Net esta passando direto sem passar pelo squid [RESOLVIDO]

1. Net esta passando direto sem passar pelo squid [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 27/03/2012 - 16:11h

Alguem tem como ver porque a internet esta passando direto pelas placas sem passar pelo squid transparente? no squid ta certinho la http_port 3128 transparent

Eth0 - internet
Eth1 (192.168.1.0) - rede interna

# Generated by iptables-save v1.4.10 on Tue Mar 27 16:02:16 2012
*nat
:PREROUTING ACCEPT [506:36421]
:INPUT ACCEPT [47:9422]
:OUTPUT ACCEPT [717:43418]
:POSTROUTING ACCEPT [717:43418]
-A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Mar 27 16:02:16 2012
# Generated by iptables-save v1.4.10 on Tue Mar 27 16:02:16 2012
*filter
:INPUT ACCEPT [17:1971]
:FORWARD ACCEPT [4326:2031918]
:OUTPUT ACCEPT [23865:11592314]
-A INPUT -i 192.168.1.0/24 -p tcp -m tcp --dport 80
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Mar 27 16:02:16 2012

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 27/03/2012 - 23:42h

Kra, vc não acha q esss regra abaixo num tá errada não?



-A INPUT -i 192.168.1.0/24 -p tcp -m tcp --dport 80

Pra mim deveria ser:



 -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j ACCEPT

0 0

Quote

3. Re: Net esta passando direto sem passar pelo squid [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/03/2012 - 16:17h

A regra a seguir está incorreta:



-A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

O certo é:



-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

4. Re: Net esta passando direto sem passar pelo squid [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 27/03/2012 - 16:50h

Fiz esta alteração e a internet parou de funcionar nos computadores da rede.
O que pode ser então?

renato_pacheco escreveu:

A regra a seguir está incorreta:



-A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

O certo é:



-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

5. Re: Net esta passando direto sem passar pelo squid [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/03/2012 - 16:57h

A internet parou d funcionar... como assim? Eles foram bloqueados pelo squid? Q msg aparece pra eles?

0 0

Quote

6. Re: Net esta passando direto sem passar pelo squid [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 27/03/2012 - 17:55h

aparece Esta página da web não está disponível (como se estivesse sem internet)

mas consigo pingar externo tanto www.google.com.br quanto ip externo nas máquinas.

0 0

Quote

7. Re: Net esta passando direto sem passar pelo squid [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 28/03/2012 - 08:01h

renato_pacheco muito obrigado pela sua paciência era isto mesmo que estava acontecendo liberei a porta 80 e dai passava tudo direto fora os outros detalhes ali que comentasse. muito obrigado

0 0

Quote