Squid 2.7 - Debian 5 Lenny, não navega [RESOLVIDO]

minussi
(usa Debian)

Enviado em 07/09/2009 - 10:15h

Ola, instalei a nova versão do Debian/Squid, configurei demais itens como iptables, networks como já havia feito no Debian 4 porém as estações não navegam.
No Squid simplesmente coloquei "transparent" como parâmetro em "http_port 3128".
É possível pingar algo na web, incluindo nomes através das estações.
Ao tentar-se abrir uma pág na web da Acesso negado - squid/Log = tcp_denied/403.
Alguma dica?

wizard.slack
(usa Slackware)

Enviado em 07/09/2009 - 12:09h

posta seu squid.conf e script de firewall aqui.

minussi
(usa Debian)

Enviado em 07/09/2009 - 18:24h

Sobre o squid, como mencionei antes, somente acrescentei "transparent" na linha 1112, onde esta definido "http_port 3128".

Abaixo o firewall.sh, com chamada em rc.local:
servidor:/etc/init.d# cat firewall.sh
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Aqui o interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface WAN
allow-hotplug eth0
iface eth0 inet dhcp

# The secondary network interface LAN
auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0

minussi
(usa Debian)

Enviado em 07/09/2009 - 22:11h

Continuando, como disse antes, é possivel pingar algo na web incluindo os nomes indicando que o DNS esta funcionando.
Porém ao parar (stop) o bind9 é apresentada a segunte msg:
* the remote server is using an older version of command protocol,
* the host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
Já desinstalei e reinstalei o bind9. problema continua.

balani
(usa Slackware)

Enviado em 07/09/2009 - 23:21h

Tem como vc colocar o conteudo do squid.conf, fica mais facil de te ajudar.

czelusniak
(usa Suse)

Enviado em 08/09/2009 - 01:12h

Olá minussi, se você só adicionou a opção transparent e não mexeu em mais nada no squid ele não vai deixar você navegar pelo proxy por que o padrão é ele bloquear tudo, para testar procure por "http_access deny all" e troque por "http_access allow all"
salve e saia e digite "squid -k reconfigure" para o squid reler as configurações, que deve funcionar.

minussi
(usa Debian)

Enviado em 08/09/2009 - 21:39h

Feito....
Foi só fazer a alteração para allow all e a cobra fumou.
Valew, obrigado a todos.
Abraços