Compartilhamento de Internet

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 13:14h

Olá todos ! sou novo !!

seguinte eu instalei um servidor linux debian ! e instalei o squid para usar como firewall, entçao fui fazer um teste para ver se tava dando certo ! de outra máquina na rede fiz as seguinte configurações

ip da máquina 192.168.2.133
mak 255.255.255.0
gat 192.168.2.99 (ip do servidor linux)
dns 192.168.2.1 (ip de um servidor de dns windows )

fiz o seguinte fui no IE e coloquei um proxy para esse servidor e coloquei a porta do squid !! blz funcionou !

mas quando tento acessar de qualquer outro browse dar erro ! e aconxao mos tra que está sem acesso á internet

ai eu fui no iptables e criei a seguinte regra

iptables -t nat -I PREROUTING -s 192.168.0.2/24 -p tcp --dport 80 -j REDIRECT 3128
mas mesmo assim não funcionou
alguem pode me dar uma luz ??

desde já agradeço muito

leandrobrunoo
(usa Ubuntu)

Enviado em 24/02/2010 - 13:22h

posta aqui as sua regras de firewall, pois acho q seja o roteamento das interfaces

volcom
(usa Debian)

Enviado em 24/02/2010 - 13:36h

Coloca também seu squid.conf

Esta usando a configuração transparente?

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 14:16h

agora aparece essa mensagem

The following error was encountered:

* Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:

* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed

Your cache administrator is webmaster.
Generated Wed, 24 Feb 2010 14:07:11 GMT by debian (squid/2.7.STABLE3)

leandrobrunoo
(usa Ubuntu)

Enviado em 24/02/2010 - 14:32h

posta ai o conf do seu squid, e tambem o seu firewall, para podemos da uma analizada.
e juntos tentarmos resolver

estou de saida, mais assim q tiver enfrente a algum pc com acesso a net eu entro pra tentamos resolver.
posta ai q outros aqui da vol tentarão le ajudar.

fui

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 15:36h

resolv.conf

domain financas0 (é o nome do dominio do servidor de dns)

search financas0

nameserver 192.168.2.1

esse resolv.conf está dentro de etc/


agora eu conferiri com um outro squid.conf que tenho aqui de um firewall e tá tudo certo !!

quando clico na placa de rede diz acesso á internet ! rede não definida

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 16:31h

SQUID.CONF

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#############acls de roteamento#######################

acl rede_admin src 192.168.2.0/24
acl rede src 192.168.2.133
acl blockdomain url_regex -i www.orkut.com

#######################################################


# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost

http_access allow manager localhost
http_access allow localhost
#http_access deny manager

# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports

http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#######################config acls #################################

http_access deny blockdomain

http_access allow rede

http_access allow rede_admin

############################### fim #################################


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 16:33h

no meu firewall só tenho aregra que postei


iptables -t nat -I PREROUTING -s 192.168.0.2/24 -p tcp --dport 80 -j REDIRECT 3128

desde já agradeço muito

removido
(usa Nenhuma)

Enviado em 24/02/2010 - 16:42h

Olá,

Faz o seguinte coloca mais alguma informações de como o squid vai ser utilizado como transparente, qual porta você está utilizando no squid, se tem autenticação e quais são as regras que você tem no iptables. Acho melhor colocar os arquivos de configuração para todos verificarem, para poder te ajudar.

O primeiro teste que você fez, a internet funcionou? Já tentou compartilhar a internet sem o squid, só com o iptables? está usando DHCP neste servidor ?

Um detalhe nesta regra que você colocou, tenta assim.

iptables -A PREROUTING -t nat -i eth0 (Sua placa de rede interna - rede local) -p tcp --dport 80 -j REDIRECT --to-port 3128


Tenta compartilhar só com iptables desta forma, e se tiver utilizando o servidor DHCP verifica o IP do dns que está no dhcpd.conf.

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT



(comandos para compartilhar mas antes executa os comandos citado acima)
1º - echo 1 > /proc/sys/net/ipv4/ip_forward
2º - iptables -A POSTROUTING -t nat -s 192.168.0.0/24 (faixa de rede local) -o eth1 (Placa Wan - Internet) -j MASQUERADE

verifica esse teu arquivo do squid.conf.

Lembrando de executar estes comando como root.
Posta aí as informações.
Editar

volcom
(usa Debian)

Enviado em 24/02/2010 - 16:48h

Coloque no inicio do seu arquivo squid.conf:

http_port 3128 transparent

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 16:54h

1 - o servidor linux tem internet

2- os outros que n tem ( os pcs que coloquei o gat o ip do servidor linux )

3- não tem DHCP não é fixo

aramismelo
(usa Outra)

Enviado em 24/02/2010 - 16:58h

uam pergunta no squid.conf tem

# Squid normally listens to port 3128
http_port 3128

mesmo assim adiciono

http_port 3128 transparent ???