SQUID... Squid parece nao estar recebendo requisição...

Iniciado por Francisco Fernandes, 14 de Dezembro de 2010, 15:00

tópico anterior - próximo tópico

Francisco Fernandes

Prezados Colegas

Fiz tudo certinho, de acordo com as dicas de vcs e montei um servidor Ubuntu 10.10

DNS, DHCP, Squid...Tudo esta funcionando certinho... Distribui DHCP e tal... O squid mostra estar funcionando... Mas na real nao esta pq nao esta barrando e nem gerando logs... Apenas o status mostra como waiting\running

Onde na minha config a eth0 esta ligada no modem e a eth1 no switch.

Abaixo esta a minha configuracao... Acredito q em algum lugar to apontando pra receber as requisições... mas o caminho esta errado...

Alguem pode me dar alguma dica???


***********  ARQUIVO INTERFACES -   vim /etc/network/interfaces

auto lo
iface lo inet loopback

#Placa ligada ao Modem
auto eth0
#static or dhcp
iface eth0 inet static
      address 192.168.1.2
      netmask 255.255.255.0
      gateway 192.168.1.1

#Placa ligada ao switch
auto eth1
iface eth1 inet static
      address 192.168.0.1
      netmask 255.255.255.0
#      gateway 192.168.0.254
      network 192.168.0.0
      broadcast 192.168.0.255


****************  DHCPD.CONF  - vi /etc/dhcp3/dhcpd.conf

ddns-update-style ad-hoc;
#para ele funcionar corretamente
authoritative;
default-lease-time 600;
max-lease-time 7200;
##A sua Subrede
subnet 192.168.0.0 netmask 255.255.255.0 {

##faixa de ips que ele vai distribuir de 1 até 200
  range dynamic-bootp 192.168.0.100 192.168.0.200;
##servidor de DNS
  option domain-name-servers 208.67.222.222, 8.8.8.8;
##Gateway
  option routers 192.168.0.1;
  option broadcast-address 192.168.0.255;
}




# Arquivo SQUID.CONF    -  vi /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128 transparent
visible_hostname dhcpserver-P4X266-8233

#CONFIGURACAO DE PAGINAS E CACHE DE ARQUIVOS
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


# Parametros basicos
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Criando regras de acesso via ACL
acl bloqueados url_regex -i "/etc/squid/blockeds"
http_access deny bloqueados

acl almoco time 12:00-14:00


zekkerj

vc configurou os navegadores pra usarem o squid, ou está tentando fazer isso por proxy transparente?

Se o objetivo é chegar ao proxy transparente, comece configurando o proxy no navegador, assim vc confirma que está tudo funcionando antes de dar o próximo passo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Citação de: zekkerj online 14 de Dezembro de 2010, 15:27
vc configurou os navegadores pra usarem o squid, ou está tentando fazer isso por proxy transparente?

Se o objetivo é chegar ao proxy transparente, comece configurando o proxy no navegador, assim vc confirma que está tudo funcionando antes de dar o próximo passo.

Ola colega zekkerj...  Bom... Na estação XP fui la no browser e coloquei pra configuracao de proxy o gateway 192.168.0.1 e a porta 3128

Dai o browser fica procurando... e da time out :(

zekkerj

Lembrou de liberar o acesso ao squid no firewall? Tente desativar o UFW, temporariamente, pra confirmar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Citação de: zekkerj online 14 de Dezembro de 2010, 15:49
Lembrou de liberar o acesso ao squid no firewall? Tente desativar o UFW, temporariamente, pra confirmar.

Putz colega zekkerj... Nao sei nem por onde começar fazendo isso??? Qual conf devo editar pra colocar essas regras ??? E quais regras sao essas? UFW eh de comer ou de passar do cabelo ??? hehe desculpe-me... Eh pq realmente sou novato na area...

zekkerj

Sem problema, todo mundo passou por isso pelo menos uma vez na vida.

Tente o seguinte:

sudo ufw disable

Depois teste novamente o acesso ao squid.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Fiz isso colega zekkerj... O status do firewall, ou UFW, esta como inativo. Descobri q o UFW eh o firewalll.. Q vergonha...

Vc avaliou as eth's ??? a etho e a eth1 ??? Sera q as configuracoes dessas eth's estao corretas no iptables ??? Pq se o squid mostra q esta funcionando, pode ser q eu tenha enderecado errado a porta onde vai receber as requisicoes no servidor ???

De acordo com o meu cenario quais as regras adequadas de ip-tables ?

Mais uma vez obrigadaço a todos

zekkerj

#7
Vc não mostrou nada sobre regras de iptables. Chegou a usar alguma?

Se vc postar a saída do comando abaixo, eu posso avaliar se há alguma regra de iptables ativa.

sudo iptables -L -v -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Citação de: zekkerj online 15 de Dezembro de 2010, 00:01
Vc não mostrou nada sobre regras de iptables. Chegou a usar alguma?

Se vc postar a saída do comando abaixo, eu posso avaliar se há alguma regra de iptables ativa.

sudo iptables -L -v -n[/b]

Quando executo esse comando ele retorna...
iptables v1.4.4: option `-v' requires an argument
Try `iptables -h' or 'iptables --help' for more information.



zekkerj

O "[/b]" no final foi um erro de digitação, deveria encerrar o negrito (que não foi aberto). Repita o comando corrigido.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Citação de: zekkerj online 15 de Dezembro de 2010, 11:34
O "[/b]" no final foi um erro de digitação, deveria encerrar o negrito (que não foi aberto). Repita o comando corrigido.

Ok zekkerj...  ai vai o conteudo...

Chain INPUT (policy DROP 24 packets, 13824 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       8.8.8.8              0.0.0.0/0           tcp flags:!0x17/0x02
    0     0 ACCEPT     udp  --  *      *       8.8.8.8              0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
   12   648 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/sec burst 5
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            255.255.255.255     
    0     0 DROP       all  --  *      *       0.0.0.0/0            192.168.1.255       
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
  137  4384 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
   99  6935 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 LSI        all  -f  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5
5067  637K INBOUND    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
   95 21175 INBOUND    all  --  eth1   *       0.0.0.0/0            192.168.0.1         
    0     0 INBOUND    all  --  eth1   *       0.0.0.0/0            192.168.1.2         
11364  971K INBOUND    all  --  eth1   *       0.0.0.0/0            192.168.0.255       
   24 13824 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   24 13824 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input'

Chain FORWARD (policy DROP 11 packets, 5695 bytes)
pkts bytes target     prot opt in     out     source               destination         
3228  220K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/sec burst 5
39851 1916K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
361K   62M OUTBOUND   all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
419K  357M ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      state RELATED,ESTABLISHED
16437 2740K ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.0/24      state RELATED,ESTABLISHED
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Forward'

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       192.168.1.2          8.8.8.8             tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       192.168.1.2          8.8.8.8             udp dpt:53
    1    76 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       224.0.0.0/8          0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0             
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 OUTBOUND   all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    8   416 OUTBOUND   all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Output'

Chain INBOUND (4 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
16526 1630K LSI        all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOG_FILTER (5 references)
pkts bytes target     prot opt in     out     source               destination         

Chain LSI (2 references)
pkts bytes target     prot opt in     out     source               destination         
16526 1630K LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   12   576 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
   12   576 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8
16372 1617K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
16514 1629K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LSO (0 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_FILTER  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTBOUND (3 references)
pkts bytes target     prot opt in     out     source               destination         
    8   416 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
313K   59M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
3559  390K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
44568 3013K ACCEPT     all  --  *      *       0.0.0.0/0     

zekkerj

O UFW ainda está ativo... e não foi configurado pra aceitar conexões na porta do Squid.

Eu nunca tentei configurar o UFW, prefiro usar o iptables diretamente. Vou tentar pesquisar como liberar o squid.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Francisco Fernandes

Citação de: zekkerj online 15 de Dezembro de 2010, 15:47
O UFW ainda está ativo... e não foi configurado pra aceitar conexões na porta do Squid.

Eu nunca tentei configurar o UFW, prefiro usar o iptables diretamente. Vou tentar pesquisar como liberar o squid.

Ok Colega zekkerj... Mas se utilizando iptables direto resolve, quais seriam as regras de iptables que teriamos q implementar? To aqui numa luta com isso... Acredito q apos essa etapa vou descansar um pouco minha cabeça


zekkerj

Você viu quantas regras o ufw criou? Não vou me arriscar a tentar marretar uma regra manualmente aí. Furada, na certa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D