Ubuntu 10.04 Apt-get Proxy [resolvido]

Iniciado por tuxjpa, 30 de Setembro de 2010, 19:15

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

tuxjpa

30 de Setembro de 2010, 19:15 Última edição: 01 de Outubro de 2010, 14:08 por tuxjpa
Boa Noite Amigos,

   Estou suando pra configurar o proxy no servidor que estou montando, preciso de um help de vocês.
   Montei um srv01 proxy squid transparente, configuração bem basica, só está bloqueando avi, mp3, etc o resto tudo liberado, então montei o srv02 que vai rodar o samba, fui fazer o velho e famoso teste do ping no site www.ubuntu.com, blza, respondeu 100% fiquei todo feliz.... então fui dar o apt-get update..... tristeza total.... não funcionou, então pensei, blza, o apt-get não é espertinho, então fui lá no /etc/apt/apt.conf e (conforme li em alguns lugares) criei um arquivo 00proxy e configurei os parametros:

Acquire::http::Proxy "http://10.0.0.1:3128/";
Acquire::ftp::Proxy "ftp://10.0.0.1:3128";

   Fui todo feliz rodar o apt-get update.... e........... nada... ele dá unable to connect to 10.0.0.1:3128, sendo que mais uma vez.... se der ping em security.ubuntu.com o ping responde numa boa....

   Ah! Fiz outro teste! apaguei o 00proxy e configurei o export http_proxy="http://10.0.0.1:3128/"; pra ver se funcionava.... bem, mesmo erro..... Onde estou errado??

Abraços.



zekkerj

#1
30 de Setembro de 2010, 21:10
Por acaso 10.0.0.1 é o endereço da própria máquina?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

tuxjpa

#2
01 de Outubro de 2010, 09:25
Não, rs..

   10.0.0.1 é o meu srv1 que é o proxy squid
   10.0.0.2 é a maquina que estou tentando fazer o apt-get funcionar....


Alguma luz?

Abraços.

zekkerj

#3
01 de Outubro de 2010, 10:52
Veja só, se é proxy transparente, então o apt-get deveria funcionar de maneira... transparente.

Consulte os logs de acesso do Squid e confirme se não está havendo bloqueio nos acessos vindos da segunda máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

tuxjpa

#4
01 de Outubro de 2010, 14:01 Última edição: 01 de Outubro de 2010, 14:07 por tuxjpa
Resolvido!


Descobri que estava usando iptables d+, ativando o proxy transparente atraves do comando: " iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128"

E na verdade não preciso disso, pq o squid tá fazendo esse trabalho sujo (acredito eu), só digitei mesmo:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 - internet
eth1 - rede interna

Abraços

zekkerj

#5
01 de Outubro de 2010, 16:37
CitarDescobri que estava usando iptables d+, ativando o proxy transparente atraves do comando: " iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128"
Mas o que ativa o proxy transparente é essa linha mesmo... sem ela, não há a "mágica" que faz os pacotes que iriam direto pro destino passarem antes pelo squid.

Se vc desativa isso, o squid tem que ser configurado na aplicação, ou seja, não é proxy transparente (sem configuração), é proxy configurado.

Diga-se de passagem, eu acho muito melhor o proxy configurado, só apelo pro transparente quando a aplicação por algum motivo não dá suporte ao uso de proxy.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações