Problema com squid

Iniciado por joaotime, 03 de Novembro de 2011, 16:46

tópico anterior - próximo tópico

joaotime

Ola Pessoal estou com um problema e nao sei onde esta o erro
tenho um servidor linux(ubutun + dhcp)
dchp esta ok esta distrinuindo normal a internet

tenho um maquina virtual com windows xp para teste

ela esta com ip(dchp distribuido pelo linux)
quando coloco no navegador o ip
172.16.218.1 porta 3128
nao funciona mais nada
no linux esta instalado o squid com esta configuracao

http_port 3128
visible_hostname  srlinux
acl all src 0.0.0.0/0.0.0.0
http_access allow all


e nao funciona  engracado ne
Obrigado pela ajuda

Joao

zekkerj

Citarnao funciona mais nada
O que acontece, especificamente? Qual mensagem de erro vc recebe?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

simplesmente  nao nanega na maquina windows

zekkerj

"simplesmente  não nanega" não diz qual é o problema, pode ser um monte de coisa. Tem que ter alguma mensagem de erro, nem que seja "o servidor não respondeu".

Só por desencargo, você lembrou de liberar o squid no firewall do seu servidor?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

no nagevador windows (apenas aparece a pagina nao pode ser exebida)
nao como faco isto ? (no linux) nao sei fazer como procedo

zekkerj

como você fez pra instalar o servidor, sem conhecimento?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

tutorial no proprio site aqui

eu subi o dchp
eu compartilhei na net
instalaei o squid
apt-get install squid
ai fiu nele e configurei

http_port 3128
visible_hostname kurumin
acl all src 0.0.0.0/0.0.0.0
http_access allow all

no windows esta com ip distribido pelo linux

coloquei no navegador
o ip e porta


zekkerj

mas vc instalou o gnome server ou o desktop?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime


zekkerj

Sim, Ubutun... ::)

Ai, ai.

Execute os comandos abaixo e cole o resultado aqui.

sudo ufw status

sudo iptables -L -v -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

Comando ufw
Estados Inativo

Chain INPUT (policy ACCEPT 8 packets, 698 bytes)
pkts bytes target  prot  opt  in  out  sources
0    0        accept tcp   --   *   *    0.0.0.0/0
      tcp dpt:22
0    0       ACCEPT tcp -- * * 0.0.0.0/0
     tcp dpt 1021
0    0       ACCEPT tcp -- * * 0.0.0.0/0
    tcp dpt 1080
0    0       DRoP    tcp -- * * 0.0.0.0/0

no FORWARD nao tem nada
e no OUTPUT nao tem nada 

zekkerj

Vc tem algumas regras de firewall instaladas, via comandos de iptables. Isso provavelmente veio de algum script. Você sabe que script foi esse?

Eu consigo ver que é algo parecido com isso:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1021 -j ACCEPT
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp -j DROP


Se for isso mesmo, está faltando uma regra liberando o tráfego pro Squid. Aliás, está faltando uma pá de outras coisas pra esse firewall ficar minimamente funcional.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

Segue regra do meu arquivo

#/bin/sh
echo "ativando o firewall"

# carregando os modulos
modproble iptables
modprobles iptable_nat

# limpa regras anterios
iptables -F
iptables -t nat -

# compartilha a conecao
modproble iptables_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# protege contra ping
iptables -A FORWARD -m unclear - j DROP

# abre algumas portas
iptables - A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables - A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables - A INPUT -p tcp --destination-port 1080 -j ACCEPT

# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT

# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP

este é meu arquivo aceitos sugestao de mudacao

zekkerj

Citar# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT
essa regra está errada, o parâmetro "-s" indica o endereço IP de origem do pacote, não a interface. Se vc quer controlar pela interface, tem que usar "-i", não "-s".

Citar# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP
Essa regra també está errada. O correto é "--syn".

Citar# protege contra ping
iptables -A FORWARD -m unclear - j DROP
De onde vc pegou esse firewall? Vc não copiou isso corretamente, né?

Citareste é meu arquivo aceitos sugestao de mudacao
O que seria "mudacao"? ???
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

Citação de: zekkerj online 04 de Novembro de 2011, 10:53
Citar# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT
essa regra está errada, o parâmetro "-s" indica o endereço IP de origem do pacote, não a interface. Se vc quer controlar pela interface, tem que usar "-i", não "-s".
esta vou trocar

Citar# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP
Essa regra també está errada. O correto é "--syn".
esta eu copie errado mesmo

Citar# protege contra ping
iptables -A FORWARD -m unclear - j DROP
De onde vc pegou esse firewall? Vc não copiou isso corretamente, né?
sim copiei de um ecript da net
Citareste é meu arquivo aceitos sugestao de mudacao
O que seria "mudacao"? ???
como faco para inereir o squid para liberar ele