Squid não funciona. [RESOLVIDO] [Squid/Iptables]

1. Squid não funciona. [RESOLVIDO]

Enviado em 30/04/2013 - 15:36h

Tenho uma máquina virtual rodando mandriva 2011, simulei neste sistema duas placas de rede, as quais utilizaram o modo bridge da máquina virtual, e rodei nesse sistema um proxy transparente, pois bem no servidor virtual o proxy funciona perfeitamente sem erro algum, no entanto instalei o sistema em um micro com duas placas físicas, e neste tenho dificuldade em configurar as placas de rede, parece que existe um conflito pois as vezes funciona a internet na eth0 e as vezes não funciona, a rede da eth1 funciona corretamente mas o sistema não efetua o roteamento corretamente.
Meu iptables ficou assim:



#Variável de portas

PORTAS_TCP="22,3128,80,21,21,3389,139,445,443,81,110,587,8000"

#PORTAS_TCP="40001,40002,40003,6600"

PORTAS_UDP="53,137,138,30606"

 

#Limpando regras

iptables -F

iptables -t nat -F

 

#Bloqueando todas as requisições

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

 

iptables -A INPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

 

iptables -A INPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

iptables -A OUTPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

 

iptables -A INPUT -p icmp -i eth1 -j ACCEPT

#-----------------------------------------------

touch /var/lock/subsys/local

Onde a eth0 está ligada ao modem na eth0 endereço IP fixo 192.168.2.20
e a eth1 ligada na rede local e ligada ao hub com IP fixo 10.1.1.20
Dentro do KDE pelo MCC as duas placas estão ligadas e os IPS estão corretos, mas o sistema só navega quando quer, estranho o que posso ter feito errado?

2. Re: Squid não funciona. [RESOLVIDO]

Enviado em 30/04/2013 - 16:11h

Coloca a política
iptables -P OUTPUT DROP como ACCEPT, reinicia, testa e me fala o que aconteceu.

E posta aqui o arquivo das interfaces.

3. Re: Squid não funciona. [RESOLVIDO]

Enviado em 02/05/2013 - 13:50h

Acredito que meu problema não seja no iptables, ajustando esse comando não houve nenhuma alteração, acho que meu problema é com a rede do mandriva pois hora funciona hora não e uma das vezes em que as duas redes eth0 e eth1 foram ativadas corretamente o sistema emitiu retorno nos sites bloqueados apesar de não ter navegado o retorno do squid ocorreu.
Minhas configurações de rede estão assim:



DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.2.4

NETMASK=255.255.255.0

GATEWAY=192.168.2.1

ONBOOT=yes

METRIC=10

MII_NOT_SUPPORTED=no

USERCTL=no

DNS1=201.10.120.3

DNS2=201.10.1.2

RESOLV_MODS=no

IPV6INIT=no

IPV6TO4INIT=no

ACCOUNTING=yes

NM_CONTROLLED=yes



DEVICE=eth1

BOOTPROTO=static

IPADDR=10.1.1.2

NETMASK=255.0.0.0

GATEWAY=10.1.1.1

ONBOOT=yes

METRIC=10

MII_NOT_SUPPORTED=no

USERCTL=no

DNS1=201.10.120.3

DNS2=201.10.1.2

RESOLV_MODS=no

IPV6INIT=no

IPV6TO4INIT=no

ACCOUNTING=yes

NM_CONTROLLED=yes

O pior é que se eu dou um ifconfig o sistema exibe as placas corretamente:



ifconfig

eth0      Link encap:Ethernet  Endereço de HW 00:11:D8:0C:21:DC  

          inet end.: 192.168.2.4  Bcast:192.168.2.255  Masc:255.255.255.0

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:18 errors:0 dropped:0 overruns:0 frame:0

          TX packets:48 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000 

          RX bytes:1123 (1.0 KiB)  TX bytes:5971 (5.8 KiB)

          IRQ:23 Endereço de E/S:0x8800 



eth1      Link encap:Ethernet  Endereço de HW 00:02:44:63:2E:81  

          inet end.: 10.1.1.2  Bcast:10.255.255.255  Masc:255.0.0.0

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:396 errors:0 dropped:9 overruns:0 frame:0

          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000 

          RX bytes:31589 (30.8 KiB)  TX bytes:1957 (1.9 KiB)

          IRQ:16 Endereço de E/S:0xd800 



lo        Link encap:Loopback Local  

          inet end.: 127.0.0.1  Masc:255.0.0.0

          UP LOOPBACKRUNNING  MTU:16436  Métrica:1

          RX packets:3 errors:0 dropped:0 overruns:0 frame:0

          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:0 

          RX bytes:273 (273.0 b)  TX bytes:273 (273.0 b)

Mas mesmo exibindo o endereço IP corretamente, mesmo assim o sistema navega na internet quando quer, isso mesmo dentro do KDE, sinceramente não estou conseguindo entender o que está ocorrendo, as placas estão funcionando.
Alguém me ajude a resolver isso por favor pois já estou perdendo meus cabelos...

4. Re: Squid não funciona. [RESOLVIDO]

Enviado em 02/05/2013 - 20:00h

Talvez seu /etc/resolv.conf esteja sendo editado por um terceiro programa. Veja como fica o conteudo do arquivo quando nao ha conexao a internet e compare com o arquivo nos momentos em que ha.

Assumindo que teu modem tem um servidor DNS, o que é comum, teu resolv.conf poderia ser assim:

nameserver 192.168.2.20

ou se voce nao quiser depender do servidor DNS do modem/provedor e usar o DNS do google:

nameserver 8.8.8.8
nameserver 8.8.4.4

5. Re: Squid não funciona. [RESOLVIDO]

Enviado em 02/05/2013 - 20:06h

Ou melhor, ficou confuso saber qual é tua configuração de rede. Poderia explicar? Rode tambem o comando rote -n e cole a saida aqui.

6. Re: Squid não funciona. [RESOLVIDO]

Enviado em 02/05/2013 - 21:18h

"Onde a eth0 está ligada ao modem na eth0 endereço IP fixo 192.168.2.20
e a eth1 ligada na rede local e ligada ao hub com IP fixo 10.1.1.20
Dentro do KDE pelo MCC as duas placas estão ligadas e os IPS estão corretos, mas o sistema só navega quando quer, estranho o que posso ter feito errado?"

Se a eth0 é a interface de entrada da internet, verifique se ela está na mesma faixa de rede do modem/roteador.
Teste colocando ela com IP automático e deixando ela "pegar" IP do DHCP do modem, e veja se estabiliza a rede.

E coloque essa regra "iptables -A INPUT -i lo -j ACCEPT" logo abaixo de
"iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"

Ficando assim:
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT << esta regra libera a loopback do servidor.

Você tem o serviço de DHCP nesse servidor?
Se sim, posta aqui o dhcpd.conf.

7. Re: Squid não funciona. [RESOLVIDO]

Enviado em 03/05/2013 - 11:39h

Buckminster escreveu:

"Onde a eth0 está ligada ao modem na eth0 endereço IP fixo 192.168.2.20
e a eth1 ligada na rede local e ligada ao hub com IP fixo 10.1.1.20
Dentro do KDE pelo MCC as duas placas estão ligadas e os IPS estão corretos, mas o sistema só navega quando quer, estranho o que posso ter feito errado?"

Se a eth0 é a interface de entrada da internet, verifique se ela está na mesma faixa de rede do modem/roteador.
Teste colocando ela com IP automático e deixando ela "pegar" IP do DHCP do modem, e veja se estabiliza a rede.

E coloque essa regra "iptables -A INPUT -i lo -j ACCEPT" logo abaixo de
"iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"

Ficando assim:
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT << esta regra libera a loopback do servidor.

Você tem o serviço de DHCP nesse servidor?
Se sim, posta aqui o dhcpd.conf.

Não, não tenho dhcp ativo nesta máquina, em testes verifico que somente deixando a eth1 como dhcp é liberado o ip na eth0 pois a eth1 não conecta dessa forma, sendo que assim a internet navega, se eu remover a placa eth1 fisicamente da máquina a eth0 também funciona corretamente, agora se eu informar ip fixo na eth0 e informar ip fixo na eth1 somente eth1 funciona ou seja fica verdinha na listagem do mcc.
Não entendo por que o mandriva não consegue trabalhar com as duas placas em conjunto, já estou pensando em ir para outra distro pra ver se o problema é no mandriva mesmo...

8. Re: Squid não funciona. [RESOLVIDO]

Enviado em 03/05/2013 - 12:26h

Consegui, tive que remover o gateway da eth1 ou seja da rede 10.1.1.0, dessa forma funcionou proxy, rede, etc...

Squid não funciona. [RESOLVIDO]

Responder tópico