juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)
jgama
Ubbergeek
Registrado
7.1K Mensagens
65 Curtidas
Mas vc altera também os cliente para não usar Proxy?
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista
Valdir
Sumaré - SP
juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)
jgama
Ubbergeek
Registrado
7.1K Mensagens
65 Curtidas
Não custa nada tenta trocar a regra por estas.
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.0.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Coloca os parametros para squid transparente que vc está usando no squid para verificarmos.
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista
Valdir
Sumaré - SP
juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
então.. o erro que tá dando na máquina cliente.. quando tenta acessar um site que seria liberado pelo squid... é erro de DNS...
:?
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)
jgama
Ubbergeek
Registrado
7.1K Mensagens
65 Curtidas
então.. o erro que tá dando na máquina cliente.. quando tenta acessar um site que seria liberado pelo squid... é erro...
Quanto clientes tem essa rede?
como vc está configurando a rede nos clientes?
Dependendo da quantidade de máquinas, porque vc não monta um Server dhcp no servidor, pois poderia configura para da acesso a DNS também ficaria mais pratico qualquer mudança na rede.
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista
Valdir
Sumaré - SP
Carlos Alber...
Veterano
Registrado
1.9K Mensagens
3 Curtidas
Pro proxy transparente funcionar, além do redirecionamento da porta, tem uma outra config que tem de fazer mas não me lembro agora qual é. Eu já fiz numa empresa e, na época, achei um tuto no google que explicava direitinho como se faz.
Linux User #296837
Notebook HP TX2-1012NR
PC: Core 2 Duo E7300 - 4GB DDR40 - Geforce 8600GT - Hd 320GB (sistema) - HD 500GB (dados) - Monitor LG W2252TQ 22''
Não respondo dúvidas técnicas por MP.
tchemail
Zerinho
Registrado
731 Mensagens
0 Curtidas
Mande seu squid.conf
Provalmente não ativou a função de proxy transparente no mesmo:
juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
http_port 192.168.0.1:3128
icp_port 192.168.0.1:3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_mgr juniox@vivaolinux.com.br
visible_hostname JuNiOx
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
emulate_httpd_log off
dns_nameservers 200.204.0.138
#acl juniox src 192.168.0.1
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl proibir_sites dstdomain "/usr/local/squid/etc/bloqueados/sites.txt"
acl proibir_palavras url_regex -i "/usr/local/squid/etc/bloqueados/palavras.txt"
#http_access allow proibir_sites juniox
http_access deny proibir_palavras
http_access deny proibir_sites
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede
http_access allow localhost
http_access allow all
icp_access allow rede
icp_access deny all
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
---------------
algum erro?
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
se a navegação estiver funcionando normalmente no servidor Linux, então comente a linha "dns_nameservers 200.204.0.138", deixe o Squid usar os mesmos servidores DNS que o servidor.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
humm....
faz diferença as ordens das regras?
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
tem diferença primeiro compartilhar e depois redirecionar porta.. e vice-versa?
valeu
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)
juniox
Membro Senior
Registrado
386 Mensagens
0 Curtidas
o seguinte erro aparece na máquina cliente depois que comentei o DNS:
--
The following error was encountered:
Unable to determine IP address from host name for www.terra.com.br
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Skype: JuNiOx
#Vivaolinux (Brasnet && Freenode)