Squid transparente só navega configurando porta manualmente

diogenesnh
(usa Fedora)

Enviado em 14/03/2009 - 23:41h

Boa noite pessoal, sou novo no site e no linux também.
Estou tentando configurar o Squid 2.6 em modo transparente no Fedora 8, porém me deparei com um problema, só consigo navegar configurando manualmente o proxy na porta 80 ou 3128.

Minha regra no iptables é a seguinte:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Sendo eth0 minha rede interna 192.168.1.1 e eth1 a rede externa 192.168.0.x

Não sei qual o problema, aparentemente o iptables está funcionando pois esta redirecionando o tráfego da 80 para a 3128, quando removo a regra só navega na porta padrão do squid. O único problema é que se desabilito o proxy no navegador as requisições nem chegam no squid. Tentei fazer um teste no telnet:

telnet 192.168.1.1 80
www.google.com.br

E a requisição deu erro mas chegou ao squid conforme o LOG dele:
1236997295.614 240 192.168.1.30 TCP_DENIED/400 1549 NONE error:unsupported-request-method - NONE/- text/html

Alguém tem alguma idéia do que pode estar acontecendo, ja procurei por tudo...

renato_pacheco
(usa Debian)

Enviado em 15/03/2009 - 17:12h

Vc ativou o ip forward do seu servidor?

# echo 1 > /proc/sys/net/ipv4/ip_forward

Diede
(usa Debian)

Enviado em 15/03/2009 - 18:18h

No seu squid.conf pode haver mais de 1 "http_port" sobresaindo-se ao "http_port 3128 transparent".
Para a gente conferir, poste a saída do comando:
cat /etc/squid/squid.conf| grep -i http_por| grep -v "#"

Ou... só certifique-se de como primeira linha do seu squid.conf o "http_port 3128 transparent" e mais nenhuma referência à http_port.

diogenesnh
(usa Fedora)

Enviado em 15/03/2009 - 18:37h

Renato, meu arquivo /etc/sysctl.conf está configurado assim:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

Diede, segue a saída do squid.conf:
[root@webserver ~]# cat /etc/squid/squid.conf| grep -i http_por| grep -v "#"
http_port 3128 transparent

Completamente doido... Parece que o iptables não identifica a requisição direta do navegador como sendo pela porta 80, alguma idéia de como fazer um debug? Vou continuar tentando aqui, obrigado por enquanto!

diogenesnh
(usa Fedora)

Enviado em 15/03/2009 - 19:41h

Acho que meu problema é com dns no servidor, preciso configurar um servidor DNS para resolução dos nomes?
No meu firewall está liberada a porta 53/tcp e udp e a 3128, porém não tenho nenhum server dns rodando.

--------
Realmente, fiz um teste agora... se eu informo o ip do website ele abre, mas não resolve o domínio. Alguém sabe como arrumar isto?

diogenesnh
(usa Fedora)

Enviado em 16/03/2009 - 19:03h

Pessoal, estou qusae lá...
Agora as páginas acessam somente pelo ip e consigo pingar pelo ip também, porém ainda não esta resolvendo os dominios. Alguém tem alguma idéia do que pode ser?

Diede
(usa Debian)

Enviado em 16/03/2009 - 19:32h

As máquinas individualmente conseguem resolver nomes?
Se conseguirem, Tente colocar um Bind rodando no servidor que possui o Squid, para ver no que dá...

freitas.ti
(usa Debian)

Enviado em 19/03/2009 - 02:04h

Amigo seu problema e realmente DNS estava com o mesmo problema que vc e acabei de resolver setando um DNS qualquer na configuração da placa de rede da minhã estação vou tentar colocar agora direto no servidor pra que ele mesmo resolva nomes.