Squid liberando portas para dispositivos

wdwebsite
(usa CentOS)

Enviado em 30/01/2012 - 15:55h

Olá pessoal tudo bem;

Eu uso o squid para algumas de minhas aplicações mas não consigo de forma alguma abrir portas para alguns dispositivos, principalmente atas, e sistemas via ip.

Já abri as portas de acordo como já vi em muitos lugares e mesmo assim não funciona, vejam minhas configurações.

Também não consigo liberar a porta SSH dentro da rede onde esta o squid eu liberei na configuração mas ela na rede não funciona.

Lembrando que meu proxy e transparente e sem autenticação, consigo configurar a internet sem problema mas a porta 22 ou 21 e aparelhos como ata para voip, softfones entre outros simplesmente não funcionam.

Já tentei liberar via comandos iptables e mesmo assim não funcionam, alguem poderia me ajudar:

A minha configuração atual e a seguinte:

http_port 3128
visible_hostname WD Eletronica

# cache_men 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 70 MB
minimum_object_size 2 KB
cache_swap_low 70
cache_swap_high 75

cache_dir ufs /var/spool/squid 99999 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 5060 # Voip
acl Safe_ports port 3478-3479 # Outras
acl Safe_ports port 10000-20000 # Voip1
acl Safe_ports port 5062 # Voip3
acl CONNECT method CONNECT

...

eritonalmeida
(usa Debian)

Enviado em 30/01/2012 - 16:24h

Squid no modo transparent é comptatível apenas com HTTP. No modo normal é compatível com HTTP, HTTPS e FTP.

Dá os comandos "iptables -nL" e "iptables -t nat -nL" e posta o resultado.

robsonsbrasil
(usa Debian)

Enviado em 30/01/2012 - 21:14h

Boa noite,

Siga os passos e veja o resultado.

1. Drop seu firewall totalmente
2. Libere seu firewall totalmente


Acompanhe os log e veja se as requisições chegam e como estão sendo tratadas..

Robson Silva