Logo Hardware.com.br
Zunga
Zunga Super Participante Registrado
653 Mensagens 10 Curtidas

Problema com Squid e DNS interno

#1 Por Zunga 20/06/2010 - 22:05
Boa noite, estou dando uma reestruturada na rede daqui de casa, até agora tudo está funcionando, porém estou com um problema enjoadinho:
Como arrumei o Bind9 pra ser o servidor DNS da rede, configurei para traduzir nomes para IPs na rede (ex: servidor -> 192.168.0.1). Funciona legal, tenho acesso no "#ssh servidor". Configurei também o Squid, segue squid.conf, descaramente copiado do Servidores Linux, do Morimoto:
http_port 3128

visible_hostname servidor



cache_mem 128 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 32 MB

minimum_object_size 64 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 1 20% 2280

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl redelocal src 192.168.0.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all
Bem, o problema é o seguinte, se acesso o CUPS pelo IP (192.168.0.1:631), entra normalmente. Porém, ao colocar o domínio (servidor:631), o Squid barra. Mesmo eu tendo colocado 192.168.0.0/24 naquela lista de acesso direto "Sem proxy para:" do Firefox. E se eu comento "http_access deny !Safe_ports", tenho um erro de 403 Forbidden. A mesma coisa no Swat, porém ele dá 403 mesmo sem comentar a linha, já que a porta dele está liberada no Squid. Se faço forwarding pelo SSH (colocando locahost na barra de endereços), conecto normalmente. Minhas conclusões: O Firefox está passando pelo Squid para chegar à rede local, quando coloco o domínio invés do IP, mesmo eu especificando o contrário.
Como arruma isso? Eu achava que entre usar o domínio e o IP, a diferença era zero.

Obs: Desculpem a noobice, mas é a primeira vez que tou fazendo isso na vida.
Zunga
Zunga Super Participante Registrado
653 Mensagens 10 Curtidas
#3 Por Zunga
21/06/2010 - 14:04
Não deu... Tenho erro de 403 Forbidden em ambos os serviços. Desligando o proxy ou conectando via SSH tunneling, vai beleza. Nesse arquivo aqui, pode ser que tenha alguma coisa importante:
servidor:~# tail /var/log/samba/log.swat 

[2010/06/21 13:06:12,  0] lib/access.c:check_access(410)

  Denied connection from UNKNOWN (127.0.1.1)

[2010/06/21 13:06:12,  0] lib/access.c:check_access(410)

  Denied connection from UNKNOWN (127.0.1.1)

[2010/06/21 13:28:48,  0] lib/access.c:check_access(410)

  Denied connection from UNKNOWN (127.0.1.1)

[2010/06/21 13:34:28,  0] lib/access.c:check_access(410)

  Denied connection from UNKNOWN (127.0.1.1)

[2010/06/21 13:34:31,  0] lib/access.c:check_access(410)

  Denied connection from UNKNOWN (127.0.1.1)
Eu coloquei localhost em "hosts allow", na seção global do smb.conf. Mas aí seria 192.168.>0<.1 , aqui está registrando 127.0.>1<.1, de onde saiu isso?
A solução ideal seria acessar o servidor diretamente, seja pelo domínio ou pelo IP, sem passar pelo Squid. Wat do?

EDIT: Mais problemas: Não consigo resolver outros domínios pelo Squid. Ex: se dou um "ping di-524", ele pinga normal. Já se tento acessar pelo navegador, o Squid retorna erro. Desligando o proxy, acessa normal. Se ele está resolvendo DNS pelo Squid, então ele usa o /etc/resolv.conf do servidor, com o DNS retornado pelo provedor, que não tem os domínios da rede interna... Se eu editar o resolv.conf, na próxima reconexão ele será sobrescrito com o DNS da CTBC... Wat do?
Arch + SSD = satisfação quase plena!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal