squid - erro

removido
(usa Nenhuma)

Enviado em 21/07/2008 - 11:39h

bom dia pessoal, estou com o prob em relacao ao squid se alguem poder me ajudar ficarei agradecido....

Vamos la...
Estou montando um server com o squid, sendo que este server acessa (proxy ==> router), sendo que o proxy e um hardware, do qual, nao sei configurar por isso a necessidade do squid

Neste momento estou usando a conecxao doservidor para postar aqui na placa eth0(funcionando bem nas conf do firefox coloco o proxy ex:200.000.000.0:8080), so assim configo ace4ssar a ionternet no servidor
conf da placa eth0
ip: 172.22.12.132
mascara:255.255.255.128
gateway:172.22.12.130(esse e o ip0 do proxy hardware)
(mesmo colocando o do router nao funciona)

bom seguindo estas configuracoes ta funcionando
nja minha segunda placa de rede tem-seb (eth1)
ip: 192.168.1.1
masc:255.255.255.0
gateway:(deixei em branco)

essa segunda placa de rede vai para um swit onde se encontra atualmente uma maquina de teste com a mesma faixa de ip da eth1
(consigo dar PING resposta 100%)

entao tento acessar a net e nao funciona mesmo colocando o proxy do squid que sera 192.168.1.1 porta 3128
depois de certo tempo fica (aguadando resposta do site www.google.com), dai aparece uma pagina gerada pelo squid
(tempo limite de acesso)

o meu arquivo de conf do squid, esta bem basico com 4 linhas...

bom queria saber se tem a posibilidade de rodar com 2 proxy um acessando o outro pois acho q e isso que esta dando errado...

waalleeuuu........

m4tri_x
(usa Ubuntu)

Enviado em 21/07/2008 - 14:21h

Tardeee...

Blz, hummmmm........

Kra, você consegui navegar do servidor, certo, agora vamos lá.

#lsof -i TCP:3128
Comando para verificar se o squid esta rodando no servidor.

#telnet 192.168.1.1 3128
Comando rodado da estação para testar conexão com o servidor na porta do squid 3128.

#ping www.terra.com.br
Comando para testar se tem forward e se o dns esta resolvendo, caso pingue é porque você esta com forward ativo, se resolver para o ip é porque o seu dns esta permitindo consultas na rede local.

#tail -f /var/log/squid/access.log
#tail -f /var/log/messages
#iptables -L




Faça esses testes e cole o resultado aqui por favor.


[]´s

removido
(usa Nenhuma)

Enviado em 22/07/2008 - 08:34h

bom dia pessoal olhaa os erros aiiii m4tri_x wwalleeuu

lsof -i TCP:3128
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
squid 2164 proxy 13u IPv4 5749 TCP *:3128 (LISTEN)

------------------------------------------------------------------------------------------------------

Maquinas clientes sao windows logo testei usando o telnet dos pingando para o ip 192.168.1.1 porta 3128
resultado...(fica so conecatando-se a 192.168.1.1) e nada alem disso

testei fazer tb pela porta padrao do telnet a 23, deu erro (nao foi possivel abrir a conexão com o host na porta 23 conexao falhou)

ping para o terra, erro ( a solicitacao nao pode encontrar www.terra.com.br verifique o nome e tente novamente), testei outros sites e mesmos erros

-------------------------------------------------------------------------------------------------------
comandos solicitados


#tail -f /var/log/squid/access.log

1216660474.140 0 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660474.372 0 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660474.887 9 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660673.434 57918 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660673.434 100585 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660673.434 94022 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216660673.434 150686 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216662079.447 150735 192.168.1.2 TCP_DENIED/403 1434 GET http://www.infotc.com.br/ - DIRECT/www.infotc.com.br text/html
1216736663.020 824 192.168.1.2 TCP_DENIED/400 1175 NONE error:unsupported-request-method - NONE/- text/html
1216736799.328 481 192.168.1.2 TCP_DENIED/400 1178 NONE error:unsupported-request-method - NONE/- text/html

tail -f /var/log/messages

Jul 22 11:14:41 servidor squid[2155]: Squid Parent: child process 2164 started
Jul 22 11:15:30 servidor kernel: NET: Registered protocol family 10
Jul 22 11:15:30 servidor kernel: lo: Disabled Privacy Extensions
Jul 22 11:15:30 servidor kernel: IPv6 over IPv4 tunneling driver
Jul 22 11:15:31 servidor gconfd (kurumin-2519): iniciando (versão 2.16.1), pid 2519 usuário 'kurumin'
Jul 22 11:15:31 servidor gconfd (kurumin-2519): Endereço "xml:readonly:/etc/gconf/gconf.xml.mandatory" resolvido para uma fonte de configuração com permissões apenas de leitura na posição 0
Jul 22 11:15:31 servidor gconfd (kurumin-2519): O endereço "xml:readwrite:/home/kurumin/.gconf" resolvido para uma fonte de configuração com permissões de escrita na posição 1
Jul 22 11:15:31 servidor gconfd (kurumin-2519): Endereço "xml:readonly:/etc/gconf/gconf.xml.defaults" resolvido para uma fonte de configuração com permissões apenas de leitura na posição 2
Jul 22 11:15:31 servidor gconfd (kurumin-2519): Endereço "xml:readonly:/var/lib/gconf/debian.defaults" resolvido para uma fonte de configuração com permissões apenas de leitura na posição 3
Jul 22 11:15:31 servidor gconfd (kurumin-2519): Endereço "xml:readonly:/var/lib/gconf/defaults" resolvido para uma fonte de configuração com permissões apenas de leitura na posição 4

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

removido
(usa Nenhuma)

Enviado em 22/07/2008 - 11:12h

olaa pessoal que pode me ajudar

fabiobarros
(usa Slackware)

Enviado em 22/07/2008 - 13:02h

Coloque aqui as regras do iptables... Me diga uma coisa... vc esta usando proxy transparente ou esta configurando manualmente o browser?

removido
(usa Nenhuma)

Enviado em 22/07/2008 - 14:42h

ola amigo, estou conf manualmente sem proxy trasparente...

removido
(usa Nenhuma)

Enviado em 23/07/2008 - 08:51h

olaa fabiobarros

segue as regras do iptables

# Generated by iptables-save v1.3.6 on Wed Jul 23 11:40:52 2008
*filter
:INPUT ACCEPT [1411:1167599]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1272:191424]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Jul 23 11:40:52 2008
# Generated by iptables-save v1.3.6 on Wed Jul 23 11:40:52 2008
*nat
:PREROUTING ACCEPT [59:9745]
:POSTROUTING ACCEPT [14:840]
:OUTPUT ACCEPT [47:2820]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Jul 23 11:40:52 2008

walleuuu

removido
(usa Nenhuma)

Enviado em 23/07/2008 - 22:38h

alguem para ajudar...