+ Responder ao Tópico



  1. #1

    Padrão URL inválida

    Pessoal,

    Tive que instalar o ubuntu 12.10 em um servidor novo para ser nosso proxy/firewall. Depois de instalado, como eu tinha o squid 2.x, tive que alterar todos os caminhos para o squid3 que vem no novo ubuntu. Hoje tenho quse tudo funcionando exceto por 2 problemas:

    1)As máquinas que estão sem o proxy configurado na rede não são redirecionadas para o página do squid onde tem um aviso que não tem o proxy configurado
    2)As máquinas da diretoria que tem o mac liberado para navegar liberado pelo mac(liberado no iptables) também não estão sendo liberadas indo para a mesma página do ítem 1.

    nos 2 caso, abre a página do squid com o erro:

    O seguinte erro foi encontrado ao tentar recuperar a URL: /
    URL inválida
    Alguma característica da URL requisitada é incorreta.
    Alguns dos possíveis problemas são:

    • Protocolo de acesso faltando ou incorreto (deveria ser http:// ou semelhante)
    • Nome do host faltando
    • Escape duplo ilegal na URL-Path
    • Caracter ilegal no nome de host; underscores não são permitidos.

    Seu administrador do cache é root.



    Gerado Mon, 29 Oct 2012 15:47:37 GMT por ubuntuserver (squid/3.1.19)



    Agora se eu marcar o proxy no navegador, funciona normal. Na máquina tenho atual rodando o squid 2.x, se uma máquina não está com o proxy configurado no navegador, ao tentar abrir um site, abre-se uma tela de aviso que eu alterei ensinando a configurar o proxy e todas máquinas que tem no iptqbles o mac liberado funciona. Tem alguma diferença?


    segue regra que uso no iptables que funciona normalmente na máquina atual com squid 2.x para redirecionar para o proxy e a regra para liberar os macs

    iptables -t nat -A PREROUTING -p tcp -m mac --mac-source 48:5d:60:fc:10:71 -d 0.0.0.0.0/0 --dport 80 -j ACCEPT #LIbera mac Paulo para navegar sem passar pelo proxy

    redireciona tudo para o proxy:

    iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.0 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128

    Alguém pode me ajudar? Estou com o squid 3 em outro servidor Centos 6.2 na outra empresa e tenho essas mesmas configurações nele e funciona normal. A única diferença é que os caminhos do Centos não mudaram para squid3




  2. #2

    Padrão Re: URL inválida

    hum vc consegue ao menos pingar nos sites?
    Configurou proxy transparente?

  3. #3

    Padrão Re: URL inválida

    consigo pingar para fora. Descobrir que o problema só acontece nas máquinas que passam pelo PTP wirless que instalei hoje com ubiquiti nano station. as outras máquinas que não passam por esse ptp funcionam normal.

    As máquinas que passam por esse ptp, pingam apra fora, acessam o skype e msn mas não navega de jeito nenhum.



    é algo no ubiquiti nano station m5 que estou tentando descobrir.

  4. #4

    Padrão Re: URL inválida

    hum.... nesse caso, veja bem nesse caso xo te fazer uma pergunta as suas nanos num tão com a mesma faixa de Ips da sua rede local?
    Se for... o problema e esse, mesmo que esteja em bridge
    Abraço.

  5. #5

    Padrão Re: URL inválida

    Esta é fácil de resolver.

    Você deve ter configurado o redirecionamento da navegação para o squid, mas o squid não está configurado como proxy transparente.

    Basta ativar o proxy transparente na configuração do squid e reiniciar o serviço.

    Espero ter ajudado.

    Grande abraço.

  6. #6

    Padrão Re: URL inválida

    hodesanionetx,

    Meu ptp não está na mesma faixa da rede interna. Minha rede interna está na faixa 10.0.1.0/24 e o ubiquiti 10.252.0./24

    Segue link com imagens da configuração do ptp:


    https://under-linux.org/f305/problem...ion-m5-161011/

    acredito que deva ser algo na configuração dele. criei um post em ubiquiti no link abaixo onde mostro as imagens.


    LuisFK, O problema não está no redirecionamento e sim nas máquinas que passam pelo ptp ubiquiti. Ele deve tá barrando algo. O problema não está no squid e nem no iptables. como falo acima, tirando as máquinas dessa ptp, o squid funciona normalmente. Lembro também que meu squid não é transparente e sim autenticado ok?? tudo funciona perfeitamente quando não passa por esse ptp que coloquei ontem no ar...logo, o problema está na configuração do ponto a ponto com nano station m5 da ubiquiti.

  7. #7

    Padrão Re: URL inválida

    Amigo eu estava analizando a impagem do nano que mandou e percebi que o ap esta com a opçao WDS (Transparent Bridge Mode): desmarcada marca e faz um teste por favor.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         aba_wirelress_ap.jpg
Visualizações:	157
Tamanho: 	71,2 KB
ID:      	40049