squid naum roda nos clientes
Ola pessoal,
Ontem havia postado uma mensagem dizendo q o squid não tava rodando, depois de uma análise mais detalhada do arquivo vi q ainda tinha coisa errada nas minhas regras. Agora está rodando normal.
Mas surgiu outro problema:
O servidor tá rodando legal tdo certinho, mas qdo configuro os clientes sempre dá uma mensagem q o tempo de resposta esgotou e não conecta no site. Só para conhecimento... Estou usando um servidor q compartilha a conexão via NAT e estou configurando um outro servidor para o proxy q está abaixo dele(servidor q compartilha a conexão)... Abaixo segue as regras de teste... Se alguem puder novamente ajudar eu agradeço.... Humm... Soh mais um detalhe... Configurei o navegador do servidor para usar o proxy e está tdo ok... Ele acessa os sites normalmente... Valeu
SEgue regras:
http_port 3128
visible_hostname nostradamus
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all
Re: squid naum roda nos clientes
Amigo, vc lembrou de compartilhar as interfaces?
echo "1" > /proc/sys/net/ipv4/ip_forward
hummm ta fazendo NAT? direcionou a porta no fire??
iptables -A POSTROUTING -t nat -o eth[INTERFACE DE SAÍDA-INTERNET] -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128
OBS. 192.168.0.0 = sua rede local .. /24 = mascara 255.255.255.0
... antes de colocar a tabela iptables, levante o modulo
modprobe iptable_nat
modprobe ipt_MASQUERADE
bom... feito isso... vc tbm tem que acrescentar algumas linhas no seu squid.conf .. no final dela.. logo apoós o http_access deny all
..
adcione:
ache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.hostname
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
logfile_rotate 10
log_icp_queries off
cachemgr_passwd 08mm69 all
buffered_logs on
store_avg_object_size 50 KB
coredump_dir /path/squid/var/cache
icon_directory /path/squid/share/icons
error_directory /path/squid/share/errors/Portuguese
ie_refresh on
ahh, é importante que o diretorio /path/squid/var tenhas as permisoes de usuario e grupo
chown squid.squid -R /path/squid/var/
OBS. path = caminho do diretorio do squid ;)
bom.. acho que eh isso... se eu esqueci de algo.. desculpe ;)
boa sorte..
abraços
Re: squid naum roda nos clientes
sei que é meio banal.. mas... vc instalou o bind pra resolver nomes ?
Re: squid naum roda nos clientes
Não é necessário instalar o BIND para resolver nomes. Você pode configurar os servidores DNS nos seus clientes ou por meio de um serviço de DHCP rodando na sua rede interna.
Bem... você está utilizando proxy transparente? Porque se tiver, você vai ter que fazer algumas alterações dentro do seu squid.conf também. Altere as seguintes linhas para os seguintes valores:
Código :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Abraços!