Squid redirecionando [RESOLVIDO]

3str4da
(usa Arch Linux)

Enviado em 07/07/2011 - 10:22h

Pessoal, estou com o seguinte problema:

Onde trabalho tem um firewall/squid onde não tenho acesso.
Tem outros servidores linux para dhcp e outras coisas.
Gostaria de colocar um squid na minha maquina linux para bloquear alguns servidores

Problema:
Configuro o squid para negar alguns site até aqui tudo ok
mas na hora de entrar no site permitido ele não cosegue buscar
Quando redireciono para ele buscar em outro ip as regras do meu squid não funciona, a que funciona é a do servidor de firewall
Será que existe a possibilidade de eles passarem primeiro no meu squid caso seja satisfatorio o pedido o squid encaminhar para o servidor de firewall?

Se alguem puder me ajudar agradeço.

n4t4n
(usa Arch Linux)

Enviado em 07/07/2011 - 10:43h

Amigo, você tem como explicar como está sua rede?
Um diagrama dela ajuda a entender como a rede está montada. Em que ponto da rede os servidores estão e onde você quer inserir o seu squid, etc. Sem isso é muito complicado dizer como fazer.

Você quer bloquear os servidores? como assim? não entendi.

O servidor-dhcp dá o gateway do servidor proxy ou você tem que configurar manualmente no navegador?

Tenha em mente que dá para fazer isso sim, mas quando os pc's acessarem seu proxy que passarem, as definições que irão valer serão as do servidor proxy que seu pc pega o acesso, então se sua máquina não tiver acesso a algum site, os computadores que estiverem funcionando com o seu proxy também não irão ter.

3str4da
(usa Arch Linux)

Enviado em 07/07/2011 - 11:05h

Então amigo, a rede está da seguinte forma
Tenho o firewall+squid com duas placas de rede. esse firewall da acesso a internet. a rede interna está com a configuração 192.168.0.1, esse ip é o gateway da rede, claro que todo o trafego está sendo redirecionado para a porta 3128 do squid. agora coloquei mais um servidor linux para servir de dhcp, até aqui tudo ok, ele joga os ips e tal, porem preciso fazer com que um servidor windows não tenha acesso a determinado sites. nesse caso coloquei o meu servidor linux como gateway dele, vou no navegador e coloco o proxy, todos os sites que estão bloqueado é logo exibido, mas o site que é permitido ele não consegue carregar, mas se eu coloco o outro proxy ele navaega mas não bloqueia os sites que preciso.
Eu acho que a solução é mais ou menos assim

Windows >>> servidor linux meu ler regras do squid >>>> vai no firewall/squid e exibe a pagiana caso o firewall permita.

Desculpa se não estou sabendo explicar.

n4t4n
(usa Arch Linux)

Enviado em 07/07/2011 - 19:01h

Ok, então você precisa configurar 'sua máquina squid' para usar como gateway o proxy-firewall, e a partir disso configurar uma acl no seu squid para a(s) máquina(s) e páginas que você quer bloquear/liberar. Em qual parte disso você está tendo dificuldade? Já conseguiu bloquear alguma página para o servidor?

n4t4n
(usa Arch Linux)

Enviado em 07/07/2011 - 19:03h

Opa, passou despercebido que você já consegue bloquear os sites. Então o problema está sendo o servidor windows acessar os sites permitidos certo?
Observe o seguinte, sua-máquina-squid consegue acessar esses sites permitidos?

3str4da
(usa Arch Linux)

Enviado em 07/07/2011 - 22:53h

Na minha maquina squid, com o proxy no navegador ela carrega tranquilo
tentei com a seguinte regra no iptables

iptables -t nat -A PREROUTING -s ip_maquina_squid -p tcp --dport 3128 -j DNAT ip_firewall_squid

ele consegui navegar, porem só pega as regras do squid que está no firewall

agora pelo que percebi, quando tento pingar algum site na minha maquina squid ele não pinga, só pinga a rede interna.
Isso ajuda?

Eu tenho certeza que há uma solução só preciso descobri-la rsrsr

Como você (n4t4n) falou:
"Tenha em mente que dá para fazer isso sim, mas quando os pc's acessarem seu proxy que passarem, as definições que irão valer serão as do servidor proxy que seu pc pega o acesso, então se sua máquina não tiver acesso a algum site, os computadores que estiverem funcionando com o seu proxy também não irão ter"

É exatamente isso que preciso

n4t4n
(usa Arch Linux)

Enviado em 08/07/2011 - 17:33h

Certo, então vamos às configurações.

O servidor-firewall usa proxy transparente ou você tem que especificar ele no navegador?

Você vai precisar ter duas interfaces, uma para receber o acesso e outra para fornecer aos computadores da rede. Você tem isso?

3str4da
(usa Arch Linux)

Enviado em 08/07/2011 - 20:47h

O proxy é configurado no navegador
pensei em colocar mais um ip na propria placa de rede, sendo que isso será só na parte interna da empresa.
Não prejudicando a segurança
Mais se não tiver jeito eu coloco uma placa nova

n4t4n
(usa Arch Linux)

Enviado em 08/07/2011 - 22:04h

Quer dizer que esse servidor firewall não é proxy transparente entao. Nesse caso, para que sua máquina tenha internet a nível de sistem (não de navegador) você terá que fazer o procedimento descrito nesse artigo.

http://www.vivaolinux.com.br/dica/Proxy-em-ambiente-texto-(shell)

Caso não use usuário, senha e domínio basta omitir isso no comando

exemplo

http://seu_proxy:3128

A partir disso seu squid localmente deve funcionar usando o proxy-firewall, faça testes para comprovar e veja se funciona como você queria.

3str4da
(usa Arch Linux)

Enviado em 11/07/2011 - 10:47h

Coloquei o proxy, a maquina proxy navega, mas quando uso ela como proxy, ainda não navega.
Ta dificil achar uma solução.

3str4da
(usa Arch Linux)

Enviado em 11/07/2011 - 14:26h

Até que enfim problema resolvido.
Foi falta de atenção minha.
O meu servidor não estava resolvendo o dns.
Só alterei o resolv.conf e p problema foi resolvido

Obrigado n4t4n pela ajuda.

n4t4n
(usa Arch Linux)

Enviado em 11/07/2011 - 16:29h

Por nada. Precisando posta.