/local/squid/share/icons
    error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    -----------------------------------------------------------------------------------------------------------------------------------

    Ae segue tambem um pequeno script de firewall

    -----------------------------------------------------------------------------------------------------------------------------------

    #### Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter

    #### Mascara a conexao
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
    iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    -------------------------------------------------------------------------------------------------------------------------------------

    Ae não tive ainda a oportunidade de estar testando o squid 2.6, testa ai então as configurações e depois avisa a gente pra ve se deu certo

    Falow

  4. quando eu terminar de fazer oq to fazendo eu vou dar uma olhada no seu, mas enguanto isso da uma olhada no meu squid.conf que estou fazendo uns testes e compare com o seu

    Código :
    http_port 127.0.0.1:3128 transparent vhost vport=80
    http_port 199.199.199.1:3128 transparent vhost vport=80
     
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
     
    #Memoria a Ser Usada
    cache_mem 300 MB
     
    #Esvazia o Cache
    cache_swap_low 90
    cache_swap_high 95
     
    #Controle de Cache
    maximum_object_size 1 GB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 1024 KB
     
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
     
    fqdncache_size 1024
     
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
     
    cache_dir diskd /cache_e_log/cache 10000 16 128 Q1=64 Q2=72
     
    access_log /cache_e_log/log/access.log 
    cache_log /cache_e_log/log/cache.log
    cache_store_log /cache_e_log/log/store.log
     
    visible_hostname servidor.xn--tiangu-uta.com
    icon_directory /usr/share/squid/icons
    error_directory /usr/share/squid/errors/Portuguese
     
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
     
    log_ip_on_direct on
    mime_table /etc/squid/mime.conf
     
    pid_filename /cache_e_log/log/squid.pid
     
    ftp_user [email]Squid@prov.com[/email]
    ftp_passive on
     
    allow_underscore on
     
    dns_timeout 2 minutes
    dns_nameservers 127.0.0.1
     
    diskd_program /usr/libexec/diskd-daemon
    unlinkd_program /usr/libexec/unlinkd
    pinger_program /usr/libexec/pinger
     
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern .		0	20%	4320
     
    acl snmppublic snmp_community public
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80		# http
    acl Safe_ports port 21		# ftp
    acl Safe_ports port 443 563	# https, snews
    acl Safe_ports port 70		# gopher
    acl Safe_ports port 210		# wais
    acl Safe_ports port 1025-65535	# unregistered ports
    acl Safe_ports port 280		# http-mgmt
    acl Safe_ports port 488		# gss-http
    acl Safe_ports port 591		# filemaker
    acl Safe_ports port 777		# multiling http
    acl CONNECT method CONNECT
     
    acl sitesrestritos url_regex "/etc/squid/sites_bloqueados"
    acl cli_bloqueado src "/etc/squid/clientesbloqueados"
    acl cli_liberado src "/etc/squid/clientesliberados"
     
    http_access deny sitesrestritos
    deny_info ERR_SITE_RESTRITO sitesrestritos
     
    http_access deny cli_bloqueado
    deny_info ERR_ CLI_BLOQUEADO cli_bloqueado
     
    http_access allow cli_liberado
     
     
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all
    icp_access allow all
     
     
    cache_effective_user squid
    cache_effective_group squid
     
    httpd_suppress_version_string on
    forwarded_for on
    always_direct allow all
    snmp_port 3401
    snmp_access allow snmppublic localhost
    snmp_access deny all
    snmp_incoming_address 0.0.0.0
    snmp_outgoing_address 0.0.0.0
    coredump_dir /cache_e_log/cache



  5. #15
    koringa
    è não rolou a stentativas poutz ele fica tentando achar o site e não acha ... estranho. Tem haver ele estar em modo router e seria melhor eu conseguir passar pra bridge ?

    Bom se alguém tiver mais alguma sugestão do que possa ser, continuarei tentando.

    Valeu as ajudas

    Abraços



    Citação Postado originalmente por cleciorodrigo
    Ae meu amigo dei uma olhada no seu squid.conf, faz o teste ai com as configurações abaixo

    -----------------------------------------------------------------------------------------------------------------------------------

    http_port 3128 transparent

    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB

    cache_dir ufs /usr/local/squid/var/cache 100 16 256

    access_log /usr/local/squid/var/logs/access.log squid

    ftp_user seuemail@seudominio.com.br
    ftp_passive on

    dns_nameservers 200.176.2.10 200.176.2.12

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Configuracoes Junior
    acl rede_int src 10.1.1.0/24
    acl rede_int2 src 192.168.0.0/24

    #acl hl_almoco time MTWHF 12:00-13:30
    #acl hl_noite time MTWHF 19:00-23:59
    #acl hl_madrugada time MTWHF 00:00-07:00

    #acl bloq url_regex -i "/opt/squidconfig/Bloquear/palavras.txt
    #acl bloq_dominios dstdomain "/opt/squidconfig/Bloquear/dominios.txt"

    #http_access allow bloq hl_almoco
    #http_access allow bloq hl_noite
    #http_access allow bloq hl_madrugada
    #http_access allow bloq_dominios hl_almoco
    #http_access allow bloq_dominios hl_noite
    #http_access allow bloq_dominios hl_madrugada

    #http_access deny bloq
    #http_access deny bloq_dominios
    http_access allow rede_int
    http_access allow rede_int2

    http_access allow manager localhost
    http_access deny manager

    # Deny requests to unknown ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_access deny all

    http_reply_access allow all

    icp_access allow all

    icon_directory /usr/local/squid/share/icons
    error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    -----------------------------------------------------------------------------------------------------------------------------------

    Ae segue tambem um pequeno script de firewall

    -----------------------------------------------------------------------------------------------------------------------------------

    #### Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter

    #### Mascara a conexao
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
    iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    -------------------------------------------------------------------------------------------------------------------------------------

    Ae não tive ainda a oportunidade de estar testando o squid 2.6, testa ai então as configurações e depois avisa a gente pra ve se deu certo

    Falow






Tópicos Similares

  1. Problemas com Squid
    Por doliveira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-06-2003, 18:06
  2. Respostas: 0
    Último Post: 07-06-2003, 13:20
  3. Problemas com squid
    Por _edinh0_ no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 09:33
  4. Problemas com Squid
    Por egriga no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2003, 20:12
  5. Problemas com squid e rota
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2003, 11:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L