squid naum roda nos clientes

Ola pessoal,

Ontem havia postado uma mensagem dizendo q o squid não tava rodando, depois de uma análise mais detalhada do arquivo vi q ainda tinha coisa errada nas minhas regras. Agora está rodando normal.

Mas surgiu outro problema:

O servidor tá rodando legal tdo certinho, mas qdo configuro os clientes sempre dá uma mensagem q o tempo de resposta esgotou e não conecta no site. Só para conhecimento... Estou usando um servidor q compartilha a conexão via NAT e estou configurando um outro servidor para o proxy q está abaixo dele(servidor q compartilha a conexão)... Abaixo segue as regras de teste... Se alguem puder novamente ajudar eu agradeço.... Humm... Soh mais um detalhe... Configurei o navegador do servidor para usar o proxy e está tdo ok... Ele acessa os sites normalmente... Valeu

SEgue regras:

http_port 3128
visible_hostname nostradamus

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow redelocal

http_access deny all

Amigo, vc lembrou de compartilhar as interfaces?
echo "1" > /proc/sys/net/ipv4/ip_forward

hummm ta fazendo NAT? direcionou a porta no fire??
iptables -A POSTROUTING -t nat -o eth[INTERFACE DE SAÍDA-INTERNET] -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128

OBS. 192.168.0.0 = sua rede local .. /24 = mascara 255.255.255.0
... antes de colocar a tabela iptables, levante o modulo

modprobe iptable_nat
modprobe ipt_MASQUERADE

bom... feito isso... vc tbm tem que acrescentar algumas linhas no seu squid.conf .. no final dela.. logo apoós o http_access deny all
..

adcione:

ache_mgr [email protected]

cache_effective_user squid
cache_effective_group squid

visible_hostname proxy.hostname

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

httpd_accel_host virtual

logfile_rotate 10

log_icp_queries off

cachemgr_passwd 08mm69 all


buffered_logs on

store_avg_object_size 50 KB

coredump_dir /path/squid/var/cache

icon_directory /path/squid/share/icons

error_directory /path/squid/share/errors/Portuguese

ie_refresh on

ahh, é importante que o diretorio /path/squid/var tenhas as permisoes de usuario e grupo

chown squid.squid -R /path/squid/var/

OBS. path = caminho do diretorio do squid ;)


bom.. acho que eh isso... se eu esqueci de algo.. desculpe ;)

boa sorte..
abraços

sei que é meio banal.. mas... vc instalou o bind pra resolver nomes ?

Não é necessário instalar o BIND para resolver nomes. Você pode configurar os servidores DNS nos seus clientes ou por meio de um serviço de DHCP rodando na sua rede interna.

Bem... você está utilizando proxy transparente? Porque se tiver, você vai ter que fazer algumas alterações dentro do seu squid.conf também. Altere as seguintes linhas para os seguintes valores:

Código :

---

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

---

Abraços!