SQUID... Squid parece nao estar recebendo requisição...

Francisco Fernandes · 14 de Dezembro de 2010, 15:00

Prezados Colegas

Fiz tudo certinho, de acordo com as dicas de vcs e montei um servidor Ubuntu 10.10

DNS, DHCP, Squid...Tudo esta funcionando certinho... Distribui DHCP e tal... O squid mostra estar funcionando... Mas na real nao esta pq nao esta barrando e nem gerando logs... Apenas o status mostra como waiting\running

Onde na minha config a eth0 esta ligada no modem e a eth1 no switch.

Abaixo esta a minha configuracao... Acredito q em algum lugar to apontando pra receber as requisições... mas o caminho esta errado...

Alguem pode me dar alguma dica???

*********** ARQUIVO INTERFACES - vim /etc/network/interfaces

auto lo
iface lo inet loopback

#Placa ligada ao Modem
auto eth0
#static or dhcp
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

#Placa ligada ao switch
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
# gateway 192.168.0.254
network 192.168.0.0
broadcast 192.168.0.255

**************** DHCPD.CONF - vi /etc/dhcp3/dhcpd.conf

ddns-update-style ad-hoc;
#para ele funcionar corretamente
authoritative;
default-lease-time 600;
max-lease-time 7200;
##A sua Subrede
subnet 192.168.0.0 netmask 255.255.255.0 {

##faixa de ips que ele vai distribuir de 1 até 200
range dynamic-bootp 192.168.0.100 192.168.0.200;
##servidor de DNS
option domain-name-servers 208.67.222.222, 8.8.8.8;
##Gateway
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}

# Arquivo SQUID.CONF - vi /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128 transparent
visible_hostname dhcpserver-P4X266-8233

#CONFIGURACAO DE PAGINAS E CACHE DE ARQUIVOS
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Parametros basicos
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Criando regras de acesso via ACL
acl bloqueados url_regex -i "/etc/squid/blockeds"
http_access deny bloqueados

acl almoco time 12:00-14:00

zekkerj · 14 de Dezembro de 2010, 15:27

vc configurou os navegadores pra usarem o squid, ou está tentando fazer isso por proxy transparente?

Se o objetivo é chegar ao proxy transparente, comece configurando o proxy no navegador, assim vc confirma que está tudo funcionando antes de dar o próximo passo.

Francisco Fernandes · 14 de Dezembro de 2010, 15:34

Citação de: zekkerj online 14 de Dezembro de 2010, 15:27
vc configurou os navegadores pra usarem o squid, ou está tentando fazer isso por proxy transparente?

Se o objetivo é chegar ao proxy transparente, comece configurando o proxy no navegador, assim vc confirma que está tudo funcionando antes de dar o próximo passo.

Ola colega zekkerj... Bom... Na estação XP fui la no browser e coloquei pra configuracao de proxy o gateway 192.168.0.1 e a porta 3128

Dai o browser fica procurando... e da time out

zekkerj · 14 de Dezembro de 2010, 15:49

Lembrou de liberar o acesso ao squid no firewall? Tente desativar o UFW, temporariamente, pra confirmar.

Francisco Fernandes · 14 de Dezembro de 2010, 15:58

Citação de: zekkerj online 14 de Dezembro de 2010, 15:49
Lembrou de liberar o acesso ao squid no firewall? Tente desativar o UFW, temporariamente, pra confirmar.

Putz colega zekkerj... Nao sei nem por onde começar fazendo isso??? Qual conf devo editar pra colocar essas regras

E quais regras sao essas? UFW eh de comer ou de passar do cabelo

hehe desculpe-me... Eh pq realmente sou novato na area...

zekkerj · 14 de Dezembro de 2010, 16:38

Sem problema, todo mundo passou por isso pelo menos uma vez na vida.

Tente o seguinte:

sudo ufw disable

Depois teste novamente o acesso ao squid.

Francisco Fernandes · 14 de Dezembro de 2010, 16:52

Fiz isso colega zekkerj... O status do firewall, ou UFW, esta como inativo. Descobri q o UFW eh o firewalll.. Q vergonha...

Vc avaliou as eth's

a etho e a eth1

Sera q as configuracoes dessas eth's estao corretas no iptables

Pq se o squid mostra q esta funcionando, pode ser q eu tenha enderecado errado a porta onde vai receber as requisicoes no servidor

De acordo com o meu cenario quais as regras adequadas de ip-tables ?

Mais uma vez obrigadaço a todos

zekkerj · 15 de Dezembro de 2010, 00:01

Vc não mostrou nada sobre regras de iptables. Chegou a usar alguma?

Se vc postar a saída do comando abaixo, eu posso avaliar se há alguma regra de iptables ativa.

sudo iptables -L -v -n

Francisco Fernandes · 15 de Dezembro de 2010, 09:13

Citação de: zekkerj online 15 de Dezembro de 2010, 00:01
Vc não mostrou nada sobre regras de iptables. Chegou a usar alguma?

Se vc postar a saída do comando abaixo, eu posso avaliar se há alguma regra de iptables ativa.

sudo iptables -L -v -n[/b]

Quando executo esse comando ele retorna...
iptables v1.4.4: option `-v' requires an argument
Try `iptables -h' or 'iptables --help' for more information.

zekkerj · 15 de Dezembro de 2010, 11:34

O "[/b]" no final foi um erro de digitação, deveria encerrar o negrito (que não foi aberto). Repita o comando corrigido.

Francisco Fernandes · 15 de Dezembro de 2010, 14:59

Citação de: zekkerj online 15 de Dezembro de 2010, 11:34
O "[/b]" no final foi um erro de digitação, deveria encerrar o negrito (que não foi aberto). Repita o comando corrigido.

Ok zekkerj... ai vai o conteudo...

Chain INPUT (policy DROP 24 packets, 13824 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 8.8.8.8 0.0.0.0/0 tcp flags:!0x17/0x02
0 0 ACCEPT udp -- * * 8.8.8.8 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
12 648 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
0 0 DROP all -- eth0 * 0.0.0.0/0 255.255.255.255
0 0 DROP all -- * * 0.0.0.0/0 192.168.1.255
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
137 4384 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
99 6935 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI all -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
5067 637K INBOUND all -- eth0 * 0.0.0.0/0 0.0.0.0/0
95 21175 INBOUND all -- eth1 * 0.0.0.0/0 192.168.0.1
0 0 INBOUND all -- eth1 * 0.0.0.0/0 192.168.1.2
11364 971K INBOUND all -- eth1 * 0.0.0.0/0 192.168.0.255
24 13824 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
24 13824 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'

Chain FORWARD (policy DROP 11 packets, 5695 bytes)
pkts bytes target prot opt in out source destination
3228 220K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
39851 1916K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
361K 62M OUTBOUND all -- eth1 * 0.0.0.0/0 0.0.0.0/0
419K 357M ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 state RELATED,ESTABLISHED
16437 2740K ACCEPT udp -- * * 0.0.0.0/0 192.168.0.0/24 state RELATED,ESTABLISHED
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 192.168.1.2 8.8.8.8 tcp dpt:53
0 0 ACCEPT udp -- * * 192.168.1.2 8.8.8.8 udp dpt:53
1 76 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 OUTBOUND all -- * eth0 0.0.0.0/0 0.0.0.0/0
8 416 OUTBOUND all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'

Chain INBOUND (4 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
16526 1630K LSI all -- * * 0.0.0.0/0 0.0.0.0/0

Chain LOG_FILTER (5 references)
pkts bytes target prot opt in out source destination

Chain LSI (2 references)
pkts bytes target prot opt in out source destination
16526 1630K LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
12 576 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
12 576 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
16372 1617K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
16514 1629K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain LSO (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTBOUND (3 references)
pkts bytes target prot opt in out source destination
8 416 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
313K 59M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3559 390K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
44568 3013K ACCEPT all -- * * 0.0.0.0/0

zekkerj · 15 de Dezembro de 2010, 15:47

O UFW ainda está ativo... e não foi configurado pra aceitar conexões na porta do Squid.

Eu nunca tentei configurar o UFW, prefiro usar o iptables diretamente. Vou tentar pesquisar como liberar o squid.

Francisco Fernandes · 15 de Dezembro de 2010, 16:48

Citação de: zekkerj online 15 de Dezembro de 2010, 15:47
O UFW ainda está ativo... e não foi configurado pra aceitar conexões na porta do Squid.

Eu nunca tentei configurar o UFW, prefiro usar o iptables diretamente. Vou tentar pesquisar como liberar o squid.

Ok Colega zekkerj... Mas se utilizando iptables direto resolve, quais seriam as regras de iptables que teriamos q implementar? To aqui numa luta com isso... Acredito q apos essa etapa vou descansar um pouco minha cabeça

zekkerj · 16 de Dezembro de 2010, 00:15

Você viu quantas regras o ufw criou? Não vou me arriscar a tentar marretar uma regra manualmente aí. Furada, na certa.