Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: EuripedesXD em 05 de Maio de 2016, 19:20
-
Boa Noite!
Tenho um servidor Squid, DCHP, DNS ... funciona ok, mas se coloco o endereço do servidor no navegador ( para forçar os https passar pelo squid, para validar todos os bloqueios) todos os sites começam a dar erro "ERRO - A URL requisitada não pôde ser recuperada - Acesso Negado".
Segue abaixo meus arquivos.
/var/www/html/wpad.dat
function FindProxyForUrl ( url, host)
if ( IsPlainHostName(host))
return "DIRECT";
else
return "PROXY 192.168.200.254:3128";
/etc/squid/squid.conf
# Porta no qual o proxy sera conectado
http_port 3128 transparent
#Nome do Servidor
visible_hostname Proxy
# Politica de acesso de ip's na rede
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.200.0/24#-192.168.200.253
acl localhost src 127.0.0.1/255.255.255.255
# Permissao total a diretores
#acl diretores src 192.168.200.11 192.168.200.10
#http_access allow diretores
# Nao sei o que e
acl manager proto cache_object
acl purge method PURGE
acl CONNECT method CONNECT
# Politica de acesso de portas
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 2631
# Quantidade de memoria para ser usada no cache da memoria
cache_mem 1000 mb
# Tamanho maximo do arquivo para ficar no cache de memoria
maximum_object_size_in_memory 128 KB
# Tamanho maximo e minimo do arquivo a ficar no cache do HD
maximum_object_size 512 MB
minimum_object_size 1 KB
# Quando atingir a percentagem maxima, desta os
# arquivos antigos ate percentagem minima
cache_swap_high 95
cache_swap_low 50
# Localizacao da pasta de cache do HD
# Tamanho total a utilizar, qtd de pasta e subpasta
cache_dir ufs /var/spool/squid/ 9000 16 256
# Localizao do arquivo de log de acesso do proxy
cache_access_log /var/log/squid/access.log
# Libera url's listadas no arquivo
acl sitesliberados url_regex -i "/etc/squid/sites/liberados"
http_access allow redelocal sitesliberados
# Bloqueio de sites pornos
acl porno url_regex -i "/etc/squid/sites/porno"
http_access deny redelocal porno
# Bloqueio de redes socias
acl redessociais url_regex -i "/etc/squid/sites/redessociais"
acl horario_almoco time 12:00-14:00
http_access allow redessociais horario_almoco
http_access deny redelocal redessociais
# Bloqueio de proxys
acl proxys url_regex -i "/etc/squid/sites/proxys"
http_access deny proxys
# Bloqueia url's listadas no arquivo
#acl sitesbloqueados url_regex -i "/etc/squid3/sites/bloqueados"
#http_access deny redelocal sitesbloqueados
#permitindo e negando acesso atraves das acl's
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access allow localhost
http_access deny all
/etc/init.d/firewall
#!/bin/sh
### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5 # Default-Stop: 0 1 6
# Short-Description: Start firewall.sh at boot time
# Description: Enable service provided by firewall.sh.
### END INIT INFO
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
############################
# Definicoes das Variaveis #
############################
internet="enp2s0"
rede="enp3s0"
UP_PORTS="1024:65535"
D_PORTS=":1024"
#Servidores NTP
NTP1="200.20.186.75"
NTP2="200.20.186.94"
#route add default gw 192.168.3.1 $internet
export internet rede UP_PORTS D_PORTS NTP1 NTP2
#####################################
##### Definicao de Policiamento #####
#####################################
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##### Protecao contra IP Spoofing #####
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 >$i
done
##### Ativacao do redirecionamento de pacotes (requerido para NAT) #####
echo "1" >/proc/sys/net/ipv4/ip_forward
###############################################################
# Redirecionando Porta 80 para SQUID
iptables -t nat -A PREROUTING -p tcp -i $rede --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p udp --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1024:65535 -j ACCEPT
# Sites liberados
iptables -t nat -A PREROUTING -d pje.trtes.jus.br -j RETURN
iptables -t nat -A PREROUTING -d www.trtes.jus.br -j RETURN
# Masquerade
iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE
/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp2s0
iface enp2s0 inet dhcp
# The second network interface
auto enp3s0
iface enp3s0 inet static
address 192.168.200.254
netmask 255.255.255.0
ddns-update-style none;
# option definitions common to all supported networks...
#option wpad code 252 = text;
#option wpad "http://192.168.200.254/wpad.dat\n";
log-facility local7;
# A slightly different configuration for an internal subnet.
subnet 192.168.200.0 netmask 255.255.255.0 {
range 192.168.200.170 192.168.200.198;
option domain-name-servers 8.8.8.8, 208.67.222.222;
option domain-name "homecare.com.br";
option routers 192.168.200.254;
option broadcast-address 255.255.255.255;
default-lease-time 600;
max-lease-time 7200;
}
-
Observei um erro no teu firewall, que não é relacionado com o problema que vc reclamou.
A ordem das regras "iptables -t nat -A PREROUTING -p tcp -i $rede --dport 80 -j REDIRECT --to-port 3128" e "iptables -t nat -A PREROUTING -d pje.trtes.jus.br/www.trtes.jus.br -j RETURN" está errada. A primeira tem que estar depois destas últimas, ou suas exceções nunca vão funcionar.
Sobre a mensagem de erro, confirme que ela vem do seu Squid. Isso pode ser visto no rodapé da mensagem de erro.
Outra coisa, que sintaxe é essa???
acl redelocal src 192.168.200.0/24#-192.168.200.253O que vc queria fazer com essa linha?
-
A ordem das regras "iptables -t nat -A PREROUTING -p tcp -i $rede --dport 80 -j REDIRECT --to-port 3128" e "iptables -t nat -A PREROUTING -d pje.trtes.jus.br/www.trtes.jus.br -j RETURN" está errada. A primeira tem que estar depois destas últimas, ou suas exceções nunca vão funcionar.
Ahh ... valeu a dica, nem tinha visto isso, obrigado !
acl redelocal src 192.168.200.0/24#-192.168.200.253
Seria para ser todos os Ips da rede. Deveria ser como abaixo né?
acl redelocal src 192.168.200.1/24"
-
Sobre a mensagem de erro, confirme que ela vem do seu Squid. Isso pode ser visto no rodapé da mensagem de erro.
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimageshack.com%2Fa%2Fimg924%2F8620%2Fu6rir6.jpg&hash=2bdc9a01e62f6b25ee818ffa121d4d4f719deb31)
-
Bate com o seu servidor, né? Beleza.
Essa mensagem foi depois de corrigir a ACL "redelocal" e reiniciar o squid?
-
Dava antes esta mensagem e mesmo depois de arrumar ainda dá.
Eu tirei os bloqueios do squid só para teste e mesmo assim persiste.
Squid.conf
# Porta no qual o proxy sera conectado
http_port 3128 transparent
#Nome do Servidor
visible_hostname Proxy
# Politica de acesso de ip's na rede
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.200.1/24
acl localhost src 127.0.0.1/255.255.255.255
# Permissao total a diretores
#acl diretores src 192.168.200.11 192.168.200.10
#http_access allow diretores
# Nao sei o que e
acl manager proto cache_object
acl purge method PURGE
acl CONNECT method CONNECT
# Politica de acesso de portas
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 2631
# Quantidade de memoria para ser usada no cache da memoria
cache_mem 1000 mb
# Tamanho maximo do arquivo para ficar no cache de memoria
maximum_object_size_in_memory 128 KB
# Tamanho maximo e minimo do arquivo a ficar no cache do HD
maximum_object_size 512 MB
minimum_object_size 1 KB
# Quando atingir a percentagem maxima, desta os
# arquivos antigos ate percentagem minima
cache_swap_high 95
cache_swap_low 50
# Localizacao da pasta de cache do HD
# Tamanho total a utilizar, qtd de pasta e subpasta
cache_dir ufs /var/spool/squid/ 9000 16 256
# Localizao do arquivo de log de acesso do proxy
cache_access_log /var/log/squid/access.log
# Libera url's listadas no arquivo
#acl sitesliberados url_regex -i "/etc/squid/sites/liberados"
#http_access allow redelocal sitesliberados
# Bloqueio de sites pornos
#acl porno url_regex -i "/etc/squid/sites/porno"
#http_access deny redelocal porno
# Bloqueio de redes socias
#acl redessociais url_regex -i "/etc/squid/sites/redessociais"
#acl horario_almoco time 12:00-14:00
#http_access allow redessociais horario_almoco
#http_access deny redelocal redessociais
# Bloqueio de proxys
#acl proxys url_regex -i "/etc/squid/sites/proxys"
#http_access deny redelocal proxys
# Bloqueia url's listadas no arquivo
#acl sitesbloqueados url_regex -i "/etc/squid3/sites/bloqueados"
#http_access deny redelocal sitesbloqueados
#permitindo e negando acesso atraves das acl's
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access allow localhost
http_access deny all
Mudei o Firewall
#!/bin/sh
### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5 # Default-Stop: 0 1 6
# Short-Description: Start firewall.sh at boot time
# Description: Enable service provided by firewall.sh.
### END INIT INFO
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
############################
# Definicoes das Variaveis #
############################
internet="enp2s0"
rede="enp3s0"
UP_PORTS="1024:65535"
D_PORTS=":1024"
#route add default gw 192.168.3.1 $internet
export internet rede UP_PORTS D_PORTS
#####################################
##### Definicao de Policiamento #####
#####################################
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##### Protecao contra IP Spoofing #####
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 >$i
done
##### Ativacao do redirecionamento de pacotes (requerido para NAT) #####
echo "1" >/proc/sys/net/ipv4/ip_forward
###############################################################
# Liberando portas altas
iptables -A INPUT -p udp --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1024:65535 -j ACCEPT
# Sites liberados
iptables -t nat -A PREROUTING -d pje.trtes.jus.br -j RETURN
iptables -t nat -A PREROUTING -d www.trtes.jus.br -j RETURN
# Redirecionando Porta 80 para SQUID
iptables -t nat -A PREROUTING -p tcp -i $rede --dport 80 -j REDIRECT --to-port 3128
# Masquerade
iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE
-
Tente colocar a ACL "redelocal" conforme abaixo.
acl redelocal src 192.168.200.0/255.255.255.0
-
Meu amigo, continua da mesma forma.
Funciona perfeitamente, mas se configuro o servidor proxy no navegador nada funciona,
da aquela mensagem de erro nos sites, isso pq até tirei todos os bloqueios do squid só para desencargo de consciência.
Estou usando Ubuntu 16.04
-
1. Observe se sem o proxy configurado, o tráfego das estações continua a ser registrado no squid.
2. Retire o "transparent" da linha "http_port 3128 transparent", reinicie o squid e veja se altera o comportamento.
-
1. Observe se sem o proxy configurado, o tráfego das estações continua a ser registrado no squid.
Mesmo não configurando no navegador fica o registro no arquivo access.log.
2. Retire o "transparent" da linha "http_port 3128 transparent", reinicie o squid e veja se altera o comportamento.
Retirei a linha, reiniciei o serviço, configurei manualmente e funcionou a internet.
Depois voltei no squid.conf e habilitei o bloqueio de redes sociais, e funcionou perfeitamente, até mesmo os que usam https.
Agora minha cabeça fritou mesmo KKKKKKKKKKKKK
O que isso quer dizer?
-
Pois pode "desfritar". Vc está usando o Squid 3.x, né? Parece que ele não pode mais trabalhar ao mesmo tempo, na mesma porta, em modo configurado e modo transparente.
Pra colocar em modo transparente e configurado ao mesmo tempo, parece que vc tem que usar portas diferentes, assim:
http_port 3128 transparent
http_port 8080
Assim vc coloca lá no WPAD, "... PROXY 192.168.200.254:8080; ...".
-
Perfeito cara, eu fiz isso.
Tem problema eu usar o isc-dhcp-server para servidor DHCP e DNSMASQ para cache de dns ao mesmo tempo?
Uso os dois para deixar o proxy transparente automatico, isc-dhcp-server para IE, e dnsmasq para outros.
Mas quando eu reiniciou o serviço dnsmasq manualmente ele trava.
Erro:
Job for dnsmasq.service failed because a timeout was exceeded. See "systemctl status dnsmasq.service" and "journalctl -xe" for details.
dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
ââ50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
Active: active (running) since Seg 2016-05-09 10:00:42 BRT; 29min ago
Process: 1033 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Process: 1021 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 1002 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 1032 (dnsmasq)
Tasks: 1 (limit: 512)
Memory: 1.4M
CPU: 130ms
CGroup: /system.slice/dnsmasq.service
ââ1032 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d
Mai 09 10:00:42 Proxy dnsmasq[1032]: nenhum servidor encontrado em /var/run/dnsmasq/resolv.conf, tentará novamente
Mai 09 10:00:42 Proxy dnsmasq[1032]: ler /etc/hosts - 6 endereços
Mai 09 10:00:42 Proxy systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
Mai 09 10:00:44 Proxy dnsmasq[1032]: lendo /var/run/dnsmasq/resolv.conf
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando nome de servidor 8.8.4.4#53
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando nome de servidor 8.8.8.8#53
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando endereços locais somente para domìnio homecare.com.br
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando nome de servidor 192.168.25.1#53
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando nome de servidor 8.8.8.8#53
Mai 09 10:00:44 Proxy dnsmasq[1032]: usando nome de servidor 8.8.4.4#53
Se eu reiniciar o servidor funciona tudo automaticamente perfeitamente.
dnsmasq.conf
domain-needed
bogus-priv
local=/homecare.com.br/
domain=homecare.com.br
expand-hosts
interface=enp3s0
listen-address=127.0.0.1
server=8.8.8.8
server=8.8.4.4
dhcpd.conf
ddns-update-style none;
# option definitions common to all supported networks...
option wpad code 252 = text;
option wpad "http://192.168.200.254/wpad.dat\n";
log-facility local7;
# A slightly different configuration for an internal subnet.
subnet 192.168.200.0 netmask 255.255.255.0 {
range 192.168.200.170 192.168.200.198;
option domain-name-servers 192.168.200.254, 208.67.222.222;
option domain-name "homecare.com.br";
option routers 192.168.200.254;
option broadcast-address 255.255.255.255;
default-lease-time 600;
max-lease-time 7200;
}
hosts
192.168.200.254 wpad
127.0.0.1 localhost
127.0.1.1 Proxy
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-
Não vi teu dnsmasq dando erro, ele tá retornando "SUCCESS"...
-
Segue abaixo o erro certinho quanto eu reinicio o Dnsmasq.
root@Proxy:/# service dnsmasq restart
Job for dnsmasq.service failed because a timeout was exceeded. See "systemctl status dnsmasq.service" and "journalctl -xe" for details.
root@Proxy:/# service dnsmasq status
â dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
ââ50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
Active: failed (Result: timeout) since Seg 2016-05-09 12:30:03 BRT; 18min ago
Process: 2120 ExecStop=/etc/init.d/dnsmasq systemd-stop-resolvconf (code=killed, signal=TERM)
Process: 2197 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=killed, signal=TERM)
Process: 2186 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 2181 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 2196 (code=exited, status=0/SUCCESS)
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando nome de servidor 8.8.4.4#53
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando nome de servidor 8.8.8.8#53
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando endereços locais somente para domÃnio homecare.com.br
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando nome de servidor 192.168.25.1#53
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando nome de servidor 8.8.8.8#53
Mai 09 12:28:33 Proxy dnsmasq[2196]: usando nome de servidor 8.8.4.4#53
Mai 09 12:30:03 Proxy systemd[1]: dnsmasq.service: Start-post operation timed out. Stopping.
Mai 09 12:30:03 Proxy systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.
Mai 09 12:30:03 Proxy systemd[1]: dnsmasq.service: Unit entered failed state.
Mai 09 12:30:03 Proxy systemd[1]: dnsmasq.service: Failed with result 'timeout'.
root@Proxy:/#
-
Tenta ver o log do dnsmasq pra ver se tem uma pista melhor sobre esse timeout.
-
Não tem pasta dele /var/log/
Não sei ver o log dele. :(
-
Veja em /var/log/syslog se tem alguma mensagem dele.
De qq forma... se vc já tem um servidor DHCP da ISC, não precisa ativar o do dnsmasq.
-
root@Proxy:~# tail -n 80 /var/log/syslog
May 10 08:55:02 Proxy systemd[1]: Starting User Manager for UID 0...
May 10 08:55:02 Proxy systemd[1]: Started Session 1 of user root.
May 10 08:55:02 Proxy systemd[1560]: Reached target Paths.
May 10 08:55:02 Proxy systemd[1560]: Reached target Sockets.
May 10 08:55:02 Proxy systemd[1560]: Reached target Timers.
May 10 08:55:02 Proxy systemd[1560]: Reached target Basic System.
May 10 08:55:02 Proxy systemd[1560]: Reached target Default.
May 10 08:55:02 Proxy systemd[1560]: Startup finished in 73ms.
May 10 08:55:02 Proxy systemd[1]: Started User Manager for UID 0.
May 10 08:55:06 Proxy systemd[1560]: Time has been changed
May 10 08:55:06 Proxy systemd-timesyncd[842]: Synchronized to time server 91.189.89.199:123 (ntp.ubuntu.com).
May 10 08:55:06 Proxy systemd[1]: Time has been changed
May 10 08:55:06 Proxy systemd[1]: apt-daily.timer: Adding 11h 54min 33.901302s random time.
May 10 08:55:27 Proxy systemd[1]: Starting Stop ureadahead data collection...
May 10 08:55:27 Proxy systemd[1]: Stopped Read required files in advance.
May 10 08:55:27 Proxy systemd[1]: Started Stop ureadahead data collection.
May 10 08:55:32 Proxy systemd[1]: Stopped target Host and Network Name Lookups.
May 10 08:55:32 Proxy systemd[1]: Stopping Host and Network Name Lookups.
May 10 08:55:32 Proxy systemd[1]: Stopping dnsmasq - A lightweight DHCP and caching DNS server...
May 10 08:55:32 Proxy dnsmasq[1027]: nenhum servidor encontrado em /var/run/dnsmasq/resolv.conf, tentará novamente
May 10 08:56:23 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.172 from ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
May 10 08:56:23 Proxy dhcpd[1257]: DHCPACK on 192.168.200.172 to ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
May 10 08:57:02 Proxy systemd[1]: dnsmasq.service: Stopping timed out. Terminating.
May 10 08:57:02 Proxy dnsmasq[1027]: finalizado ao receber aviso SIGTERM
May 10 08:57:02 Proxy systemd[1]: Stopped dnsmasq - A lightweight DHCP and caching DNS server.
May 10 08:57:02 Proxy systemd[1]: dnsmasq.service: Unit entered failed state.
May 10 08:57:02 Proxy systemd[1]: dnsmasq.service: Failed with result 'timeout'.
May 10 08:57:02 Proxy systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
May 10 08:57:02 Proxy dnsmasq[1657]: dnsmasq: verificação de sintaxe OK.
May 10 08:57:02 Proxy dnsmasq[1672]: iniciado, versão 2.75 tamanho de cache 150
May 10 08:57:02 Proxy dnsmasq[1672]: opções de tempo de compilação: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.4.4#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.8.8#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando endereços locais somente para domÃnio homecare.com.br
May 10 08:57:02 Proxy dnsmasq[1672]: nenhum servidor encontrado em /var/run/dnsmasq/resolv.conf, tentará novamente
May 10 08:57:02 Proxy dnsmasq[1672]: ler /etc/hosts - 6 endereços
May 10 08:57:02 Proxy dnsmasq[1672]: lendo /var/run/dnsmasq/resolv.conf
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.4.4#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.8.8#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando endereços locais somente para domÃnio homecare.com.br
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 192.168.25.1#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.8.8#53
May 10 08:57:02 Proxy dnsmasq[1672]: usando nome de servidor 8.8.4.4#53
May 10 08:57:52 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.179 from 54:7f:54:52:40:ad (31477004) via enp3s0
May 10 08:57:52 Proxy dhcpd[1257]: DHCPACK on 192.168.200.179 to 54:7f:54:52:40:ad (31477004) via enp3s0
May 10 08:57:57 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.171 from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 08:57:57 Proxy dhcpd[1257]: DHCPACK on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 08:58:32 Proxy systemd[1]: dnsmasq.service: Start-post operation timed out. Stopping.
May 10 08:58:32 Proxy dnsmasq[1672]: finalizado ao receber aviso SIGTERM
May 10 08:58:32 Proxy systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.
May 10 08:58:32 Proxy systemd[1]: Dependency failed for Host and Network Name Lookups.
May 10 08:58:32 Proxy systemd[1]: nss-lookup.target: Job nss-lookup.target/start failed with result 'dependency'.
May 10 08:58:32 Proxy systemd[1]: dnsmasq.service: Unit entered failed state.
May 10 08:58:32 Proxy systemd[1]: dnsmasq.service: Failed with result 'timeout'.
May 10 08:58:32 Proxy systemd[1]: Reloading LSB: Squid HTTP Proxy version 3.x.
May 10 08:58:32 Proxy squid[1737]: * Reloading Squid HTTP Proxy configuration files
May 10 08:58:32 Proxy squid[1737]: ...done.
May 10 08:58:32 Proxy systemd[1]: Reloaded LSB: Squid HTTP Proxy version 3.x.
May 10 09:01:23 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.172 from ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
May 10 09:01:23 Proxy dhcpd[1257]: DHCPACK on 192.168.200.172 to ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
May 10 09:02:52 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.179 from 54:7f:54:52:40:ad (31477004) via enp3s0
May 10 09:02:52 Proxy dhcpd[1257]: DHCPACK on 192.168.200.179 to 54:7f:54:52:40:ad (31477004) via enp3s0
May 10 09:03:01 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.171 from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:03:01 Proxy dhcpd[1257]: DHCPACK on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:04:37 Proxy systemd[1]: Started Session 2 of user root.
May 10 09:05:20 Proxy dhcpd[1257]: reuse_lease: lease age 139 (secs) under 25% threshold, reply with unaltered, existing lease
May 10 09:05:20 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.171 from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:20 Proxy dhcpd[1257]: DHCPACK on 192.168.200.171 to ec:a8:6b:b7:59:ba via enp3s0
May 10 09:05:27 Proxy dhcpd[1257]: DHCPRELEASE of 192.168.200.171 from ec:a8:6b:b7:59:ba via enp3s0 (found)
May 10 09:05:34 Proxy dhcpd[1257]: DHCPDISCOVER from ec:a8:6b:b7:59:ba via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPOFFER on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPDISCOVER from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPOFFER on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPDISCOVER from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPOFFER on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.171 (192.168.200.254) from ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:05:34 Proxy dhcpd[1257]: DHCPACK on 192.168.200.171 to ec:a8:6b:b7:59:ba (GMSERVER) via enp3s0
May 10 09:06:13 Proxy systemd[1]: Started Session 3 of user root.
May 10 09:06:23 Proxy dhcpd[1257]: DHCPREQUEST for 192.168.200.172 from ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
May 10 09:06:23 Proxy dhcpd[1257]: DHCPACK on 192.168.200.172 to ac:9e:17:df:8b:bd (GMDADOS) via enp3s0
Zekkerj, eu usou os dois pois li que a forma da fazer funcionar em todos os navegadores é assim.
Para funcionar no IE, acrescenta as linhas no dhcpd.conf
option wpad code 252 = text;
option wpad "http://192.168.200.254/wpad.dat\n";
E para funcionar nos outros com servidor de dns, como o dnsmasq é fácil usei ele e coloquei a linha no arquivo hosts
192.168.200.254 wpad
Pois na rede tem computador em dominio e vários que não esta, e terá notebooks que entrará na rede, então não tem como configurar o proxy via AD e é inviável manualmente.
Se tiver uma solução mais fácil.
-
Ontem quando eu dava u ping wpad respondia o ip do servidor, hoje não.
O IE não esta funcionando automaticamente e mostra o seguinte erro
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimageshack.com%2Fa%2Fimg923%2F6093%2FGJOrXb.jpg&hash=8d32863dfe4f172344733aa0244ed8429e4b34d2)
Ontem estava tudo beleza, o único problema era dar restart no serviço DNS :(
-
root@Proxy:~# tail -n 80 /var/log/syslog
(...)
Zekkerj, eu usou os dois pois li que a forma da fazer funcionar em todos os navegadores é assim.
Para funcionar no IE, acrescenta as linhas no dhcpd.conf
option wpad code 252 = text;
option wpad "http://192.168.200.254/wpad.dat\n";
E para funcionar nos outros com servidor de dns, como o dnsmasq é fácil usei ele e coloquei a linha no arquivo hosts
192.168.200.254 wpad
Pois na rede tem computador em dominio e vários que não esta, e terá notebooks que entrará na rede, então não tem como configurar o proxy via AD e é inviável manualmente.
Se tiver uma solução mais fácil.
Estou dizendo pra você desativar a opção de servidor DHCP do dnsmasq, não o dnsmasq.
-
Estou dizendo pra você desativar a opção de servidor DHCP do dnsmasq, não o dnsmasq.
Não sei como fazer isso, eu achava que se eu não usa-se "dhcp-range= ... " já não valeria do dhcp do dnsmasq.
-
Um servidor DHCP pode funcionar mesmo sem ter um range pra distribuir. Confirme na configuração dele como desativar a função.
Vc pode também investigar se mais alguém reclama de timeout na ativação do dnsmasq (uma busca no google por "dnsmasq timeout" pode ajudar).
-
Achei este comando para o dnsmasq.conf
no-dhcp-interface=enp3s0
Achei um erro no arquivo wpad, eu não tinha colocado {} na funtion :(
function FindProxyForUrl(url,host){
if (isPlainHostName(host))
return "DIRECT";
else
return "PROXY 192.168.200.254:8080";
}
Se dou ping no dos da estação em wpad, retorna wpad.homecare.com.br 192.168.200.254
Sem proxy transparente o navegador não acha o arquivo http://wpad/wpad.dat (nem se trocar wpad pelo ip)
Com o proxy transparente o mesmo endereço retorna no arquivo
function FindProxyForUrl(url,host){ if (isPlainHostName(host)) return "DIRECT"; else return "PROXY 192.168.200.254:8080"; }
Com o proxy transparente fui no internet Explorer > Opções da Internet > Cofigurações da Rede Local >
Usuar script de configuração automática: http://192.168.254/wpad.dat
Os bloqueios não funcionam, parece que continua transparente.
Mas se configuro endereço do proxy no navegador manualmente vai perfeitamente.
Fiz algumas mudanças no squid.conf
Mudei as linhas (vi por questão de segurança seria bom colocar o ip, mas não falou o pq).
E pelo que vi agora no lugar do "transparent" usa-se "intercept"
http_port 192.168.200.254:3128 intercept
http_port 192.168.200.254:8080
Removi esta linha
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl localhost src 192.168.200.254/24
Removi estas linhas de acordo com a mensagem dada pelo comando "squid -k parse