Avg

[fernando_ramos]

Amigos,
Boa Noite.

Utilizo o Squid em minha rede, e possuo o seguinte script:

Código :

IPT=/sbin/iptables
REDE=192.168.0.0/24
SQUID=3128
DNS1=200.149.55.142
DNS2=200.165.132.155
 
#### Ativa o roteamento
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
#### Limpa as regras
 
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
 
#### Mascara a conexão
 
$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
 
#### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
 
$IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
 
#### Ativa os modulos do Kernel
 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT

Porém não estou conseguindo, baixar as atualizações do AVG, das maquinas clientes!

Alguem poderia me dar uma luz?

abraços!

[igorallan]

Amigos,
Boa Noite.

Utilizo o Squid em minha rede, e possuo o seguinte script:

Código :

IPT=/sbin/iptables
REDE=192.168.0.0/24
SQUID=3128
DNS1=200.149.55.142
DNS2=200.165.132.155
 
#### Ativa o roteamento
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
#### Limpa as regras
 
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
 
#### Mascara a conexão
 
$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
 
#### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
 
$IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
 
#### Ativa os modulos do Kernel
 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT

Porém não estou conseguindo, baixar as atualizações do AVG, das maquinas clientes!

Alguem poderia me dar uma luz?

abraços!

usa proxy transparente?
tente configurar no avg o servidor proxy e a porta?

[fernando_ramos]

Amigo,

Não utilizo Proxy Transparente.

Retirei a linha do proxy transparente.

O engraçado é que quando retirei esta linha, o AVG não deu erro, mais também não conecta, da TIME OUT!

Quanto a referenciar o proxy no proprio AVG, pelo menos na versão FREE, não encontrei esta opção!

Abraços!

[fernando_ramos]

Amigos,

Seguinte, consegui resolver fazendo o seguinte:

meu squid estava assim:

Código :

visible_hostname frlinux
http_port 3128
hierarchy_stoplist cgi-bin ?
 
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
ftp_user Squid@
hosts_file /etc/hosts
 
refresh_pattern ^ftp:      1440  20%   10080
refresh_pattern ^gopher:    1440  0%   1440
refresh_pattern .        0    20%   4320
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563   # https, snews
acl SSL_ports port 873     # rsync
acl Safe_ports port 80     # http
acl Safe_ports port 21     # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70     # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl Safe_ports port 631     # cups
acl Safe_ports port 873     # rsync
acl Safe_ports port 901     # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
 
http_access allow purge localhost
http_access deny purge
 
http_access deny !Safe_ports
 
http_access allow CONNECT !SSL_ports
 
acl REDE src 192.168.0.0
http_access allow REDE
 
http_access allow localhost
 
http_access deny all
http_reply_access allow all
icp_access allow all

ai mudei a linha:

Código :

http_access deny all

para:

Código :

http_access allow all

funcionou!

Mas queria saber de vocês, se essa é a forma correta! ou não!

abraços!

[jlbavaresco]

Cara, eu uso o avg na minha rede, tambem não uso proxy transparente, basta colocar para o avg usar o proxy, tem no centro de controle, na opção update, em settings, dai tu coloca use proxy server, endereço e porta, é só procurar que tem!
Espero ter ajudado!

Um forte abraço a todos!

[supremainfo]

brother,

faz o seguinte,

carrega estes modulos também

$modprobe iptable_nat
$modprobe ip_conntrack
$modprobe ip_conntrack_ftp
$modprobe ip_nat_ftp
$modprobe ipt_LOG
$modprobe ipt_REJECT
$modprobe ipt_MASQUERADE

leandro

[fernando_ramos]

O AVG ja esta funcionando!

A duvida agora é se a forma que eu fiz no SQUID, estaria correto, ou não!

abraços!