Site nao Entra+SQUID [RESOLVIDO]

david fonseca
(usa CentOS)

Enviado em 20/05/2011 - 20:04h

vou executar o comando e posto o resultado...

e nao

qualquer site https dar esse problema

obs : a porta nao esta tramparente...
so mudei para 8080




EDIT
OBS : era para fazer com o site https aberto???
pq fiz os testes com o site fechado

root@****:~# ifconfig
eth0 Link encap:Ethernet Endereço de HW 44:87:fc:b0:c0:78
inet end.: 172.16.16.3 Bcast:172.16.16.255 Masc:255.255.255.0
endereço inet6: fe80::4687:fcff:feb0:c078/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:41670 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:6804 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:8394857 (8.3 MB) TX bytes:1293171 (1.2 MB)
IRQ:26 Endereço de E/S:0x2000

eth1 Link encap:Ethernet Endereço de HW 00:08:54:aa:07:14
inet end.: 192.168.0.0 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::208:54ff:feaa:714/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:19853 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:6872 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:2471228 (2.4 MB) TX bytes:4697875 (4.6 MB)
IRQ:16 Endereço de E/S:0xe800

root@****:~# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8080
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8080
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8080

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

root@****:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ricardoolonca
(usa Debian)

Enviado em 23/05/2011 - 10:52h

Teu Squid está respondendo na 8080?

De uma estação, execute o seguinte comando:

telnet ip_no_squid 8080

Poste o resultado.

lpossamai
(usa Arch Linux)

Enviado em 24/05/2011 - 16:13h

Para funcionar site https no squid, tens que ter:

Liberado a porta 443 no squid: acl Safe_ports 443
Liberado o site normal e https, exemplo: em /etc/squid/regras/liberados.txt inclua:
caixa.gov.br
caixa.gov.br:443

E liberado a porta 443 no seu firewall>
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

anonymous
(usa Debian)

Enviado em 24/05/2011 - 18:52h

Tenta o seguinte.

no squid adiciona o seguinte
acl sitefree dstdomain .sulamericasaudeonline.com.br
http_access allow sitefree

Reinicia o squid

no script do firewall
iptables -A FORWARD -p tcp -s ipdaredelocal -d www.sulamericasaudeonline.com.br -i interfacedaredeinterna -o interfacedaredeexterna -j ACCEPT
iptables -A FORWARD -p tcp -s ipdaredelocal -d www.sulamerica.com.br -i interfacedaredeinterna -o interfacedaredeexterna -j ACCEPT

Espero ter ajudado.

david fonseca
(usa CentOS)

Enviado em 25/05/2011 - 08:56h

galera axo q entendir o q foi..

tinha um outro firewall na rede... q eu nao sabia

ae configurei ele do 0 esta tudo blzz