Squid 3 usuarios nao acessam

[RafaelR]

Configurei todo o servidor proxy. Só não configurei o iptables.
Maquinas dos usuários na rede não acessam o proxy.
Estou usando um proxy sem autenticação...
Minha config
eth0 (interna) 192.168.1.1/255.255.255.0
eth1 (externa) 192.168.1.2/255.255.255.0

Clients 192.168.1.10: 3128

OBS: Maquinas dos clients conseguem pingar normalmente o proxy (192.168.1.1)
MSG DE ERRO (GOOGLE CHROME) : Esta Págia da web não está disponível.
Informações sobre o erro: Erro 102 (net::ERR_CONNECTION_REFUSED): Erro desconhecido.

MSG DE ERRO (INTERNET EXPLORER) : O Internet Explorer não pode exibir a página da Web
Problemas detectados: O Dispositivo ou recurso (Proxy da Web) não está configurado para aceitar
conexões na porta "3128"

SQUID.CONF

http_port 3128
cache_mem 640 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 30000 16 256
maximum_object_size 300 MB
maximum_object_size_in_memory 128 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf

cache_mgr [email protected]
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

dns_nameservers 201.10.128.2 201.10.120.3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.255
acl Transoeste src 192.168.1.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8 192.168.1.0/255.255.255.0


acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

acl bloqueados url_regex -i "/etc/squid3/bloqueados"
acl ipliberado src "/etc/squid3/ipliberado"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow Transoeste
http_access allow ipliberado
http_access deny bloqueados

cache_mgr Soul_Keeper
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname SQUID_TRANSOESTE

error_directory /usr/share/squid3/errors/pt-br

[RafaelR]

To vendo aqui que esse forum é dos bons....
2 dias e nada de alguem querer ajudar!
Que sorte a minha ja ter encontrado uma solução!
Fui!!!

[Lynx]

Bah, fala assim não... Vc posta no forum no feriado 22 da noite ou quase isso... e reclama de tempo?

Primeiramente se seu proxy é transparente sua primeira linha esta errada deveria ser

http_port 3128 transparent

Se somente isto resolver o seu problema, significa que vc não pesquisou antes no oraculo...

Att

[RafaelR]

Desculpe mas fiquei meio estressado...
O problema estava no citado acima (transparent)
e tb nas ACLs...

[Lynx]

Valew... Brother....

Todos nos estressamos... mas não esquenta...

Bons estudos...

Att
Tiago Iahn

[RafaelR]

Segue ai o Squid.conf correto!


##SQUID BY RAFAEL RAMON##

http_port 3128 transparent

##CACHE CONFIG##

cache_mem 640 MB
maximum_object_size 1024 MB
maximum_object_size_in_memory 96 KB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 60000 16 256

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

##CACHE WINDOWS UPDATE##

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log

cache_mgr [email protected]

dns_nameservers 201.10.128.2 201.10.120.3

acl all src
acl transoeste src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl palavrasb url_regex "/etc/squid3/palavrasb"
acl sites url_regex -i "/etc/squid3/sites"
acl ipliberado src "/etc/squid3/ipliberado"
acl restritos src "/etc/squid3/restritos"
acl bloqued url_regex "/etc/squid3/bloqued"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow ipliberado
http_access allow sites
http_access deny bloqued
http_access allow restritos
http_access deny palavrasb
http_access allow transoeste
http_access allow localhost
http_access deny all


cache_mgr Rafael_Ramon
visible_hostname SQUID_TRANSOESTE

deny_info Erro palavrasb bloqued

http_access deny all
error_directory /usr/share/squid3/errors/pt-br