DHCP no Debian, Não quer funcionar

25. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 13:55h

Buckminster escreveu:

Roni:
eesa lentidão é problema de DNS; verifique os DNSs setados no modem/roteador e veja se batem com os que você colocou no servidor.
E não coloque DNSs no Squid.

"Seguinte, quando tento entrar no site do google pelo Chrome, ele dá o seguinte erro:

Erro de conexão SSL

Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.
Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL"

Esse erro acima, comenta as linhas do IPtables que redirecionam a porta 443 para o Squid e testa.
Provavelmente irá parar esse erro. Depois veremos como dar suporte à SSL ao Squid para você não ter que ir de máquina em máquina configurando os navegadores.

Buck, comentei a linha do redirecionamento da porta 443, agora ficou funcionando filé, mas acontece que facebook e outros https não consigo bloquear, como é feito esse tratamento? pois essas redes sociais são os que mais quero bloquear.

Quanto ao dns no roteador, não tem, é um roteador da Cisco fornecido pela Embratel, não temos nem autorização para entrar no seu configurador. Mas pelo que ví estabilizou, parece que está rápido, vou testar mais, mas parece que está normal.

Fico no aguardo.
Abraços.

0 0

Quote

26. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 17:25h

Buck, não entendi, como estava funcionando normalmente em uma máquina cliente e também no servidor, resolvi fazer um teste pra valer, substituindo meu servidor ClearOS e colocando este que estamos configurando em Debian.

Incrivelmente a navegação funcionou somente para sites em https, os http não funcionou. Mas se eu liberar também a porta 80 no iptables aí perde o sentido né?

Oque pode estar acontecendo?

0 0

Quote

27. Re: DHCP no Debian, Não quer funcionar

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 17:30h

Deixa eu ver como está teu IPtables agora. Posta aqui.

0 0

Quote

28. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 17:45h

Buckminster escreveu:

Deixa eu ver como está teu IPtables agora. Posta aqui.

#!/bin/bash

#Adicionando módulos ao Kernel
modprobe iptable_nat

#route add default gw 200.241.38.27

#Liberando encaminhamento de Pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Mascarando Conexoes - Compartilhando a internet
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.241.38.28

#iptables -t nat -A PREROUTING -d 200.241.38.28 -p tcp --dport 3389 -j DNAT --to 192.168.1.253:3389

#Proxy transparente, tratanto protocolos UDP e TCP. e movendo o tráfego das portas 80, 443 para porta 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

0 0

Quote

29. Re: DHCP no Debian, Não quer funcionar

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 18:17h

Teu iptables está em ordem. Somente deixa esta linha como está abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.241.38.28 << acrescente '-source'; esse IP 200.241.38.28 é o que está fixo na eth0?

Reinicia e testa.

Se continuar o erro com http e https, deve ser o Squid que está trocando as bolas.

0 0

Quote

30. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 19:09h

Buckminster escreveu:

Teu iptables está em ordem. Somente deixa linha como está abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.241.38.28 << acrescente '-source'; esse IP 200.241.38.28 é o que está fixo na eth0?

Reinicia e testa.

Se continuar o erro com http e https, deve ser o Squid que está trocando as bolas.

Sim, este IP está fixo na eth0.

0 0

Quote

31. Re: DHCP no Debian, Não quer funcionar

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 20:08h

Dê uma verificada no teu squid.conf se não está bloqueando a porta 80 e liberando a porta 443.

0 0

Quote

32. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 20:38h

Buckminster escreveu:

Teu iptables está em ordem. Somente deixa esta linha como está abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.241.38.28 << acrescente '-source'; esse IP 200.241.38.28 é o que está fixo na eth0?

Reinicia e testa.

Se continuar o erro com http e https, deve ser o Squid que está trocando as bolas.

Não foi não, agora nem no servidor não navega, nas estações navegam somente https. O que o source faz mesmo no iptables?

0 0

Quote

33. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 20:46h

Buckminster escreveu:

Dê uma verificada no teu squid.conf se não está bloqueando a porta 80 e liberando a porta 443.

Pior que era isso mesmo Buck, minha regra estava:

acl Safe_ports port 80 21 22 443 563 280 488 591 777 1025-65535

#e mais embaixo

http_access deny ! Safe_ports

################################################################

Agora me explique uma coisa Buck, eu estou bloqueando, tudo que não estiver nesta regra, correto? Por que eu então deveria colocar allow ao invés de deny? foi colocar allow funcionou na hora, ao meu ver, estão invertidas estas regras na interpretação do squid, o que vc acha?

0 0

Quote

34. Re: DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 06/05/2013 - 20:59h

TioRoni escreveu:

Buckminster escreveu:

Dê uma verificada no teu squid.conf se não está bloqueando a porta 80 e liberando a porta 443.

Peraí Buck, acho que fiz caca aqui, ativei sem querer a wifi do meu note e ele conectou na rede externa, por isso navegou, deixa só o pessoal fazer emissão de algumas notas que já faço o teste novamente.
Obrigado.

0 0

Quote

35. Re: DHCP no Debian, Não quer funcionar

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 21:08h

http_access deny ! Safe_ports
essa regra aí em cima o ! é junto do Safe_ports

http_access deny !Safe_ports

Essa regra diz: negar tudo que não for Safe_ports.
O ! é negação de tudo que vier depois dele em relação ao que estiver antes.

No IPtables o ! fica separado. No Squid fica junto do que vier depois.

0 0

Quote

36. Re: DHCP no Debian, Não quer funcionar

removido
(usa Nenhuma)

Enviado em 06/05/2013 - 21:11h

albfneto escreveu:

Roni, o Buck vai ajudar vc, o cara é fera das redes! Deve ser porisso que o
Avatar dele é uma fera!
quando resolver, marque a melhor resposta

HEheheheheh Verdade , o cara me deu maior luz em um topico XD||||

0 0

Quote