DHCP no Debian, Não quer funcionar

TioRoni
(usa Debian)

Enviado em 20/05/2013 - 20:25h

Buck, foi erro meu, refiz as permissões no arquivo e está funcionando.

Vou fazer um teste geral, creio que agora ficou tudo funcionando, assim que pronto eu posto aqui.
Obrigado.

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 20:34h

Ok. Ficamos no aguardo.

TioRoni
(usa Debian)

Enviado em 20/05/2013 - 20:59h

Buck, está funcionando o dhcp, a net está funcionando na máquina cliente, mas o meu squid não está filtrando os sites que coloquei no arquivo de dominios bloqueados, abaixo posto meu squid, se puder dar uma olhada, agradeço.

#####################################################################################################################

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 127.0.0.0/32 # RFC1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl sitesbloqueados dstdom_regex -i "/etc/squid3/sitesbloqueados"

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:

http_access deny sitesbloqueados

#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3130 intercept
http_port 3128

#Especifica a quantidade ideal de memoria a ser utilizada
cache_mem 256 MB

#maximum_object_size_in__memory 512 KB

#diretorio de Cache. Numero em MB de quanto o Squid pode usar do disco
cache_dir aufs /var/cache/squid 5120 16 256

cache_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

minimum_object_size 0 KB
maximum_object_size 16 MB

cache_swap_low 90
cache_swap_high 95

cache_mgr roni@grupomastermt.com.br

#Suprime a versao do Squid
httpd_suppress_version_string off

#Cria um nome para o Squid
visible_hostname grupomastermt


# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 21:34h

acl localnet src 192.168.1.0/24
#acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

Comenta as linhas acima e deixa somente uma localnet que é tua rede interna. Coloquei o endereço da rede ali de exemplo. Você coloca o da tua rede interna. Se quiser mudar o nome da acl para redelocal ou outra coisa pode mudar, mas lembre de mudar no http_access também.

E aqui falta intercept
http_port 3128


E lembre-se sempre, depois de "http_access deny all" não se coloca mais nenhuma ACL, pode colocar parâmetros, mas essa ACL deve ser a última sempre.

Agora acredito que está em ordem teu squid.conf.
Faça as alterações e testa.

TioRoni
(usa Debian)

Enviado em 20/05/2013 - 21:50h

Fiz conforme falou, mas continua não travando os sites do meu arquivo de sitesbloqueados.

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 22:00h

http_access deny sitesbloqueados

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

Tira a linha dos sitesbloqueados de onde ela está e coloca ela ali onde eu coloquei.
Reinicia o Squid e testa.

Mas veja bem, você está utilizando dstdom, isto significa que no arquivo você deve colocar o domínio www.algumacoisa.com.br...etc.
O melhor seria você alterar para url_regex:

acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados"

Daí você pode colocar assim também no arquivo:
www.site.com.br
.domínio.com
.domínio.com.br
.dominio2.com

Um por linha.

TioRoni
(usa Debian)

Enviado em 20/05/2013 - 22:09h

Também não foi, está tudo liberado, ja estou começando a ficar com medo, parece que está tão perto de terminar e ao mesmo tempo tão longe.

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 22:13h

Verifica o caminho do arquivo e verifica o nome do arquivo, eles devem bater com o squid.conf e verifica a ACL sitesbloqueados, esse nome deve ser o mesmo em http_access deny sitesbloqueados.
Se tiver uma letra faltando em um deles não dará certo.

E comenta essa linha:
acl Safe_ports port 80 # http

E reinicia o Squid.

TioRoni
(usa Debian)

Enviado em 20/05/2013 - 22:25h

Nada, é como se não tivesse o squid, incrível.

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 23:01h

Você fez o redirecionamento no firewall?

TioRoni
(usa Debian)

Enviado em 21/05/2013 - 13:00h

Sim, fiz estas:

######################################################################################################

echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas

iptables -F
iptables -t nat -F
iptables -t mangle -F

# Mascarando conexoes da rede

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Rediredirecionando para a porta do proxi
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3128

######################################################################################################

As regras estão corretas ou tenho que mudar algo?

Tenho que terminar esse servidor urgente, meu outro servidor de web está quas pifando, problema de hardware que ainda não sei o que.

Fico no aguardo.

Buckminster
(usa Debian)

Enviado em 21/05/2013 - 13:24h

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE << aqui vai a placa de rede de entrada da internet.

#Rediredirecionando para a porta do proxi
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3128 << aqui vai a placa da rede interna; além disso está etho e o certo seria eth0.


Veja que nas duas regras aí em cima está a mesma placa de rede. Daí não funciona mesmo.

Na placa de rede de entrada da internet você colocou IP fixo?

Se o IP está fixo coloque a seguinte regra:
iptables -t nat A POSTROUTING -o eth0 -j SNAT --to-source ip_da_placa_do_servidor << verifique a placa de rede certa.

no lugar de

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE << esta regra se coloca somente quando o IP está dinâmico (automático) na placa de rede de entrada da internet.