Squid não acessa site da rede local [RESOLVIDO]

13. Re: Squid não acessa site da rede local [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 06/10/2014 - 13:54h

thur escreveu:

Usando essa regra terei que usar o proxy transparent, certo?



Não precisa ser proxy transparente para usar essas regras.


Mas antes de usar as regras sugeridas, comente essa linha no squid.conf

dns_nameservers 8.8.8.8

reinicie o servidor e teste.


Tu já verificou as configurações de DNS no resolv.conf?

Tu já viu os logs do Squid e do Iptables?

E qual a finalidade dessas ACLs:

# Rede Robocop
acl rederobocop src 192.168.10.0/23

# Rede Laguna
acl redelaguna src 192.168.0.0/23

# Rede Jundiai
acl redejundiai src 192.168.6.0/23


E pelo que eu vi desse teu script gigantesco do Iptables, ele está aberto, pois tu não definiu as políticas padrões no início e elas vem por padrão como ACCEPT.

Sugestão de políticas padrões:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Mas se tu não tem muito conhecimento, aconselho a colocar e testar, pois essas regras poderão impedir alguma coisa de funcionar na tua rede, mas por outro lado, as políticas padrões são necessárias.

E libere a loopback, coloque a regra abaixo

iptables -t filter -A INPUT -j ACCEPT -i lo

assim

#Libera forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# Liberando a loopback
iptables -t filter -A INPUT -j ACCEPT -i lo


E qual é o endereço da tua rede local?
Tem mais de uma rede local?


  


14. Re: Squid não acessa site da rede local [RESOLVIDO]

Arthur Gregory Matiello
arthurmatiello

(usa Debian)

Enviado em 06/10/2014 - 14:53h

buckminster escreveu:

Não precisa ser proxy transparente para usar essas regras.

Mas antes de usar as regras sugeridas, comente essa linha no squid.conf

dns_nameservers 8.8.8.8

reinicie o servidor e teste.


Comentei a linha dns_nameservers 8.8.8.8, reiniciei o serviço do squid3 e já resolveu meu problema.
Porra tava quebrando a cabeça e não enxergava essa linha que coloquei uma vez para testar. Muito obrigado.

Tu já verificou as configurações de DNS no resolv.conf?

Tu já viu os logs do Squid e do Iptables?


Já tinha verificado os 2 e não tinha nada.


E qual a finalidade dessas ACLs:

# Rede Robocop
acl rederobocop src 192.168.10.0/23

# Rede Laguna
acl redelaguna src 192.168.0.0/23

# Rede Jundiai
acl redejundiai src 192.168.6.0/23


Realmente não tem finalidade nenhuma, acabei de tirar.

E pelo que eu vi desse teu script gigantesco do Iptables, ele está aberto, pois tu não definiu as políticas padrões no início e elas vem por padrão como ACCEPT.

Sugestão de políticas padrões:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Mas se tu não tem muito conhecimento, aconselho a colocar e testar, pois essas regras poderão impedir alguma coisa de funcionar na tua rede, mas por outro lado, as políticas padrões são necessárias.

E libere a loopback, coloque a regra abaixo

iptables -t filter -A INPUT -j ACCEPT -i lo

assim

#Libera forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# Liberando a loopback
iptables -t filter -A INPUT -j ACCEPT -i lo

Esse vou testar fora do horário, mas obrigado pela ajuda.
Como eu disse, não fui eu que criei essas regras e demorei muito tempo pra entender tudo, hoje estou bem mais familiarizado, porém como aparentemente estava 100% não alterei muita coisa.

E qual é o endereço da tua rede local?
Tem mais de uma rede local?


O endereço da minha rede local é 192.168.10.0/23

E temos mais duas filiais interligadas por MPLS.

Obrigado pela ajuda, isso estava me incomodando já.


15. Re: Squid não acessa site da rede local [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 07/10/2014 - 16:41h

De nada.

Nunca coloque DNS dentro do squid.conf, mesmo quando não causa problemas isso deixa o Squid extremamente lento.


16. Re: Squid não acessa site da rede local [RESOLVIDO]

Arthur Gregory Matiello
arthurmatiello

(usa Debian)

Enviado em 07/10/2014 - 17:11h

Valeu...



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts