Ubuntu 14.04.3 LTS + Squid 3.3.8

Iniciado por mandrak66, 26 de Dezembro de 2015, 23:38

tópico anterior - próximo tópico

mandrak66

Olá colaboradores!!!
Venho aqui solicitar ajuda de vocês pois estou a dias tentando sem nenhum resultado positivo, visto que não tenho muita experiência, segue meu problema:

Estou usando a versão do Ubuntu 14.04.3 LTS, após varias buscas pela internet e várias tentativas de exemplos eu não consegui navegar com meu proxy ativo, mesmo não tendo nenhum erro em meu squid.conf
Sei que não é só copiar e colar porem, sempre que instalei o squid sempre deu certo agora mesmo com a configuração inicial não roda.
Será que alguém poderia postar algum exemplo com configurações mínimas do Squid 3.3.8, para que eu pudesse implementar em meu sistema?

OBS: ESTOU USANDO Ubuntu 14.04.3 LTS E TENTANDO INSTALAR O Squid 3.3.8

zekkerj

Vc chegou a consultar o log do squid, pra ver por que não navega?

CitarOBS: ESTOU USANDO Ubuntu 14.04.3 TLS E TENTANDO INSTALAR O Squid 3.3.8
Sim, deu pra notar isso. Mas pq esse grito?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Zekkerj, poderia me dizer como identificar esse log fui em var/log/squid3 encontrei dentro do arquivo access.log algo dizendo mas não sei o que significa :

1451265769.468      0 192.168.115.144 NONE/400 3525 GET /GIAG2.crl - HIER_NONE/- text/html
1451265772.102      0 192.168.115.144 NONE/400 3569 GET /guia/tabela_inss_empregados.htm - HIER_NONE/- text/html
1451265791.675      0 192.168.115.144 NONE/400 3507 GET / - HIER_NONE/- text/html
1451265794.942      0 192.168.115.144 NONE/400 3765 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fw&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.141      0 192.168.115.144 NONE/400 3767 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwe&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.555      0 192.168.115.144 NONE/400 3769 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fweb&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.994      0 192.168.115.144 NONE/400 3771 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebm&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.138      0 192.168.115.144 NONE/400 3773 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmo&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.377      0 192.168.115.144 NONE/400 3775 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmor&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.686      0 192.168.115.144 NONE/400 3777 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmora&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.038      0 192.168.115.144 NONE/400 3779 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorat&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.198      0 192.168.115.144 NONE/400 3781 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.713      0 192.168.115.144 NONE/400 3783 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.194      0 192.168.115.144 NONE/400 3785 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.c&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.338      0 192.168.115.144 NONE/400 3787 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.co&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.570      0 192.168.115.144 NONE/400 3789 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.930      0 192.168.115.144 NONE/400 3791 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.379      0 192.168.115.144 NONE/400 3793 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.b&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.499      0 192.168.115.144 NONE/400 3795 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.br&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.545      0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?82ec9f7c184b0811 - HIER_NONE/- text/html
1451265800.431      0 192.168.115.144 NONE/400 3539 GET /webmorato.com.br - HIER_NONE/- text/html
1451265811.663      0 192.168.115.144 NONE/400 3507 GET / - HIER_NONE/- text/html
1451265817.584      0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?0d64c2cc085143ce - HIER_NONE/- text/html
1451265859.627      0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?53ebbaa46d18aa29 - HIER_NONE/- text/html


zekkerj

HIER_NONE significa que vc programou teu squid pra funcionar em hierarquia, ou seja, repassar as conexões a outro proxy, mas ele não consegue fazer esse repasse.

Se vc não precisa repassar sua conexão a outro proxy, confirme que vc não tem nenhuma instrução "cache_peer", "never_direct all" ou "always_direct none".

PS: Este assunto está me dando uma certa sensação de dejavù. Pesquise no forum pelas minhas mensagens, pq eu acho que já ajudei num tópico com o mesmo problema.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 28 de Dezembro de 2015, 11:11
HIER_NONE significa que vc programou teu squid pra funcionar em hierarquia, ou seja, repassar as conexões a outro proxy, mas ele não consegue fazer esse repasse.

Se vc não precisa repassar sua conexão a outro proxy, confirme que vc não tem nenhuma instrução "cache_peer", "never_direct all" ou "always_direct none".

PS: Este assunto está me dando uma certa sensação de dejavù. Pesquise no forum pelas minhas mensagens, pq eu acho que já ajudei num tópico com o mesmo problema.

Caro zekkerj
entre suas milhões de postagens que pesquisei (rsrsrs), só tem de um cidadão que não resolveu o problema e sim ele fez foi instalar uma versão anterior do ubuntu.
realmente eu gostaria de aprender como resolver esse problema usando as versões que estou usando por serem mais atuais.
eu não preciso repassar a outro proxy, essas instruções citadas acima por você eu não tenho, será que essas instruções não são padrão no squid 3.3.8, como posso verificar ou anular esse repasse?

zekkerj

Milhões não, milhares, não exagere.

Poste seu squid.conf pra gente analisar (por favor, remova os comentários antes).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 28 de Dezembro de 2015, 12:07
Milhões não, milhares, não exagere.

Poste seu squid.conf pra gente analisar (por favor, remova os comentários antes).

segue:

http_port 3128
visible_hostname FEDERZONI
cache_mem 256 MB
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .      0   20%   4320
acl SSL_ports port 443
acl Safe_ports port 80       
acl Safe_ports port 21       
acl Safe_ports port 443       
acl Safe_ports port 70         
acl Safe_ports port 210         
acl Safe_ports port 1025-65535
acl Safe_ports port 280         
acl Safe_ports port 488         
acl Safe_ports port 591       
acl Safe_ports port 777       
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
acl redelocal src 192.168.115.0/24
http_access allow redelocal
http_access allow localhost
http_access allow all

zekkerj

Vc está usando seu proxy em modo transparente ou configurado?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 28 de Dezembro de 2015, 21:18
Vc está usando seu proxy em modo transparente ou configurado?

Boa Noite zekkerj, transparente, abaixo segue a topologia de minha rede:

modem dsl bridge > switch gerenciável autenticando a internet > rede interna em baixo de um nat, em paralelo um servidor ubuntu com samba e este estou aprendendo a instalar o squid3.

switch                             192.168.115.254/24 ether01
                                         172.31.255.1/30        ether02

ubuntu                           172.31.255.2

rede interna                 192.168.115.1 - 192.168.115.253 ether03 a ether13 em bridge

em outras versões do ubuntu funciona, eu não gostaria de retornar pois tudo já roda perfeitinho entende.  :'(

zekkerj

Você não respondeu minha pergunta. Ela é importante, o problema pode estar relacionado.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 29 de Dezembro de 2015, 10:56
Você não respondeu minha pergunta. Ela é importante, o problema pode estar relacionado.

estou usando proxy transparente

zekkerj

Mostre suas regras de redirecionamento, então. É possível que vc esteja redirecionando a saída do Squid de volta pra ele...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 29 de Dezembro de 2015, 12:54
Mostre suas regras de redirecionamento, então. É possível que vc esteja redirecionando a saída do Squid de volta pra ele...

Mikrotik ok

/ip firewall nat

add action=dst-nat chain=dstnat comment="proxy_mora server" dst-port=80 in-interface=bridge1 protocol=tcp src-address=192.168.115.101-192.168.115.253 to-addresses=172.31.255.2 to-ports=3128

zekkerj

Hmmm. O tráfego que sai do squid, sai com que endereço de origem?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mandrak66

Citação de: zekkerj online 29 de Dezembro de 2015, 21:14
Hmmm. O tráfego que sai do squid, sai com que endereço de origem?

desculpas zekkerj, não sei se entendi  sua pergunta, seria o ip do squid? se for  o ip do squid é 172.31.255.2