MEU SQUID SÓ FUNCIONA MANUALMENTE [RESOLVIDO]

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 13:28h

Grande mestres do Linux,

Sou novato no S.O. porém tenho muita vontade de aprender e fuço pra caramba. Ontem fiquei mais de 5 horas mexendo e revirando configurações e NADA!

Seguinte Cenário (TODAS MÁQUINAS VIRTUAIS):

01) Máquina com Ubuntu Desktop v12.04

Esta máquina está com 02 placas de rede:

*eth0 (Está em modo BRIDGE (já tentei NAT) e está por DHCP
recebendo sinal da internet)

*eth1 (Rede Interna (192.168.0.1/255.255.255.0 (FIXO)))

Esta máquina possui instalado SQUID v3.1.19 + DHCP3-SERVER

Segue abaixo a configuração do SQUID (BEM BÁSICA SÓ PARA TESTE):

*************************************
http_port 3128 transparent
visible_hostname Server

acl clientes src 192.168.0.0/24

http_access allow clientes
http_access deny all
*************************************

Segue abaixo agora a configuração do dhcpd.conf

********************************************
ddns-update-style none;

option domain-name "redelh.com.br";
option domain-name-servers 192.168.0.1;

default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.1;
}
********************************************

Nesta máquina Ubuntu no arquivo rc.local, coloquei nas duas últimas linhas o seguinte comando:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

A segunda máquina é Windows 7 (Somente com 01 placa de rede interna).

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

OK! Depois de deixar tudo claro (espero), o problema que eu tenho é que o servidor DHCP está funcionando perfeitamente, atribuindo os IPs corretamente, gateway, dns...

Porém a internet somente funciona se eu ir MANUALMENTE no navegador e colocar o ip 192.168.0.1 com a porta 3128.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

O que estou fazendo de errado? Não gostaria de fazer isso manualmente.

Agradeço à todos antecipadamente.
Grande abraço!!!

renato_pacheco
(usa Debian)

Enviado em 15/05/2012 - 13:34h

Faltou a regra d redirecionamento, né?

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

 

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 13:44h

============================================

Infelizmente não funcionou... Só manualmente ainda.
Até tentei adicionar esta linha no rc.local por último e dar um reboot na máquina mas sem sucesso... :(

Ps.: Quando colocamos a opção transparent no http_port 3128 (acima do squid 2.6) ele já não cria esta regra de redirecionamento?

Obrigado por ajudar!!!

renato_pacheco
(usa Debian)

Enviado em 15/05/2012 - 13:49h

Não q eu saiba... qual é a versão do seu squid? Se for acima d 3.0, vc deve substituir transparent por intercept.

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 15:18h

Meu squid é v3.1.19!
Substitui a linha
http_port 3128 transparent
por
http_port 3128 intercept

Meu rc.local está assim agora:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128


AINDA NÃO CONSIGO NAVEGAR NA INTERNET.
PS.: SÓ CONFIGURANDO O BROWSER PARA 192.168.0.1 PORTA 3128


Obrigado por responder Renato!!!

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 15:36h

Renato..... TIVE UMA EVOLUÇÂO AQUI!!!
Estranho que o navegador só funciona MANUALMENTE, porém no prompt do windows eu coloco ping 8.8.8.8 (DNS do google) e ele pingava normalmente!!!

Então o que eu fiz?
Mudei a linha do meu arquivo dhcpd.conf

ESTA
option domain-name-servers 192.168.0.1;

PARA ESTA
option domain-name-servers 8.8.8.8;

Agora a internet funciona normalmente!
E agora? Como fazer para NÃO usar o DNS do google e usar o meu 192.168.0.1 ?

renato_pacheco
(usa Debian)

Enviado em 15/05/2012 - 15:42h

Acidentalmente vc descobriu o possível problema, pois o ping nada tem a ver com o proxy. O único problema neste caso é q o IP 192.168.0.1 não tem um servidor DNS (ou não está configurado). Se não tiver, deixe o 8.8.8.8 q não tratá problemas pra vc.

lincoln.mac
(usa Ubuntu)

Enviado em 15/05/2012 - 15:46h

Tá ótimo!
Já detectado o problema vou deixar o DNS do google ou então vou fuçar mais um pouco e fazer meu servidor DNS! :)

Muito obrigado Renato pela atenção...
Fique com Deus e um grande abraço!