Squid (Não Funciona)

fernands
(usa Ubuntu)

Enviado em 18/03/2010 - 15:24h

Galera da Vol, to com um probleminha e vim pedir a ajuda da comunidade Linux.

Montei um Squid dentro de uma rede, exemplo:

a rede é 192.168.333.0/24, com um servidor LTSP, com DHCP e tudo mais, a internet ja funciona normal nessa rede por meio de roteadores e firewall.
e montei essa outra maquina, o squid, que é membro dessa rede (cliente), IP - 192.168.333.11/24.

Esse server que esta instalado o squid trabalha com uma placa de rede só.
seguindo um artigo do site guia do hardware, montei esse squid transparent.

mais testei e nao funcionou, vou postar tb a configuração do meu squid vai ajudar melhor.

Desde Já Agradeço!

#############################
#Script /etc/squid/squid.conf
#############################

http_port 3128transparent

visible_hostname ubuntu-squid



cache_mem 100 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /mnt/squid 65000 16 256

cache_access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports


#acl bloquados url_regex -i "/etc/squid/bloqueados"

#http_access deny bloqueados

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"

http_access deny palavrasproibidas


acl redelocal src 192.168.333.0/24

http_access allow localhost

http_access allow redelocal


http_access deny all

####################
#FIM
####################

renato_pacheco
(usa Debian)

Enviado em 18/03/2010 - 15:39h

Só uma pergunta: esse IP ae q vc colocou é fictício ou é o real?

fdmartins
(usa Debian)

Enviado em 18/03/2010 - 15:44h

amigo o ip que vc colocou esta errado e tmb esta linha do squid esta errada
ERRADA

http_port 3128transparent


Certa


http_port 3128 transparent



vai ai um codigo pronto que esta rodando



http_port 3128 transparent
visible_hostname Link: www.linkdatacenter.com.br
cache_mem 256 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 85
cache_swap_high 90
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl cliente src 192.168.0.160
http_access allow cliente

#acl redelocal src 192.168.0.0/24
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl cliente src 192.168.0.160
http_access allow cliente

#acl redelocal src 192.168.0.0/24

####################################

# Definindo o controle de banda
#acl controle_mac arp "/etc/squid/maccontrole.txt"
acl redelocal src 192.168.0.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal

####################################


http_access allow localhost
http_access allow redelocal
http_access deny all

fernands
(usa Ubuntu)

Enviado em 18/03/2010 - 15:45h

esses Ip's, ficiticios.

só um exemplo !
Grato

fdmartins
(usa Debian)

Enviado em 19/05/2010 - 11:55h

Acesse


www.linkdatacenter.com.br Solução em servidores


Download filmes/drives lan,video,som etc....
acesse
www.brasildrives.rg3.net

irado
(usa XUbuntu)

Enviado em 19/05/2010 - 12:44h

hj estou generoso (para não dizer magnânimo), então sugiro a vc ler aqui:

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

o básico é o seguinte: se vc redireciona para máquina DIFERENTE, então TUDO o que vier dessa máquina não pode ser redirecionado, senão vc cai em loop..

iptables redir !192.168.1.XXX 192.168.1.XXX

tendeu?

removido
(usa Nenhuma)

Enviado em 19/05/2010 - 15:06h

Ver a versão do Squid. E as regras de iptables está redirecionado o trafego para porta 3128