Squid transparente não esta funcionando no ubuntu server 10.4 [REsolvido]

Iniciado por legista, 18 de Agosto de 2010, 10:07

tópico anterior - próximo tópico

legista

Bom dia! galera

É o seguinte é o segundo servidor q estou montando o primeiro foi um slackware q esta a 4 anos na ativa.
agora eu resolvi montar um ubuntu pq achei novo e rapido, ele esta funcionando porem nao na opçao de transparente. isso esta me atrasando a vida rsrs

alguem aqui poderia me ajudar por favor?

desde já agradeço

no meu rc.local esta assim:

iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ## conectada no modem
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

no squid 2.7:

http_port 192.168.0.1:3128 transparent

       cache_mem 1500  MB
       maximum_object_size_in_memory 16 KB
       maximum_object_size 150000 KB
       minimum_object_size 0 KB
       cache_swap_low 70
       cache_swap_high 95
       cache_dir ufs   /etc/squid/var/cache 100000 16 256
       cache_access_log        /etc/squid/var/logs/access.log
       cache_log               /etc/squid/var/logs/cache.log
       cache_store_log         /etc/squid/var/logs/store.log
       pid_filename    /etc/squid/var/logs/squid.pid
       cache_effective_user seven
       cache_effective_group seven
       error_directory /usr/share/squid/errors/Portuguese

#-----------------------------------------------------------------------------------------

# CONTROLE DA BANDA

       acl externo url_regex -i ftp .flv .mp3 .avi .mpeg .mov .wma .wav .mp4 .asf .rar .zip .rm .rmvb .exe .iso

       acl interno src 192.168.0.10 192.168.0.9 192.168.0.60 192.168.0.61

       delay_pools 2

       delay_class 1 2 # interno - Servidores
       delay_parameters 1 -1/-1 -1/-1

       delay_class 2 2 # Externo - Clientes
       delay_parameters 2 11000/11000 11000/11000

       delay_access 2 allow externo
       delay_access 1 allow interno

#-----------------------------------------------------------------------------------------

# REGRAS DE ACESSO

       acl palavras_bloqueadas url_regex -i "/etc/squid/bloqueados/palavras"
       acl palavras_liberadas  url_regex -i "/etc/squid/liberado/palavras"
       acl downloads_proibidos url_regex -i "/etc/squid/bloqueados/downloads"
       acl podetudo src 192.168.0.10 192.168.0.9
       acl REDE_INTERNA src 192.168.0.0/255.255.255.0
       acl all src 0.0.0.0/0.0.0.0

#-----------------------------------------------------------------------------------------

# SAFE PORTS

#       acl manager proto cache_object
#       acl localhost src 127.0.0.0/255.255.255.255
#       acl SSL_ports port 443 563
#       acl Safe-ports port 80  # http
#       acl Safe_ports port 21  # ftp
#       acl Safe_ports port 443 563 # https, snews
#       acl Safe_ports port 70  # gopher
#       acl Safe-ports port 210 # wais
#       acl Safe_ports port 1025 65535 # unregistered ports
#       acl Safe_ports port 488 # gss-http
#       acl Safe_ports port 280 # http-mgmt
#       acl Safe-ports port 591 # filemaker
#       acl Safe_ports port 777 # multiling http
#       acl Safe_ports port 901 # SWAT
#       acl purge method PURGE
#       acl CONNECT method CONNECT

#       http_access allow manager localhost
#       http_access deny manager
#       http_access allow purge localhost
#       http_access deny purge
#       http_access deny !Safe_ports
#       http_access deny CONNECT !SSL_ports
#       acl redelocal src 192.168.1.0/24
#       http_access allow localhost
#       http_access allow redelocal

#-----------------------------------------------------------------------------------------

# PERMIÃÃES DE ACESSO

       http_access deny downloads_proibidos
       http_access deny palavras_bloqueadas !palavras_liberadas
       http_access allow podetudo
       http_access allow REDE_INTERNA
       http_access deny all

zekkerj

Oi legista, se vc configura o ip do proxy no navegador dos seus clientes, funciona direitinho???
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

legista

Sim funciona...
o ruim que com isso a taxa de transferencia na net fica lenta.
tipo no msn e em alguns sites travam na hora do download. esses scripts q passei são os mesmo do meu outro servidor slackware.

legista

e tem uma outra coisa tbm. por exemplo qdo eu tento pingar:

ping 200.221.11.100 -t (isso no windows XP)

ele nao pinga.

se eu tirar tudo q tem dentro do rc.local deixando ele limpo ele funciona normalmente mas sem o transparente. muito estranho isso

zekkerj

Vamos por partes?

O ping não tem a ver com o squid, tem a ver com o compartilhamento. Esse endereço, qual é? O da sua conexão?
Vc disse que usa um modem; Qual é? Qual é sua conexão? Vc conseguia fazer esse ping antes de trocar a máquina?

Sobre o squid: teoricamente, vc conseguiria usar o Squid mesmo sem o compartilhamento estar funcionando. A lentidão que vc reclama, no entanto, não tem a ver com estar transparente ou não; se está lento, estaria lento mesmo que vc usasse ele transparente.

Essa máquina, hoje, é o gateway de sua rede?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

legista

O modem é roteado.
é um ip fixo dado pela telefonica.
ele é o gateway.

o squid esta funcionando perfeitamente. somente a parte do transparente q nao.

mas qdo me refiro ao ping é o seguinte qdo se esta transparente ele teria q pingar no dns da uol 200.221.11.100 ou estou enganado pelo menos assim na minha outra loja faz isso.

legista

só para completar o meu pensamento.
se ele pingasse no dns da uol, nao é nesse momento q a transparencia estaria funcionando?

zekkerj

não.

Como eu te disse, o ping não tem nada a ver com o squid, vc poderia estar com o squid funcionando totalmente (inclusive transparente) e não conseguir pingar, e vice-versa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

legista

entao o q esta faltando para deixa-lo transparente?

estou caçando inumeras tentantivas na net e nada rsrs

pq faço muitas manutençoes aqui em pcs de clientes e tenho funcionarios e nessa parte de ficar colocar o proxy no navegador esta por fora :P

direto me encomizaria um tempao

zekkerj

Repito a pergunta... essa máquina nova é o gateway de sua rede?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

legista

Oi pessoal acho q descobri o q era. eu baixei a iso do site e usei um programa para coloca-lo num pendriver.
e formatei atraves do pendriver. o q aconteceu ele funcionava mas nao transparente, dai tive a ideia de formatar pelo cd e as mesmas configuraçoes ai acima funcionaram acho q teve algum bug formatando pelo pendriver.

agora esta rodando direitinho


obrigado a todos...
abração