Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Problema Squid 2.6 Debian etch
26/11/2008, 10:09
Resposta: #1
Problema Squid 2.6 Debian etch
Olá Amigos,

Estou com um problema, nunca instalei e configurei o Squid, o só adicionei algumas regras, mas enfim precizei instalo e configuraro a partir do zero (vamos migrar o servidor de proxy do fedora core 5, para debian etch), enfim como aqui não precizamos de autenticação estou usando proxy transparente, editei o arquivo squid.conf e adicionei mais alguns para inserir no acl.

Mas quando defino meu gateway como o proxy debian4+squid dá o seguinte erro de "The requested URL could not be retrieved
While trying to retrieve the URL: /

The following error was encountered:

* Invalid URL "

e fala que foi gerado por lotus "Generated Wed, 26 Nov 2008 12:50:42 GMT by lotus (squid/2.5.STABLE14) " (Lotus é o servidore de proxy que está funcionando, estou configurando Dodge. Essa é outra duvida, estou com dois servidores de proxy rodando, um é lotus (o que realmente funciona) e dodge (o que estou configurando para a migração), a duvida é se o que pode estar gerando esse erro é o fato de ter 2 proxy ou erro de configuração no dodge? **lembrando que o cliente que testei tinah como gateway dodge e dodge tinha como gateway lotus)

abaixo segue o conteudo do aquivos squid.conf

Código:
# SQUID 2.6.STABLE5

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_dir ufs /var/spool/squid 10000 16 256

access_log /var/log/squid/access.log squid


hosts_file /etc/hosts

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl minha_rede src 172.26.20.0/255.255.255.0
acl rededmz src 10.10.10.0/255.255.255.0
acl proibidos url_regex -i "/etc/squid/proibidos"
acl permitidos url_regex -i "/etc/squid/permitidos"
acl msn url_regex -i "/etc/squid/msn"
acl msn_app req_mime_type aplication/x-msn-messenger
acl ipliberado src "/etc/squid/ipliberado"

acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

# And finally deny all other access to this proxy
http_access allow localhost
http_access allow permitidos
http_access deny proibidos
http_access allow ipliberado
http_access deny msn
http_access deny msn_app
http_access allow minha_rede
http_access allow rededmz
http_access deny all

http_reply_access allow all

icp_access allow all

visible_hostname dodge

coredump_dir /var/spool/squid


obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/12/2008, 09:29
Resposta: #2
 
Olá amigo, você verificou as regras do firewall, existe regra no iptables redirecionando as requisições para o squid ?

Código:
# Definindo as variaveis
IPTABLES="/sbin/iptables"
REDEINT="192.168.0.0/255.255.255.0"

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -j REDIRECT --to-port 3128

Estou informando que qualquer pacote que tenha como origem a $REDEINT ( interface interna ) deve ser redirecionado para a porta 3128 do squid

para listar as regras do iptables use
Código:
debian:~# iptables -L

Espero ter ajudado.

Fran
Why use Windows if we've got doors ?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS