Erro no squid, sem apresenta a pagina Its works do apache!

[fellipeh]

Amigos, instalei o Ubuntu server, para servir de servidor para controle de banda e internet aqui na firma..

Pois bem,. tudo instalado e rodando.. porém quando vou navegar nas máquinas na rede, ao invés de apresentar a pagina, exibe a pagina padrao do apache: It's works


O que foi que eu fiz de errado?

segue squid.conf

Código Selecionar Expandir


http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
memory_pools on
cache_mem 350 MB
cache_swap_low 95
cache_swap_high 98

cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

maximum_object_size 81920 kB
minimum_object_size 50 KB
maximum_object_size_in_memory 1024 KB
fqdncache_size 1024
ipcache_size 1024
ipcache_low 90
ipcache_high 95
diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd
cache_dir ufs /var/spool/squid 8192 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
log_fqdn on
ftp_user admin@point.com.br
cache_mgr admin@point.com.br
dns_nameservers 8.8.8.8
hosts_file /etc/hosts
logfile_rotate 10
ie_refresh on
forwarded_for off

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


auth_param basic children 15
auth_param basic realm Proxy Server


acl microsiga url_regex -i http://totvsconnect.totvs.com.br
http_access allow microsiga


## Sites 443

acl java url_regex -i "/etc/squid/sites443"
http_access allow java

acl ok url_regex -i "/etc/squid/liberados.txt"
http_access allow ok

auth_param basic program /usr/lib/squid/pam_auth
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd

acl block url_regex -i "/etc/squid/sites/block.txt"
http_access deny block



# ACL DE USUARIOS

acl desenvolvimento.pass proxy_auth -i "/etc/squid/grupos/desenvolvimento.users.txt"
acl desenvolvimento.unblock url_regex -i "/etc/squid/sites/desenvolvimento.unblock.txt"

acl suporte.pass proxy_auth -i "/etc/squid/grupos/suporte.users.txt"
acl suporte.unblock url_regex -i "/etc/squid/sites/suporte.unblock.txt"




# LIBARANDO USUARIOS
http_access allow suporte.pass suporte.unblock
http_access allow desenvolvimento.pass desenvolvimento.unblock


# RESTRICAO DE BLOQUEIO
http_access deny block !suporte.unblock
http_access deny block !desenvolvimento.unblock


#acl all src 0.0.0.0/0.0.0.0
acl all src 10.0.0.0/255.255.255.0


#regras necessarias
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8


################

#http_access
#http_access allow SSL_ports_443
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny Safe_ports_msn

http_reply_access allow all
#
#http_access allow all

cache_effective_user squid
cache_effective_group squid

icp_access allow all
miss_access allow all
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/pt-br
visible_hostname Proxy Server
half_closed_clients off
store_dir_select_algorithm round-robin


[]s

[zekkerj]

Vc está usando proxy transparente?

[fellipeh]

não amigo, não estou.

Editado:

Só acrescentando que removi a parte de autenticação..

vou fazer por IP mesmo, aqui como são só 5 maquinas é mais fácil pra eu controlar...

Mas, mesmo tirando a autenticação, continua exibindo só o "It's works!"


[]s

[zekkerj]

Confirme que vc está configurando as estações para procurarem o proxy na porta 3128, e não na porta 80.

[fellipeh]

vixi.. que mancada... era isso mesmo...   foi mal mesmo...

bom, mudando agora do assunto um pouco..

criei isso aih funcionou tambem pelo 80:
iptables -t nat -A PREROUTING  -i $iflocal -p tcp --dport 80 -j  REDIRECT --to-port 3128

criei um script e mudei as configuracoes para ser executavel.. e mandei iniciar junto com o sistema...

mas nao inicia.. fiz assim:

cd /etc/rc5.d
ln -s ../init.d/compartilha S21compartilha

pelo que vi na net, era isso mesmo, ou errei aí também..?

[zekkerj]

Essa regra é pra tornar seu proxy transparente. É essa sua intenção?

[fellipeh]

Na verdade, não queria, só quero que tudo que for pra porta 80 vá para a porta do squid... porque temos programas windows aqui, que usam a 80, e não deixam mudar de jeito algum.. me forçando a usar isso.. mas se for o caso de ter que usar transparente tudo bem.. desisti de autenticação, vou mesmo é usar acl por IPs mesmo... são pouquissimas maquinas..


Bom fazendo isso na mão está funcionando 99%... 

Tirando a parte que tenho que executar manualmente o script, está funcionando.. porém, minha rede está assim:

ADSL -> Switch ->  Servidor

Pois não consegui funcionar 2 placas de redes no Ubuntu Server, tentei mais de 10 placas e nada...

então tive que "virtualizar" uma segunda porta... criando a eth0:1

Não sei se fiz certo.. mas dentro do rc.local, coloquei:

ifconfig eth0:1 10.0.0.2/24

Pois, minha intenção é fazer com que o ADSL fique com o IP 10.0.0.1 ...

Bom aí iniciou outro problema... troquei os IP's no ADSL e no interfaces ( mudando o gateway) mas não pinga nada na internet... se volto o ip do ADSL pra minha rede padrao (192.168.1.x) ele pinga normalmente...

Meu interfaces está assim:

Código Selecionar Expandir


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 10.0.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.0.0.1


tentei forçar um iface eth0:1 mais não vai..

onde eu errei agora?

[]s






[]s

[zekkerj]

Fiquei bolado com esse "não consegui colocar uma segunda interface no servidor". Como assim não conseguiu? Ele não detectou a placa? Ou vc não acertou a configuração?

[fellipeh]

bom, dei um lspci e aparece lá..

mas nada de conseguir configurar, tentei no interfaces, mas sempre dizia que nao achava ela, tentei dar um modprobe e nada.. mesma coisa... aí como o tempo é curto passei pra virtualizar mesmo..

achei o problema que tinha aqui..

era que eu não deletava o default do route... entao o servidor ficava doidao, sem saber pra onde encaminhar...

meu maior problema agora, é que ele não inicia o /etc/init.d/compartilhar  meu script ao iniciar o sistema... tentei colocar no rc.local mas não vai..

[]s

[fellipeh]

consegui agora amigo.. instalei denovo, e coloquei com outra placa.. e achou tudo certo..

agora a duvida é outra.. como é diferente desse topico, vou procurar, se nao tiver msg abro outro topico..

obrigado

[]s

[zekkerj]

Beleza, vamos acompanhar.

[fellipeh]

Só pra fechar o tópico, e dar uma satisfação..

Coloquei a placa no server, tirei o roteamento do modem.. instalei o ppp no ubuntu.. e executei o aplicativo de configuração.. reconhceu a placa, o modem, configurou tudo, e já disca e conecta automaticamete..

Pronto.. resolvido.