Squid não autentica pelo roteador

Buckminster
(usa Debian)

Enviado em 25/07/2013 - 00:19h

Você desabilitou o DHCP no Wi-fi?

Acrescente uma regra assim no Iptables:

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

Sendo que a eth0 deve ser a placa de rede onde está conectado o cabo de entrada da internet que vem do modem.

Execute squid -v e veja a versão do teu Squid. Se for 3.0 para proxy transparente o certo é colocar transparent, para versões 3.1 e acima o certo é intercept.

janduy
(usa CentOS)

Enviado em 25/07/2013 - 17:53h

> Não desabilitei o DHCP do meu router esta funcionando normal.

> Já tinha acrescentado a regra de iptables.

> Squid > Version 2.7.STABLE9 Já esta como transparent.

Obs. Tanto faz transparente para transparent sem o "e"?

Buckminster
(usa Debian)

Enviado em 26/07/2013 - 03:12h

O certo é transparent, sem o 'e'. Transparente com o 'e' não funciona.

Como estão as ligações físicas?
Uma das placas de rede do servidor está conectada no modem/roteador e a outra está no switch da rede interna?

janduy
(usa CentOS)

Enviado em 27/07/2013 - 14:51h

Buckminster
(usa Debian)

Enviado em 28/07/2013 - 00:16h

Está certo assim.

Mas andei vendo teu squid.conf autenticado. Estava faltando uma ACL REQUIRED e a autenticação deve vir primeiro:

#AUTENTICACAO
auth_param basic realm "Coloque login e senha"
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
acl autenticados proxy_auth REQUIRED << estava faltando uma ACL desse tipo.

# Conectividade social

acl site dstdomain .caixa.gov.br
always_direct allow site
acl google dstdomain .google.com.br
always_direct allow google


http://www.vivaolinux.com.br/artigo/Manual-traduzido-do-Squid/?pagina=1

janduy
(usa CentOS)

Enviado em 28/07/2013 - 22:16h

Boa noite então eu estou usando ele sem autenticar mas estou tendo um problema algumas maquinas acessa normal a internet porem outras tenho que definir o proxy no navegador segue o meu squid.conf

http_port 192.168.5.2:3128 transparent
visible_hostname srv_adm
error_directory /usr/share/squid/errors/Portuguese
cache_dir ufs /var/spool/squid 10240 16 256
cache_log /var/log/squid/cache.log

#Memoria para arquivos html e imagens pequenas
cache_mem 1024 MB

#Tamanho mámo dos arquivos na memoria
maximum_object_size_in_memory 128 KB

#Mámo de download em disco
maximum_object_size 512 kB
minimum_object_size 0 KB

#Logs de acesso
access_log /var/log/squid/access.log squid

# Reduzindo cache
cache_swap_low 90
cache_swap_high 95

#ACLS

acl [*****] url_regex -i "/etc/squid/[*****]"
acl ip_liberado src "/etc/squid/ips"'
acl redesocial url_regex -i "/etc/squid/redesocial"
acl downloads url_regex -i "/etc/squid/down"
acl rede src 192.168.5.0/24 127.0.0.1/32
acl all src 0.0.0.0/0

#Acessos
http_access deny [*****]
http_access allow ip_liberado
http_access deny redesocial
http_access deny downloads
http_access allow rede
http_access deny all

Buckminster
(usa Debian)

Enviado em 29/07/2013 - 00:56h

Acrescente essa linha abaixo no Iptables:

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

E nas linhas abaixo não tem o 's' em --to-ports:

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

Devendo ficar assim essa parte no script:

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128


Essa linha no squid.conf
acl rede src 192.168.5.0/24 127.0.0.1/32

deixe assim:
acl rede src 192.168.5.0/24

Se você quer liberar o localhost deve criar uma ACL para ele:
acl localhost src 127.0.0.1/32

e depois
http_access allow rede
http_access allow localhost
http_access deny all