Problema Squid [RESOLVIDO]

eduardo escreveu:

Vamos ver, outro teste: tenta trocar a máscara de /24 para /255.255.255.0. Se não funcionar, eu tentaria mudar o http_access deny all para allow all. Se liberar, o problema é que a regra da rede local, por algum motivo, não está funcionando.

eduardo escreveu:

Acho difícil, pois a mensagem de erro é do squid. Pra tirar a conclusão, olha se no access.log está aparecendo o bloqueio (DENIED).

eduardo escreveu:

Vamos ver, outro teste: tenta trocar a máscara de /24 para /255.255.255.0. Se não funcionar, eu tentaria mudar o http_access deny all para allow all. Se liberar, o problema é que a regra da rede local, por algum motivo, não está funcionando.

eduardo escreveu:

Cara, então o teu problema está no squid.conf mesmo então. Se tu libera tudo, continua dando bloqueio r não faz log, só pode ser problema do próprio squid ou, como comentado, do iptables. Porém, o erro me parece ser do squid. O Iptables não tem retorno de Acesso negado.

Sugiro pegar o squid.conf original do squid 3.* e mudar as regras conforme o teu script antigo. O squid 3 tem confs diferentes, a exemplo do intercept, que antes era transparent.

####IMPORTANTE

Cara, também não tinha percebido. Se tu está usando proxy transparente, tu precisa redirecionar para a porta 3129 no squid 3. E o http_port tem que ter essa porta "também". Tem que ser assim ó:

#Ip do teu servidor ;)
http_port 192.168.1.1:3128
http_port 192.168.1.1:3129 intercept

#No iptables

iptables -A INPUT -j ACCEPT -s 192.168.1.0/24 -p tcp --dport 3128
iptables -A INPUT -j ACCEPT -s 192.168.1.0/24 -p tcp --dport 3129
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3129


Realmente não tinha percebido isso.