+ Responder ao Tópico



  1. #1

    Padrão Windows não quer navegar pelo proxy Squid

    Pessoal boa tarde, estou aqui de novo e para variar um pouquinho procurando a ajuda de voces e contando com a paciência em mais um problema.

    Seguinte instalei o squid e fiz as configurações .conf. Starto o mesmo e aparentemente esta tudo em ordem, coloquei as configurações de proxy nos navegores (IE) dos clientes e os mesmos não navegam.

    Novamente não consigo achar o problema, mas vou colocar as mensagens do log (cache.log) para ver se alguem tem alguma ideia

    2005/05/05 17:01:59| Starting Squid Cache version 2.5.STABLE9 for i686-redhat-linux-gnu...
    2005/05/05 17:01:59| Process ID 4324
    2005/05/05 17:01:59| With 1024 file descriptors available
    2005/05/05 17:01:59| DNS Socket created at 0.0.0.0, port 1038, FD 5
    2005/05/05 17:01:59| Adding nameserver 200.204.0.10 from /etc/resolv.conf
    2005/05/05 17:01:59| Adding nameserver 200.204.0.138 from /etc/resolv.conf
    2005/05/05 17:01:59| User-Agent logging is disabled.
    2005/05/05 17:01:59| Referer logging is disabled.
    2005/05/05 17:01:59| Unlinkd pipe opened on FD 10
    2005/05/05 17:01:59| Swap maxSize 102400 KB, estimated 7876 objects
    2005/05/05 17:01:59| Target number of buckets: 393
    2005/05/05 17:01:59| Using 8192 Store buckets
    2005/05/05 17:01:59| Max Mem size: 8192 KB
    2005/05/05 17:01:59| Max Swap size: 102400 KB
    2005/05/05 17:01:59| Rebuilding storage in /var/spool/squid (DIRTY)
    2005/05/05 17:01:59| Using Least Load store dir selection
    2005/05/05 17:01:59| Set Current Directory to /var/spool/squid
    2005/05/05 17:01:59| Loaded Icons.
    2005/05/05 17:02:00| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
    2005/05/05 17:02:00| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
    2005/05/05 17:02:00| WCCP Disabled.
    2005/05/05 17:02:00| Ready to serve requests.
    2005/05/05 17:02:01| Done scanning /var/spool/squid swaplog (0 entries)
    2005/05/05 17:02:01| Finished rebuilding storage from disk.
    2005/05/05 17:02:01| 0 Entries scanned
    2005/05/05 17:02:01| 0 Invalid entries.
    2005/05/05 17:02:01| 0 With invalid flags.
    2005/05/05 17:02:01| 0 Objects loaded.
    2005/05/05 17:02:01| 0 Objects expired.
    2005/05/05 17:02:01| 0 Objects cancelled.
    2005/05/05 17:02:01| 0 Duplicate URLs purged.
    2005/05/05 17:02:01| 0 Swapfile clashes avoided.
    2005/05/05 17:02:01| Took 2.1 seconds ( 0.0 objects/sec).
    2005/05/05 17:02:01| Beginning Validation Procedure
    2005/05/05 17:02:01| Completed Validation Procedure
    2005/05/05 17:02:01| Validated 0 Entries
    2005/05/05 17:02:01| store_swap_size = 0k
    2005/05/05 17:02:02| storeLateRelease: released 0 objects

    Obrigado.

  2. #2

    Padrão Windows não quer navegar pelo proxy Squid

    da uma olhada no access.log pra ver se tem alguma coisa, vc setou o dns nos clientes tb?

  3. #3

    Padrão Windows não quer navegar pelo proxy Squid

    E ai Ice, olha eu te pertubando de novo né??

    Bom no access.log não tem nada e nos clientes win esta setado o dns.

    Nada tambem em squid.out e nem em strore.log

  4. #4

    Padrão Windows não quer navegar pelo proxy Squid

    teu fw num ta bloqueando os clientes nao?

  5. #5

    Padrão Windows não quer navegar pelo proxy Squid

    Bom fui no navegador e retirei o proxy, não navegou...

    Aí retirei a linha de direcionamento do firewall....

    #iptables -A FORWARD -s $LAN_IP_NET -p tcp --dport 3128 -j ACCEPT
    #iptables -t nat -A PREROUTING -s $LAN_IP_NET -p tcp -i eth1 --dport 80 -j DNAT --to $FORWARD_IP:3128

    ai navega normalmente.

    Alguma coisa errada aí nessa regra? A internet está na eth0 e a rede na eht1.

    Tenho que manter a conexão de recebimento de http na porta 80 pois tenho o bendito servidor das câmeras nela.

  6. #6

    Padrão Windows não quer navegar pelo proxy Squid

    E aí velinho;

    parece q tamos com o mesmo problema. Só pra setar, desative seu firewall e coloque no seu browser as configs do proxy e vê se navega. As regras que vc retirou do firewal desabilitaram o direcionamento ao proxy, funcionando apenas o NAT.

    Tenta ver dessa forma acima se seu proxy funciona.

  7. #7
    mcyberx
    Visitante

    Padrão Re: Windows não quer navegar pelo proxy Squid

    pessoal, gostaria de aproveitar o gancho e dizer que achei bem mais simples fazer o mascaramento somente para a máquina proxy. aí as outras máquinas da rede aponta o gateway para ela fazendo assim um proxy transparente sem regras de iptables. vê se resolve o caso ok?

    se alguém tiver alguma opinião...

  8. #8

    Padrão Windows não quer navegar pelo proxy Squid

    Tentei como você me falou mas continua na mesma...
    Não navega em página alguma.

    Testei a navegação com o firewall que é o mesmo que esta com o squid e
    o mesmo navega normalmente.

    Dá a impressão que o IE não está encontrando o proxy.

    Só para constar

    Cliente
    ping 200.204.0.10 OK
    ping www.uol.com.br OK
    ping www.terra.com.br OK

    Servidor
    ping 200.204.0.10 OK
    ping www.terra.com.br OK
    ping www.uol.com.br OK

    Ai vem
    ping 192.168.0.3 (servidor para maquina interna) OK
    ping 192.168.0.1 (máquina interna para servidor) ERRO

    Pode ser por aí?

  9. #9

    Padrão Windows não quer navegar pelo proxy Squid

    olha o erro aki:
    #iptables -t nat -A PREROUTING -s $LAN_IP_NET -p tcp -i eth1 --dport 80 -j DNAT --to $FORWARD_IP:3128

    essa regra ta errada, issu faz com q se a pessoa acessar www.terra.com.br, a requisicao vai ser redirecionada para seu server com o squid, e nao eh isso q vc quer, vc quer apenas obrigar a PASSAR ATRAVES do proxy, a regra correta eh assim:

    iptables -t nat -A PREROUTING -S $LAN_IP_NET -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128

  10. #10

    Padrão Windows não quer navegar pelo proxy Squid

    Ice fiz como voce falou e ainda assim não navega...
    fica na barra do IE conectando ao site 192.168.01.....

    Testei novamente retirando o proxy do navegador e comentando a regra iptables anterior mantendo o squid ativo e ai funciona tudo normalmente.

    Onde mais pode ser? :toim:

    Tenho que configurar alguma opção de dns no squid?

    Não achei nd sobre isso nos tutorias que encontrei.

  11. #11

    Padrão Windows não quer navegar pelo proxy Squid

    To postando o meu squid.conf, quem sabe vocês acham alguma coisa.

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache_dir ufs /var/spool/squid 100 64 64
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    pid_filename /var/run/squid.pid
    auth_param basic children 5
    auth_param basic realm Login Squid
    auth_param basic credentialsttl 2 hour
    auth_param basic casesensitive off
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl rede src 192.168.0.0/255.255.255.0
    acl acesso_total src 192.168.0.30
    acl download urlpath_regex .mp3$ .exe$ .bat$
    acl bloquear url_regex /etc/squid/listas/bloquear
    acl liberar url_regex /etc/squid/listas/liberar
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow rede
    http_access allow acesso_total
    http_access deny download
    http_access deny bloquear
    http_access allow liberar all
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    cache_effective_user squidadm
    coredump_dir /var/spool/squid

  12. #12

    Padrão Windows não quer navegar pelo proxy Squid

    se vc setar o proxy manualmente nos clientes ele navega?

  13. #13

    Padrão Windows não quer navegar pelo proxy Squid

    Ai que mancada... ops:

    Faltava um regra no firewall

    -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

    Já corrigido agora tá navegando com o proxy no IE e com a regra do firewall habilitada, mas ainda tem problema

    Na regra que esta bloquear acrescentei o seguinte www.uol.com.br e tentei abrir a página e ela abriu normalmente.

    Se tirar a configuração de proxy do navagedor ele para tudo é assim que tem que ser né?

    Para fazer pedir senha quando vai navegar é muito complicado??

    Desculpa da mancada...

  14. #14

    Padrão Windows não quer navegar pelo proxy Squid

    se vc ta usando proxy transparente vc tem q bloquear os sites no squid e nao no iptables
    pra colocar senha vc pode usar o ncsa_auth, olha nos artigos do sites q tem um tuto pra isso tb

  15. #15

    Padrão Windows não quer navegar pelo proxy Squid

    Desculpa ai não me expressei direito.

    A regra bloquear já esta no squid

    acl bloquear url_regex "/etc/squid/listas/bloquear"
    http_access deny bloquear

    e dentro desse arquivo (bloquear) é que coloquei o texto.

  16. #16

    Padrão Windows não quer navegar pelo proxy Squid

    vc tem qcolocar as regras de bloqueio antes do allow rede

  17. #17

    Padrão Windows não quer navegar pelo proxy Squid

    Ice muito obrigado chefe. Parece que está tudo funcionando.

    Vou tentar a configuração com autenticação para ver se consigo sem
    problemas.

    VALEU MESMO!