Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

1. Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

Bruno Couto
brunodcouto

(usa Ubuntu)

Enviado em 06/07/2015 - 08:05h

Bom dia Galera. Estou começando agora a montar o meu Squid. Não tenho tanta familiaridade com o linux e a partir de um ponto aqui não estou conseguindo mais prosseguir.

É o seguinte fiz o Squid.conf e o Firewall. Se eu testar o squid pelo mozilla estava funcionando perfeitamente, mas ao colocá-lo como transparente e ligando-o ao meu Modem, não funciona mais pois ele nem "pinga" na net. Acredito que seja alguma configuração de rede. A minha rede é 192.168.50.0/24 e meu modem está com IP fixo 192.168.50.254, e o servidor linux é 192.168.50.249 e 192.168.50.250 para as duas placas de rede.
Estou usando o Squid 3.3.8 e meu Linux é o Ubuntu 14.04.

Alguém poderia me ajudar a identificar o erro?

Aproveito também para pedir, se alguém identificar outro erro além desse, para me dizer também. Sobre as definições de banda e de cache. Minha internet é 15Mb e meu servidor é dedicado 1,5Mb de Ram e 350Gb de Hd.

Vou postar meu Squid.conf, por via das dúvidas. Vou postar também minha tabela Route e meu Firewall. Obrigado Galera.

#  MENSAGENS DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br

# PORTA DO SQUID
http_port 3128 intercept

# NOME DO SERVIDOR
visible_hostname tecno-proxy

# CACHE
cache_mem 600 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256
cache_access_log /var/log/squid3/access.log squid
memory_pools off

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB


# REGRAS ACL PADRAO
acl all src all
acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # Portas Altas

acl purge method PURGE
acl CONNECT method CONNECT

# PERMISSOES E BLOQUEIOS PADRAO
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# DEFINICOES DA REDE
acl redelocal src 192.168.50.0/24

acl diretores src 192.168.50.1 192.168.50.3 192.168.50.19 192.168.50.20 192.168.50.21 192.168.50.12
acl producao src 192.168.50.51 192.168.50.52 192.168.50.53 192.168.50.54 192.168.50.55 192.168.50.56 192.168.50.57 192.168.50.58 192.168.50.59 192.168.50.60

acl extensoes_liberadas urlpath_regex -i \.(rar|zip|doc|xls|exe|gz|pdf|jpe?g|bmp|png|ppt|txt)$
acl extensoes_bloqueadas urlpath_regex -i \.(torrent|avi|mp3|rmvb|iso|dat|bin|com|dll|html?|ini|mpe?g|rar)$

acl palavras_bloqueadas url_regex -i facebook twitter
acl sites_bloqueados url_regex -i www.facebook.com pt-br.facebook.com www.twitter.com www.youtube.com www.4shared.com

# BLOQUEIOS
http_access deny palavras_bloqueadas
http_access deny sites_bloqueados
http_access deny extensoes_bloqueadas
http_access deny producao

# CONTROLE DE BANDA
delay_pools 3

delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_parameters 1 700000/700000 700000/700000 #aprox. 6Mb p/diretores
delay_parameters 2 500000/500000 500000/500000 #aprox. 4Mb p/todos
delay_parameters 3 500000/500000 500000/500000 #aprox. 1Mb p/downloads

delay_access 3 allow extensoes_liberadas
delay_access 3 deny all
delay_access 1 allow diretores
delay_access 1 deny all
delay_access 2 allow redelocal
delay_access 2 deny all


# PERMISSAO REDE LOCAL E SERVIDOR
http_access allow localhost
http_access allow redelocal

# BLOQUEIO DE USUARIOS DE FORA DA REDE
http_access deny all


#!/bin/sh

#Dados do servidor
SQUID_SERVER="192.168.50.250"

#Placa de rede do Modem
INTERNET="eth1"

#Endereço da Rede Local
LOCAL="192.168.50.0/24"

#Porta do Squid
SQUID_PORT="3128"

#Limpando regras de antigas de firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#Habilitando IP Forward
echo 1 > /proc/sys/net/ipv4/ip_forward

#Configurando filtros padrão
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

#Se tornando um roteador para toda a rede
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
iptables -A FORWARD -s $LOCAL -j ACCEPT

#Acesso ilimitado ao loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Permitir UDP/DNS e FTP PASSIVO
iptables -A INPUT -i $INTERNET -m state -state ESTABLISHED,RELATED -j ACCEPT

#Acesso ilimitado a rede
iptables -A INPUT -s $LOCAL -j ACCEPT
iptables -A OUTPUT -s $LOCAL -j ACCEPT

#proxy transparente, tratando dos protocolos UDP e TCP - PORTA DA REDE
iptables -t nat -A PREROUTING -s $LOCAL -p tcp -dport 80 -j DNAT -to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp -dport 80 -j REDIRECT -to-port $SQUID_PORT

#Permitir tudo e fazer log
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

#Abrir tudo
iptables -A INPUT -i $INTERNET -j ACCEPT
iptables -A OUTPUT -o $INTERNET -j ACCEPT



Destination Gateway Genmask Iface
default 192.168.50.254 0.0.0.0 eth4
link-local * 255.255.0.0 eth4
localnet * 255.255.255.0 eth4
localnet * 255.255.255.0 eth1



  


2. O galera alguém pode me ajudar?

Bruno Couto
brunodcouto

(usa Ubuntu)

Enviado em 08/07/2015 - 08:23h

O galera alguém pode me ajudar?


3. Re: Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

Buckminster
Buckminster

(usa Debian)

Enviado em 13/07/2015 - 17:12h

Conseguiu resolver ou ainda está com problemas?



4. Re: Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

Bruno Couto
brunodcouto

(usa Ubuntu)

Enviado em 13/07/2015 - 17:38h


Conseguiu resolver ou ainda está com problemas?


Ainda não amigão, pode me auxiliar?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts