Problema com squid 2.7, ubuntu server 9.04

x-deko · 11 de Novembro de 2010, 15:31

seguinte galera eu estou em uma empressa de internet wireless e nois possuimos serca d 130 clientes e eu estou tentando criar um servidor com proxys e cache em cima do ubuntu server 9.04 para trabalhar com mikrotik, porem meu conhecimento em linux e MUITO poco e por este motivo estou tendo dificuldades para configurar o squid para funcionamento do proxys transparente e do cache, por aqui ser uma servidor de internet wireless nosso objetivo e simplesmente armazenar os sites q eles acessam assim deixando mais "rapida" a internet, quando eu ligo o squid e coloco o cabo do modem pro servidor e do servidor pra um pc daqui da empressa mesmo (sem passar pelo mikrotik) o mesmo n busca ip na rede local,alguem poderia me ajudar a configurar o squid.conf e fazer funcionar ?
o ip do modem q possue internet eh : 192.168.3.20
e o ip q estou tentando fazer sair no servidor e : 192.168.1.1

meu squid.conf esta assim:

#PORTA PADRÃO
http_port 3128 transparent
visible_hostname deko
cache_mem 64 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 215 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern ; 26 30% 2280

#acls
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.3.20/255.255.255.255
acl SSL_ports port 443 563
acl safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

#hhtp
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports

acl rede src 192.168.1.0/24
http_access allow all
http_access allow localhost
http_access allow rede
http_access deny all

Meu rc.local :

#!/bin/sh -e
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Habilitar proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0

meu interfaces :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Primary eth0
iface eth0 inet dhcp

##### Bkp configuraÃ§Ãµes

# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.3.100
netmask 255.255.255.0
gateway 192.168.3.20
network 192.168.3.0
broadcast 192.168.3.255

# The secundary network interface
auto eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 192.168.1.255

x-deko · 11 de Novembro de 2010, 16:10

Bom galera eu dei mais uma pesquisada aqui (ja to em cima a uns 3 dias uashsua) e descobri q n tava saindo o ip do servidor pq do dhcp ae configurei ele e o ip ta saindo normalmente mais ainda assim n estou conseguindo navegar, ate ping ja testei no pc q esta conectado ao servidor e ele da resposta normalmente ou seja acredito q seja o squid q n esta me permitindo navegar so n sei o pq c alguem poder me ajudar '-'

meu dhcpd.conf

#dhcp da empresa
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.20 192.168.3.100;
option routers 192.168.3.20;
option domain-name-servers 201.10.1.2,201.10.120.3;
option broadcast-address 192.168.3.255;
}

ele esta apresentando o seguinte erro quando tento o acesso a internet :

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.google.com.br/
The following error was encountered:
Unable to determine IP address from host name for www.google.com.br
The dnsserver returned:
Timeout
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.

Generated Thu, 11 Nov 2010 18:08:07 GMT by deko (squid/2.7.STABLE3)

zekkerj · 11 de Novembro de 2010, 23:15

Você está instalando esse servidor agora, ou já tem ele há algum tempo? Pq se está instalando agora, deveria estar usando a versão recente (10.04 ou 10.10). A versão 9.04 é antiga, obsoleta, e na minha opinião, muito ruim.

Citarseguinte galera eu estou em uma empressa de internet wireless e nois possuimos serca d 130 clientes e eu estou tentando criar um servidor com proxys e cache em cima do ubuntu server 9.04 para trabalhar com mikrotik, porem meu conhecimento em linux e MUITO poco e por este motivo estou tendo dificuldades para configurar o squid para funcionamento do proxys transparente e do cache, por aqui ser uma servidor de internet wireless nosso objetivo e simplesmente armazenar os sites q eles acessam assim deixando mais "rapida" a internet, quando eu ligo o squid e coloco o cabo do modem pro servidor e do servidor pra um pc daqui da empressa mesmo (sem passar pelo mikrotik) o mesmo n busca ip na rede local,alguem poderia me ajudar a configurar o squid.conf e fazer funcionar ?
o ip do modem q possue internet eh : 192.168.3.20
e o ip q estou tentando fazer sair no servidor e : 192.168.1.1

Não consegui entender o que você está tentando fazer, ou qual o seu problema. Mas...

Citarmeu interfaces :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Primary eth0
iface eth0 inet dhcp

##### Bkp configuraÃ§Ãµes

# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.3.100
netmask 255.255.255.0
gateway 192.168.3.20
network 192.168.3.0
broadcast 192.168.3.255

# The secundary network interface
auto eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 192.168.1.255

Apenas um gateway deve ser definido. Você definiu dois aí, o que já é um erro. Com a terceira interface em DHCP, quando ela pegar o IP, os outros dois gateways vão embora.

Enfim, é pouco provável que essa configuração de rede funcione (ou que funcione da forma como você previu).

Acho que o melhor a fazer seria voltar ao início, e ir resolvendo as coisas aos poucos.

x-deko · 12 de Novembro de 2010, 17:46

eu estou tentando criar um proxy e cache para salvar oq os clientes acessam e mandar d volta pra eles pelo servidor quando eles acessar d novo isso sem bloquear nada nem msn nem sites nem nada do tipo

tipo e q essa versão do ubuntu foi a unica q eu consegui ae estou tentando fazer nela mesmo assim no momento q funcionar ja vou saber + ou - oq eu estou fazendo e assim provavelmente irei conseguir aplicar o mesmo no ubuntu server 10

vc poderia me dizer oq esta errado nas minhas configurações ? o gateway ali o primeiro n e o da placa q esta recebendo internet do modem e o segundo a placa q esta saindo do servidor ?
e q as minhas placas d rede são a eth1 e eth2 pq a eth0 esta queimada

zekkerj · 12 de Novembro de 2010, 18:47

Citarvc poderia me dizer oq esta errado nas minhas configurações ?

Pra ser sincero, o erro começa por você não estar fazendo as coisas com planejamento. Mais cedo ou mais tarde tudo vai acabar funcionando, mas não vai ficar eficiente, entende?

Vamos fazer o seguinte: comece configurando o acesso à internet do servidor Ubuntu. Foque apenas nisso, por enquanto.

Que tipo de conexão internet você usa?

x-deko · 12 de Novembro de 2010, 19:39

uso internet com ip dedicado : 189.30.46.137
mais tipo pelo q vc disse e pra mim configurar a internet dentro do sv ? certo ? mais quando eu uso ping no ubuntu buscando pelo ip do modem q esta conectado nele ele da resposta normalmente '-'

obs: eu to meio perdido =/ , pois d linux so tenho o basico mesmo ae fica meio complicado

zekkerj · 12 de Novembro de 2010, 20:06

Citaruso internet com ip dedicado : 189.xxx.xxx.xxx

Sim, mas que tipo de conexão? ADSL? Rádio? Virtua?

Citarmais tipo pelo q vc disse e pra mim configurar a internet dentro do sv ? certo ? mais quando eu uso ping no ubuntu buscando pelo ip do modem q esta conectado nele ele da resposta normalmente '-'

Não entendi o que vc quis dizer por "sv".

No servidor Ubuntu você consegue pingar endereços e nomes normalmente? Tipo, o comando

ping www.google.com

funciona?

x-deko · 12 de Novembro de 2010, 20:34

sv = servidor
tipo c eu tento ping 189.30.46.137 ele fica mandando pacote e recebendo normalmente mais c eu tento ping www.google.com.br ele n retorna resposta nem uma ae tenho q da ctrl + c pra voltar ao normal e anular o comando

zekkerj · 13 de Novembro de 2010, 02:24

Edite o arquivo "/etc/resolv.conf", adicione as linhas abaixo.

nameserver 8.8.8.8
nameserver 8.8.4.4

Se houver outras linhas "nameserver" lá, apague-as. Depois tente de novo os comandos "ping".

x-deko · 13 de Novembro de 2010, 12:10

fiz oq vc disse e agora ele ta dando ping pra site porem um pouco mais lento do q c eu tentar dar o ping no ip do modem q vem a internet mais acho q isso e normal neh aushsau ;p
e agora oq mais devo fazer ?

obs: obrigado pela ajuda (:

zekkerj · 13 de Novembro de 2010, 13:03

Claro que é normal demorar mais pra pingar um site que está mais longe, não?

O próximo passo é configurar o compartilhamento da conexão para as estações cliente. Pelo que lembro, seu servidor tinha 3 placas de rede. Acredito que seja uma para a conexão internet, uma pros clientes locais, e a última pros clientes wireless, certo?

x-deko · 13 de Novembro de 2010, 13:56

não, o computador tinha a placa d rede normal q vem nele so q ela queimou ae eu coloquei outras 2 novas so q na instalação do ubuntu server ele reconheceu a eth1 como a primaria invez da eth0, acredito eu q isso foi por a eth0 ter queimado, aqui agente tem o modem q passa internet pro servidor e do servidor ira sair para um mitrotik e o mesmo ira fazer a distrubuição da internet pros clientes via wireless (coisa q ele ja faz)