Configuração squid (Esta bloqueando facebook, gmail, outlook)

carlosniquini
(usa openSUSE)

Enviado em 01/02/2014 - 01:22h

[openSUSE 12.3 KDE] Boa noite, sou novo no linux e estou com um problema curioso. Usando a rede wireless, não consigo entrar em sites como o facebook, gmail e outlook. Conectando o cabo funciona perfeitamente. Acho q o problema pode estar na configuração do squid. Alguém poderia me ajudar?

O arquivo squid.conf esta da seguinte forma:

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet

# Allow localhost always proxy functionality
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir aufs /var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

souzacarlos
(usa Outra)

Enviado em 01/02/2014 - 02:22h

BOa noite.

Descreve por favor as tuas configs de rede

REDE CABEADA : "REDE" "MASK"
REDE WIRELESS: "REDE" "MASK"

aguardo,

carlosniquini
(usa openSUSE)

Enviado em 01/02/2014 - 02:44h

No comando ifconfig -a tem a seguinte sainda:

eth0 Link encap:Ethernet HWaddr 10:BF:48:54:BB:C8
inet addr:169.254.56.165 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11777 (11.5 Kb) TX bytes:11777 (11.5 Kb)

wlan0 Link encap:Ethernet HWaddr 00:08:CA:C1:79:E0
inet addr:192.168.1.104 Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:39437 errors:0 dropped:0 overruns:0 frame:0
TX packets:51612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28471508 (27.1 Mb) TX bytes:7164273 (6.8 Mb)

shoujo
(usa Slackware)

Enviado em 01/02/2014 - 05:49h

vc usa o proxy apenas para o localhost? usa o squid pra controle da rede do proprio pc?

nao vi a allow para sua rede local nessa config do squid

souzacarlos
(usa Outra)

Enviado em 01/02/2014 - 11:32h

Bom dia.

Primeiro de tudo tua rede em WLAN0 é: 192.168.1.0/24 e vc definiu tua acl localnet como 192.168.0.0/16 isso poderia até funcionar se fosse bem configurado mas não é o habitual.

Segundo tua ETH0 não está configurado com nenhuma configuração de IP válida definida na tua configuração do squid. Pior ela não está assimilando nenhuma configuração.

Posta ai teu arquivos de interfaces e a saida do "route -n"

carlosniquini
(usa openSUSE)

Enviado em 01/02/2014 - 21:59h

Boa noite!
Antes de procurar ajuda aki, eu já tinha tentado outras forma e mudei manualmente as configurações da conexão sem fio. Depois de um tempo procurando na internet achei q poderia ser nesse arquivo squid.conf. Eu nem tinha o pacote do squid. Quando baixei eu não voltei as configurações da minha rede para automáticas. Hj q eu lembrei disso e voltei como era antes e agora esta funcionando, mas ainda aparece algumas msgs sobre o proxy esta desconfigurado... Eu acho q não esta funcionando 100%. A rede ainda esta desconfigurada?

Essa é a saindo do comando route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

E eu acho q é esse o meu arquivo de interface (Ainda estou aprendendo a usar linux)

[connection]
id=Bixo sorto
uuid=c2fc2620-384d-4a0f-bd7c-776cd11b84cd
type=802-11-wireless
permissions=user:carlosniquini:;
timestamp=1391229838
zone=

[802-11-wireless]
ssid=Bixo sorto
mode=infrastructure
security=802-11-wireless-security

[802-11-wireless-security]
key-mgmt=wpa-psk
psk-flags=1

[ipv4]
method=auto
dns=8.8.8.8;8.8.4.4;
addresses1=192.168.1.104;24;192.168.1.1;
may-fail=false

[ipv6]
method=auto
ip6-privacy=0

souzacarlos
(usa Outra)

Enviado em 02/02/2014 - 03:29h

Boa noite.

Vc não citou que distribuição está usando.

EX: no meu ubuntu o arquivo de configuração das interface fica em /etc/network/interfaces

então, tua eth0 não esta configurada uma vez que nem aparece nenhum tipo de info na tabela de rotas.

Seria bom vc dar uma olhada nisto depois postar aqui, e se possível se vc roda algum script com regras de firewall posta também

carlosniquini
(usa openSUSE)

Enviado em 02/02/2014 - 14:56h

Boa tarde,

Tive que reiniciar o sistema e voltou a não funcionar. Eu uso o openSUSE 12.3 com KDE. Encontrei a pasta network, mas lá não tem a pasta interfaces. Ela tem um arquivo de configuração do seguinte modo:

DEFAULT_BROADCAST="+"

GLOBAL_POST_UP_EXEC="yes"

GLOBAL_PRE_DOWN_EXEC="yes"

CHECK_DUPLICATE_IP="no"

SEND_GRATUITOUS_ARP="no"

DEBUG="no"

USE_SYSLOG="yes"

CONNECTION_SHOW_WHEN_IFSTATUS="no"

CONNECTION_CHECK_BEFORE_IFDOWN="no"

CONNECTION_CLOSE_BEFORE_IFDOWN="no"

CONNECTION_UMOUNT_NFS_BEFORE_IFDOWN="no"

CONNECTION_SEND_KILL_SIGNAL="no"

MANDATORY_DEVICES=""

WAIT_FOR_INTERFACES="30"

FORCE_PERSISTENT_NAMES=""

LINK_READY_WAIT="0"

IPV6_DAD_WAIT=""

FIREWALL="yes"

NOZEROCONF="no"

LINKLOCAL_INTERFACES="eth*[0-9]|tr*[0-9]|wlan[0-9]|ath[0-9]"

IFPLUGD_OPTIONS="-f -I -b"

NM_ONLINE_TIMEOUT="0"

NETCONFIG_MODULES_ORDER="dns-resolver dns-bind dns-dnsmasq nis ntp-runtime"

NETCONFIG_DNS_POLICY="auto"

NETCONFIG_DNS_FORWARDER="resolver"

NETCONFIG_DNS_FORWARDER_FALLBACK="yes"

NETCONFIG_DNS_STATIC_SEARCHLIST=""

NETCONFIG_DNS_STATIC_SERVERS=""

NETCONFIG_DNS_RANKING="auto"

NETCONFIG_NTP_POLICY="auto"

NETCONFIG_NTP_STATIC_SERVERS=""

NETCONFIG_NIS_POLICY="auto"

NETCONFIG_NIS_SETDOMAINNAME="yes"

NETCONFIG_NIS_STATIC_DOMAIN=""

NETCONFIG_NIS_STATIC_SERVERS=""

WIRELESS_REGULATORY_DOMAIN=''

##----------FIM----------##

E a saida do comando iptables -L, foi a seguinte:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED
ACCEPT icmp -- anywhere anywhere ctstate RELATED
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-IN-ILL-TARGET"
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-FWD-ILL-ROUTING "

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain forward_ext (0 references)
target prot opt source destination

Chain input_ext (1 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
DROP all -- anywhere anywhere PKTTYPE = multicast
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "

LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 ctstate NEW LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "

DROP all -- anywhere anywhere

Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable

souzacarlos
(usa Outra)

Enviado em 02/02/2014 - 20:53h

Boa noite.
Vamos organizar as ideias:

Diz uma coisa, vc deve ter algum tipo de modem que está liberando sinal para essa sua infra ai certo? Então em qual classe de rede este equipamento está operando verifica isso e o IP dele.

Dei uma verificada aqui neste link http://www.aprigiosimoes.com.br/2013/01/05/configuracao-de-rede-no-centos-e-fedora/ e busquei informações referente a configuração da interface de rede.

Faremos o seguinte para configurar manualmente tua eth0:
Ifconfig eth0 ip_na_mesma_classe_do_teu_modem/mascara_de_rede up

Route add default gw ip_do_teu_modem netmask mascara_de_rede dev eth0

E por último mudar a acl locanet no squid para a mesma faixa de ip fornecida pelo teu router.
EX acl localnet 192.168.0.0/24


Aguardo.