Problema Squid [RESOLVIDO]

1. Problema Squid [RESOLVIDO]

Orakulo
orakulo

(usa openSUSE)

Enviado em 14/03/2014 - 08:10h

Bom dia amigos, estou usando o squid versão 3.3.8
e estou enfrentando o seguinte problema.

Quando coloco http_port 3128 intercep, aparece a seguinte pagina do squid para todos os sites:
(usando proxy do navegador não navega, agora usando o proxy transparente navega normal)

ERROR
The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.vivaolinux.com.br/topico/Squid-Iptables/squid-bloqueia-todos-os-sites..

Acesso negado.

A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto.

Seu administrador do cache é w.
--------------------------------------------------------------------------------------------------

Quando retiro o intercep, aparece a seguinte pagina do squid para todos os sites:
(usando proxy do navegador navega normal, agora usando o proxy transparente não navega)

ERROR
The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.vivaolinux.com.br/topico/Squid-Iptables/squid-bloqueia-todos-os-sites..

Acesso negado.

A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto.

Seu administrador do cache é w.
----------------------------------------------------------------------------------------------------
não sei o que fazer...



  


2. MELHOR RESPOSTA

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 14:14h

Cara, então o teu problema está no squid.conf mesmo então. Se tu libera tudo, continua dando bloqueio r não faz log, só pode ser problema do próprio squid ou, como comentado, do iptables. Porém, o erro me parece ser do squid. O Iptables não tem retorno de Acesso negado.

Sugiro pegar o squid.conf original do squid 3.* e mudar as regras conforme o teu script antigo. O squid 3 tem confs diferentes, a exemplo do intercept, que antes era transparent.

####IMPORTANTE

Cara, também não tinha percebido. Se tu está usando proxy transparente, tu precisa redirecionar para a porta 3129 no squid 3. E o http_port tem que ter essa porta "também". Tem que ser assim ó:

#Ip do teu servidor ;)
http_port 192.168.1.1:3128
http_port 192.168.1.1:3129 intercept

#No iptables

iptables -A INPUT -j ACCEPT -s 192.168.1.0/24 -p tcp --dport 3128
iptables -A INPUT -j ACCEPT -s 192.168.1.0/24 -p tcp --dport 3129
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3129


Realmente não tinha percebido isso.

3. Re: Problema Squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 08:14h

Posta teu squid.conf, pois parece ser alguma regra.


4. Re: Problema Squid [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 14/03/2014 - 08:14h

Poste seu arquivo de configuração o squid.conf, assim fica mais fácil para lhe ajudar.


5. Re: Problema Squid [RESOLVIDO]

Orakulo
orakulo

(usa openSUSE)

Enviado em 14/03/2014 - 09:04h

http_port 3128 intercept

visible_hostname internet

error_directory /usr/share/squid/errors/pt-br

cache_mem 2800 MB

maximum_object_size_in_memory 640 MB

maximum_object_size 1024 MB

minimum_object_size 20 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20 2280

#acl conexoes maxconn 30
#acl BLOQUEADO src 192.168.1.39
#acl BLOQUEADO2 src 192.168.1.245#
#acl LIBERADO2 src 192.168.1.98#
#acl noturno1 time 20:00-23:59
#acl noturno2 time 00:00-06:00
acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl SSL_ports port 443 563 993 465 25 22 3001 4443
#acl Safe_ports port 21 110 80 70 210 280 488 59 777 901 3000 443 563 993 465 25 22 3001 1433 1025-65525
#acl purge method PURGE
acl CONNECT method CONNECT
#acl bandalimitada src "/etc/squid/restricaodebanda"
#acl bandalimitada_sites url_regex -i "/etc/squid/bandalimitada_sites"
#acl desbloqueados url_regex -i "/etc/squid/desbloqueados"
#acl ips_nao_restritos src "/etc/squid/ips_nao_restritos"
#acl LIBERADO src 192.168.1.119
#acl almoco time 11:30-13:00
#acl liberados_youtube src "/etc/squid/liberados_youtube"
#acl site_youtube url_regex -i "/etc/squid/site_youtube"
#acl extencoes url_regex -i "/etc/squid/extencoes"
#acl bloqueados url_regex -i "/etc/squid/bloqueados"
#acl ips_restritos src "/etc/squid/ips_restritos"
#acl ips_restritosprod src "/etc/squid/ips_restritosprod"
#acl sites_nao_restritosprod url_regex -i "/etc/squid/sites_nao_restritosprod"
#acl sites_nao_restritos url_regex -i "/etc/squid/sites_nao_restritos"
#acl bandalimitada_sites_negados url_regex -i "/etc/squid/bandalimitada_sites_negados"
#acl dominios_proibidos dstdomain "/etc/squid/dominios_proibidos"
acl redelocal src 192.168.1.0/24

access_log /var/log/squid/access.log

#delay_pools 2

#delay_class 1 2
#delay_class 2 2

#delay_parameters 1 25000/25000 25000/25000
#delay_parameters 2 15000/15000 15000/15000

#delay_access 1 allow bandalimitada
#delay_access 2 allow bandalimitada_sites !bandalimitada_sites_negados

#http_access deny noturno1
#http_access deny noturno2

#http_access deny conexoes redelocal
#http_access deny ips_restritos !sites_nao_restritos
#http_access deny ips_restritosprod !sites_nao_restritosprod
#http_access allow LIBERADO
#http_access deny extencoes !sites_nao_restritos
#http_access allow ips_nao_restritos
#http_access allow liberados_youtube site_youtube
#http_access allow desbloqueados
#http_access allow bloqueados almoco
#http_access deny dominios_proibidos
#http_access deny bloqueados
#http_access allow localhost
http_access allow redelocal
dns_nameservers 200.204.0.10

#http_access deny BLOQUEADO
#http_access deny BLOQUEADO2

#http_access allow LIBERADO2#

http_access deny all

cache_log /var/log/squid/cache.log

cache_mgr w

cache_replacement_policy lru

cache_store_log /var/log/squid/store.log

client_lifetime 1 days

connect_timeout 2 minutes

#emulate_httpd_log off

ftp_passive on

memory_replacement_policy lru

#emulate_httpd_log off


6. Re: Problema Squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 09:14h

Tu está na rede 192.168.1.0/24, certo? Pelo que vi está liberado tudo para essa rede e o resto está bloqueado total...


7. Re: Problema Squid [RESOLVIDO]

Orakulo
orakulo

(usa openSUSE)

Enviado em 14/03/2014 - 09:21h

eduardo escreveu:

Tu está na rede 192.168.1.0/24, certo? Pelo que vi está liberado tudo para essa rede e o resto está bloqueado total...


Estou dentro sim 192.168.1.0 - 192.168.1.255, inclusive o ip q estou testando é o 192.168.1.90


8. Re: Problema Squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 09:30h

orakulo escreveu:

http_port 3128 intercept

visible_hostname internet

error_directory /usr/share/squid/errors/pt-br

cache_mem 2800 MB

maximum_object_size_in_memory 640 MB

maximum_object_size 1024 MB

minimum_object_size 20 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20 2280

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl redelocal src 192.168.1.0/24

access_log /var/log/squid/access.log

http_access allow redelocal
dns_nameservers 200.204.0.10

http_access deny all

cache_log /var/log/squid/cache.log

cache_mgr w

cache_replacement_policy lru

cache_store_log /var/log/squid/store.log

client_lifetime 1 days

connect_timeout 2 minutes

ftp_passive on

memory_replacement_policy lru



O que eu vou te dizer não tem muito sentido, mas no squidGuard resolve bastante coisa. Coloca a regra "acl redelocal src 192.168.1.0/24" acima de "acl all src 0.0.0.0/0.0.0.0"



9. Re: Problema Squid [RESOLVIDO]

Orakulo
orakulo

(usa openSUSE)

Enviado em 14/03/2014 - 09:34h

[/quote]

O que eu vou te dizer não tem muito sentido, mas no squidGuard resolve bastante coisa. Coloca a regra "acl redelocal src 192.168.1.0/24" acima de "acl all src 0.0.0.0/0.0.0.0"
[/quote]

Não funcionou.




10. Re: Problema Squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 09:38h

Então tenta comentar a acl all. Ela é padrão do squid. Quem sabe ele está se perdendo ai no meio, porque tuas acl's e "http_access" estão corretas teoricamente.


11. Re: Problema Squid [RESOLVIDO]

Orakulo
orakulo

(usa openSUSE)

Enviado em 14/03/2014 - 09:43h

eduardo escreveu:

Então tenta comentar a acl all. Ela é padrão do squid. Quem sabe ele está se perdendo ai no meio, porque tuas acl's e "http_access" estão corretas teoricamente.


Não funcionou também.....

Notei uma coisa, sites https que não passam pelo proxy também não abrem e dão a seguinte mensagem:
e não aparece aquela pagina do squid de acesso negado.

Conexão recusada pelo servidor proxy

O Firefox está configurado para usar um servidor proxy que está recusando conexões.

Verifique as configurações de proxy para certificar-se de que estejam corretas.
Contate seu administrador de rede para certificar-se de que o servidor proxy esteja funcionando.




12. Re: Problema Squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 14/03/2014 - 09:46h

Vamos ver, outro teste: tenta trocar a máscara de /24 para /255.255.255.0. Se não funcionar, eu tentaria mudar o http_access deny all para allow all. Se liberar, o problema é que a regra da rede local, por algum motivo, não está funcionando.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts