Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: mandrak66 em 26 de Dezembro de 2015, 23:38
-
Olá colaboradores!!!
Venho aqui solicitar ajuda de vocês pois estou a dias tentando sem nenhum resultado positivo, visto que não tenho muita experiência, segue meu problema:
Estou usando a versão do Ubuntu 14.04.3 LTS, após varias buscas pela internet e várias tentativas de exemplos eu não consegui navegar com meu proxy ativo, mesmo não tendo nenhum erro em meu squid.conf
Sei que não é só copiar e colar porem, sempre que instalei o squid sempre deu certo agora mesmo com a configuração inicial não roda.
Será que alguém poderia postar algum exemplo com configurações mínimas do Squid 3.3.8, para que eu pudesse implementar em meu sistema?
OBS: ESTOU USANDO Ubuntu 14.04.3 LTS E TENTANDO INSTALAR O Squid 3.3.8
-
Vc chegou a consultar o log do squid, pra ver por que não navega?
OBS: ESTOU USANDO Ubuntu 14.04.3 TLS E TENTANDO INSTALAR O Squid 3.3.8
Sim, deu pra notar isso. Mas pq esse grito?
-
Zekkerj, poderia me dizer como identificar esse log fui em var/log/squid3 encontrei dentro do arquivo access.log algo dizendo mas não sei o que significa :
1451265769.468 0 192.168.115.144 NONE/400 3525 GET /GIAG2.crl - HIER_NONE/- text/html
1451265772.102 0 192.168.115.144 NONE/400 3569 GET /guia/tabela_inss_empregados.htm - HIER_NONE/- text/html
1451265791.675 0 192.168.115.144 NONE/400 3507 GET / - HIER_NONE/- text/html
1451265794.942 0 192.168.115.144 NONE/400 3765 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fw&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.141 0 192.168.115.144 NONE/400 3767 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwe&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.555 0 192.168.115.144 NONE/400 3769 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fweb&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265795.994 0 192.168.115.144 NONE/400 3771 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebm&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.138 0 192.168.115.144 NONE/400 3773 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmo&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.377 0 192.168.115.144 NONE/400 3775 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmor&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265796.686 0 192.168.115.144 NONE/400 3777 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmora&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.038 0 192.168.115.144 NONE/400 3779 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorat&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.198 0 192.168.115.144 NONE/400 3781 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265797.713 0 192.168.115.144 NONE/400 3783 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.194 0 192.168.115.144 NONE/400 3785 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.c&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.338 0 192.168.115.144 NONE/400 3787 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.co&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.570 0 192.168.115.144 NONE/400 3789 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265798.930 0 192.168.115.144 NONE/400 3791 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.379 0 192.168.115.144 NONE/400 3793 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.b&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.499 0 192.168.115.144 NONE/400 3795 GET /complete/search?hl=pt-BR&q=http%3A%2F%2Fwww.webmorato.com%2Fwebmorato.com.br&client=ie8&inputencoding=UTF-8&outputencoding=UTF-8 - HIER_NONE/- text/html
1451265799.545 0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?82ec9f7c184b0811 - HIER_NONE/- text/html
1451265800.431 0 192.168.115.144 NONE/400 3539 GET /webmorato.com.br - HIER_NONE/- text/html
1451265811.663 0 192.168.115.144 NONE/400 3507 GET / - HIER_NONE/- text/html
1451265817.584 0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?0d64c2cc085143ce - HIER_NONE/- text/html
1451265859.627 0 192.168.115.144 NONE/400 3663 GET /msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?53ebbaa46d18aa29 - HIER_NONE/- text/html
-
HIER_NONE significa que vc programou teu squid pra funcionar em hierarquia, ou seja, repassar as conexões a outro proxy, mas ele não consegue fazer esse repasse.
Se vc não precisa repassar sua conexão a outro proxy, confirme que vc não tem nenhuma instrução "cache_peer", "never_direct all" ou "always_direct none".
PS: Este assunto está me dando uma certa sensação de dejavù. Pesquise no forum pelas minhas mensagens, pq eu acho que já ajudei num tópico com o mesmo problema.
-
HIER_NONE significa que vc programou teu squid pra funcionar em hierarquia, ou seja, repassar as conexões a outro proxy, mas ele não consegue fazer esse repasse.
Se vc não precisa repassar sua conexão a outro proxy, confirme que vc não tem nenhuma instrução "cache_peer", "never_direct all" ou "always_direct none".
PS: Este assunto está me dando uma certa sensação de dejavù. Pesquise no forum pelas minhas mensagens, pq eu acho que já ajudei num tópico com o mesmo problema.
Caro zekkerj
entre suas milhões de postagens que pesquisei (rsrsrs), só tem de um cidadão que não resolveu o problema e sim ele fez foi instalar uma versão anterior do ubuntu.
realmente eu gostaria de aprender como resolver esse problema usando as versões que estou usando por serem mais atuais.
eu não preciso repassar a outro proxy, essas instruções citadas acima por você eu não tenho, será que essas instruções não são padrão no squid 3.3.8, como posso verificar ou anular esse repasse?
-
Milhões não, milhares, não exagere.
Poste seu squid.conf pra gente analisar (por favor, remova os comentários antes).
-
Milhões não, milhares, não exagere.
Poste seu squid.conf pra gente analisar (por favor, remova os comentários antes).
segue:
http_port 3128
visible_hostname FEDERZONI
cache_mem 256 MB
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
acl redelocal src 192.168.115.0/24
http_access allow redelocal
http_access allow localhost
http_access allow all
-
Vc está usando seu proxy em modo transparente ou configurado?
-
Vc está usando seu proxy em modo transparente ou configurado?
Boa Noite zekkerj, transparente, abaixo segue a topologia de minha rede:
modem dsl bridge > switch gerenciável autenticando a internet > rede interna em baixo de um nat, em paralelo um servidor ubuntu com samba e este estou aprendendo a instalar o squid3.
switch 192.168.115.254/24 ether01
172.31.255.1/30 ether02
ubuntu 172.31.255.2
rede interna 192.168.115.1 - 192.168.115.253 ether03 a ether13 em bridge
em outras versões do ubuntu funciona, eu não gostaria de retornar pois tudo já roda perfeitinho entende. :'(
-
Você não respondeu minha pergunta. Ela é importante, o problema pode estar relacionado.
-
Você não respondeu minha pergunta. Ela é importante, o problema pode estar relacionado.
estou usando proxy transparente
-
Mostre suas regras de redirecionamento, então. É possível que vc esteja redirecionando a saída do Squid de volta pra ele...
-
Mostre suas regras de redirecionamento, então. É possível que vc esteja redirecionando a saída do Squid de volta pra ele...
Mikrotik ok
/ip firewall nat
add action=dst-nat chain=dstnat comment="proxy_mora server" dst-port=80 in-interface=bridge1 protocol=tcp src-address=192.168.115.101-192.168.115.253 to-addresses=172.31.255.2 to-ports=3128
-
Hmmm. O tráfego que sai do squid, sai com que endereço de origem?
-
Hmmm. O tráfego que sai do squid, sai com que endereço de origem?
desculpas zekkerj, não sei se entendi sua pergunta, seria o ip do squid? se for o ip do squid é 172.31.255.2
-
A máquina que roda o squid pode ter mais de um endereço. Nesse caso, qual é o IP da interface que essa máquina usa pra acessar a internet? E há chance de que o Mikrotik esteja direcionando esse tráfego gerado pelo squid de volta pra ele?
-
A máquina que roda o squid pode ter mais de um endereço. Nesse caso, qual é o IP da interface que essa máquina usa pra acessar a internet? E há chance de que o Mikrotik esteja direcionando esse tráfego gerado pelo squid de volta pra ele?
zekkerj, grato pela sua paciência e atenção!!!
Não o meu squid só tem esse endereço mesmo pois como estou tentando usar o proxy em paralelo, esta maquina só tem uma placa de rede instalada.
e referente ao mikrotik ele não tem possibilidade de voltar o trafego.
outra coisa interessante é que, eu já testei anteriormente em minha rede nessa mesma topologia. (e funcionou)
zekkerj o que você acha de eu instalar outras versões anteriores pra fazer teste?
-
É uma ideia. Essa versão que vc instalou, foi dos repositórios?
-
É uma ideia. Essa versão que vc instalou, foi dos repositórios?
sim, foi um simples apt-get install squid e pronto
-
zekkerj, realmente é o que você falou no inicio de seus comentários, fiz o seguinte:
encaminhei as requisições do squid para o proxy do mikrotik e direcionei a rede interna para o proxy do mikrotik, funcionou normalmente.
você sabe como consigo retirar essa configuração do squid3 de que repassa para outro proxy?
-
Não é o squid que está fazendo isso, é o Mikrotik.
-
Não é o squid que está fazendo isso, é o Mikrotik.
não sei se é o Mikrotik porque em todas minhas pesquisas apontam os redirecionamentos da maneira que postei ou parente proxy.
na segunda opção da certo porem só passa o ip do Mikrotik para o proxy.
na primeira opção da sempre o mesmo erro "HIER_NONE" e acho que esta faltando algo no squid.conf, como entendo quase nada de Linux, vou continuar pesquisando e pedindo ajuda pelos fóruns da vida.
mesmo assim Zekkerj, agradeço muito sua atenção e afirmo que aprendi com você algumas coisas que serviram para pelomenos a elucidar meu problema, facilitando assim até a formulação de novas perguntas referente a esse problema.
Muito Obrigado
Feliz Ano Novo!!!