Squid3 Erro

silva_carlos
(usa Debian)

Enviado em 29/05/2013 - 13:03h

Corrigir as variáveis mesmo assim ainda continuar navegando somente se eu retirar o redirecionamento para o proxy a porta 3128.

Buckminster
(usa Debian)

Enviado em 29/05/2013 - 15:13h

Esta regra no iptables:

# Proxy
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -s 192.168.4.0/24 -j DNAT --to-destination 192.168..:3128

deixa ela assim:

# Proxy
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3128

silva_carlos
(usa Debian)

Enviado em 29/05/2013 - 15:39h

Não funcionou, acho que tem algum pro com meu squid ? só funciona quando não coloco o redirecionamento no firewall.

Buckminster
(usa Debian)

Enviado em 29/05/2013 - 16:42h

Vamos fazer um teste.

No Squid comente todas estas últimas linhas:

http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid3

#sqstat
acl manager proto cache_object
# replace 192.168.1.0 with your webserver IP
acl webserver src
http_access allow manager webserver
http_access deny manager


No iptables, estas linhas:

# Proxy
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -s 192.168.4.0/24 -j DNAT --to-destination 192.168..:3128

# NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168../24 -j MASQUERADE


deixe assim:


# Proxy
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#
# NAT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Reinicia os dois e testa.

silva_carlos
(usa Debian)

Enviado em 30/05/2013 - 12:39h

Ok,

Só tem uma observação, eth0 e a rede local e eth1 wan recebendo o sinal da net e compartilhando, sendo assim eu tenho que redirecionar a eth0 e mascara a eth1, porque no seu exemplo, vc colocou o contrário.

Buckminster
(usa Debian)

Enviado em 30/05/2013 - 15:02h

Faça assim:

# Proxy
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 << aqui vai a placa da rede interna.

# NAT
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE << aqui sempre vai a placa de rede de entrada da internet.

Se a placa de rede de entrada da internet estiver com IP automático, a regra correta é essa de cima, senão, se estiver com IP fixo, a regra correta é essa:

iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source xxx.xxx.xxx.xxx << aqui você coloca o IP que está fixo na placa de rede do servidor e coloca a placa de rede certa.


Depois veja isto:
http://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basicas...

silva_carlos
(usa Debian)

Enviado em 03/06/2013 - 09:36h

Como eu falei já testei de várias formas mas o problema seria o squid mesmo, porque com a regra habilitada não navegar retirando a mesma navegar normal.

silva_carlos
(usa Debian)

Enviado em 03/06/2013 - 16:34h

Prezados o disco está particionado, depois de executar um comando para debug o squid3, consegui visualizar o erro no arquivo, store.log no space writer, sendo assim executei um comando para verificar o disco está particionado assim:/dev/mapper/nome do servidor/root 10gb 100% cheio, depois /dev/nome do servidor/home 134gb 2% cheio, acredito que por isso não estava legal o squid, o estranho porque quando acontece isso ele não conseguir subir apresentar dead processo morto, mas acrédito quando está lotado todo hd. Estarei utilizando o gparted para diminuir a prtição home e aumentar a raiz, para efetuar os testes.

Obg.