Enviada: Sex Out 10, 2008 4:38 pm Assunto: Squid - não funciona com Proxy tranparente
Boa Tarde Pessoal
Tenho um servidor de rede rodando e quando starto o meu firewal com a linha que força o squid a funcionar de modo transparente, as máquinas não navegam estão apresentando erro de URL:
O erro apresenteado esta abaixo:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
Your cache administrator is root.
Generated Fri, 10 Oct 2008 19:54:31 GMT by www.terra.com.br (squid/3.0.STABLE2)
Somente isso aparece, é como se ele não passasse a URL
Porém quando vou nas configurações de Proxy das estações e fixo o endereço do servidor (192.168.xxx.xxx porta 3128), as máquinas navegam normalmente, sem apresentar erro algum
A linha que tenho no meu firewall é :
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
a versão do iptables é:
# iptables -V
iptables v1.4.0
a versão do meu squid é:
# squid -v
Squid Cache: Version 3.0.STABLE2
No squid estou unsando a configuração default que vem com ele, não alterei nehuma linha ainda.
Somente na linha que diz "http_port 3128" acresentei o transparente ai ficou assim:
http_port 3128 transparent
e para o squid startar precisei colocar um visible_hostname, que ai ficou assim
Registrado em: Aug 21, 2006 Mensagens: 489 Localização: Rio Grande do Sul
Enviada: Sáb Out 11, 2008 8:13 pm Assunto:
Cara da uma olhada neste tutorial...
http://www.linuxman.pro.br/squid/ _________________ Uma vez que não podemos ser universais e saber tudo quanto se pode saber acerca de tudo, é preciso saber-se um pouco de tudo, pois é muito melhor saber-se alguma coisa de tudo do que saber-se tudo apenas de uma coisa.
Blaise Pascal
Enviada: Dom Out 26, 2008 1:11 pm Assunto: Re: Squid - não funciona com Proxy tranparente
ljcferreira escreveu:
Boa Tarde Pessoal
Tenho um servidor de rede rodando e quando starto o meu firewal com a linha que força o squid a funcionar de modo transparente, as máquinas não navegam estão apresentando erro de URL:
O erro apresenteado esta abaixo:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
Your cache administrator is root.
Generated Fri, 10 Oct 2008 19:54:31 GMT by www.terra.com.br (squid/3.0.STABLE2)
Somente isso aparece, é como se ele não passasse a URL
Porém quando vou nas configurações de Proxy das estações e fixo o endereço do servidor (192.168.xxx.xxx porta 3128), as máquinas navegam normalmente, sem apresentar erro algum
A linha que tenho no meu firewall é :
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
a versão do iptables é:
# iptables -V
iptables v1.4.0
a versão do meu squid é:
# squid -v
Squid Cache: Version 3.0.STABLE2
No squid estou unsando a configuração default que vem com ele, não alterei nehuma linha ainda.
Somente na linha que diz "http_port 3128" acresentei o transparente ai ficou assim:
http_port 3128 transparent
e para o squid startar precisei colocar um visible_hostname, que ai ficou assim
Ví uma informação (não lembro onde), que há uma incompatibilade entre o dhcpd e o squid transparente mas que será resolvida com atualização: #yum update
a opção do iptables -i tem que ser ainterface de sua rede interna.
vc tem que permitir no squid a sua rede interna tb criando uma acl rede src ip da rede e permitindo no http_access allow rede.
habilita tb no kernel o forward colocando 1 no ip_forward dentro do arquivo /etc/sysctl.conf e depois executa o sysctl -p para validar, desta maneira o ip_forward fica pessistente.
[]s
Espero que ajude. _________________ Gustavo Henrique Soares dos Santos
RHCE - Red Hat Certified Engineer
CCNA - Cisco Certified Network Associate
CCAI - Cisco Certified Academy Instructor
LPIC1 - Linux Professional Institute Certification
Registrado em: Feb 01, 2007 Mensagens: 20 Localização: rio de janeiro
Enviada: Seg Out 27, 2008 8:58 am Assunto: IP do servidor na placa de rede do clientes
querido, como vc falou que, quando vc seta no navegador o IP do proxy e funciona numa boa é sinal que o squid está funcionando sem problemas!
agora vc fazer o squid trabalhar com iptables é outra história!
agora, vc está reclamando do seu squid não está trabalhando transparent!
isso também acontecia comigo aqui na empresa!!! como resolvi isso? simples: setei na maquinas clientes o IP so SERVIDOR no GATEWAY das maquinas clientes e IP do servidor no DNS das maquinas clientes e pronto! funcionou o proxy transparent na rede!
e não mais precisei setar na maquinas clientes o IP do proxy!
agora não se preocupe
o proxy transparent só funciona dessa forma e não de outra!
antes as maquinas não entrava na internet em modo tranparent por que não tinha nenhuma maquina que era o seu gateway e nem resolvia o DNS pra ela poder navegar!!!
Registrado em: Oct 14, 2008 Mensagens: 12 Localização: Campinas/SP
Enviada: Sáb Nov 22, 2008 6:39 am Assunto:
bom dia ljcferreira
Estava com o mesmo problema aqui. Quando isso aconteceu com um novo servidor que troquei eu tirei o proxy transparente da regra e depois configurei em cada cliente.
Com mais calma e pensando melhor o que eu fiz pra resolver: atualiza o sistema no yum volta a regra e depois reconfigura nos clientes.
Mas a melhor opção foi a solução do improviso. Com o proxy em cada maquina a segurança é muito maior, pelo menos foi o que eu senti. Https, palavras de pesquisas no Google tudo isso é bloqueado. Só passa o que voce permite
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
