Squid pinga mas não navega

[emanoeljulio]

Salve para todos. Estou tentando configurar um servidor para compartilhar a intenet com dhcp e squid os dois estão rodando mas ao tentar navegar nas máquinas clientes ele não navega, mas ao tentar fazer o ping em sites externos ele pinga sem problema. Alguem pode me ajudar?

squid.conf

Código Selecionar Expandir

# Opções de acesso
http_port 3128 transparent
visible_hostname servidordeinternet

acl redelocal src 192.168.2.100/250
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow redelocal
http_access allow localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all

coredump_dir /var/spool/squid
#dns_retransmit_interval 5 seconds
#dns_timeout 2 minutes

#Add by original version
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_replacement_policy lru
dns_nameservers 201.234.225.70 201.234.225.71
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese

# Opções de Cache
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
maximum_object_size 1 GB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 4096 16 256
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320



#IP's da rede local liberado tudo

#acl ip_liberado src "/etc/squid/ip_liberado"

#http_access allow ip_liberado



# Regras de bloqueio de site  ***por palavras

acl palavra dstdom_regex "/etc/squid/palavras_negadas"

http_access deny palavra



# Regras de bloqueio de site  ***por url

acl site url_regex -i "/etc/squid/sites_negados"

http_access deny site

/etc/network/interfaces

Código Selecionar Expandir

# The loopback network interface
auto lo
iface lo inet loopback
#
# The primary network interface
auto eth0
iface eth0 inet dhcp
#
# The secondary network interface
auto eth1
iface eth1 inet static
      address 192.168.2.1
      netmask 255.255.255.0
      network 192.168.2.0
      broadcast 192.168.2.255

dhcpd.conf

Código Selecionar Expandir

# Nao atualiza DNS quando um IP eh concedido.
ddns-update-style none;
option domain-name "minharede.cinlug-br.org";
#
# Nome do servidor DNS, nesse caso usei o servidor da rede externa.
# Podemos ter varios servidores, separados por virgulas.
# Tambem eh possivel usar hostnames no lugar de IPs.
option domain-name-servers 201.234.225.70 , 201.234.225.71;
#
# Tempo padrao e maximo, respectivamente,
# da duracao da concessao do IP.
default-lease-time 3600;
max-lease-time 7200;
#
# Indica onde devem ser guardados os logs do DHCPD.
# A principio serao guardados em /var/log/daemon.log,
# mas o local pode ser alterado no arquivo /etc/syslog.conf
log-facility local7;
#
# Configuracoes da subrede para onde o DHCP concedera IPs.
subnet 192.168.2.0 netmask 255.255.255.0 {
  # Faixa dos IPs a serem concedidos.
  range 192.168.2.100 192.168.2.250;
  # Endereco do gateway padrao.
  option routers 192.168.2.1;
}

[raidicar]

Vc copipo esses essa conf de algum site?
digo isso principalmente por esse detalhe:

Nome do servidor DNS, nesse caso usei o servidor da rede externa.
# Podemos ter varios servidores, separados por virgulas.
# Tambem eh possivel usar hostnames no lugar de IPs.
option domain-name-servers 201.234.225.70 , 201.234.225.71;

Se for esse o caso, essas dns pode não funcionar para você, pois não é seu servidor de dns.

Pinga mas não conecta, quase sempre é DNS, se especificou outra DNS, qual foi? o que consta quando edita o arquivo resolv.conf?