Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

1. Servidor não acessa internet - Squid/Proxy Transparente - Linux Ubuntu [AJUDEM]

brunodcouto
(usa Ubuntu)

Enviado em 06/07/2015 - 08:05h

Bom dia Galera. Estou começando agora a montar o meu Squid. Não tenho tanta familiaridade com o linux e a partir de um ponto aqui não estou conseguindo mais prosseguir.

É o seguinte fiz o Squid.conf e o Firewall. Se eu testar o squid pelo mozilla estava funcionando perfeitamente, mas ao colocá-lo como transparente e ligando-o ao meu Modem, não funciona mais pois ele nem "pinga" na net. Acredito que seja alguma configuração de rede. A minha rede é 192.168.50.0/24 e meu modem está com IP fixo 192.168.50.254, e o servidor linux é 192.168.50.249 e 192.168.50.250 para as duas placas de rede.
Estou usando o Squid 3.3.8 e meu Linux é o Ubuntu 14.04.

Alguém poderia me ajudar a identificar o erro?

Aproveito também para pedir, se alguém identificar outro erro além desse, para me dizer também. Sobre as definições de banda e de cache. Minha internet é 15Mb e meu servidor é dedicado 1,5Mb de Ram e 350Gb de Hd.

Vou postar meu Squid.conf, por via das dúvidas. Vou postar também minha tabela Route e meu Firewall. Obrigado Galera.

#  MENSAGENS DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br

#  PORTA DO SQUID
http_port 3128 intercept

#  NOME DO SERVIDOR
visible_hostname tecno-proxy

#  CACHE
cache_mem 600 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256 
cache_access_log /var/log/squid3/access.log squid
memory_pools off

refresh_pattern ^ftp:    	1440 20% 10080
refresh_pattern ^gopher: 	1440  0% 1440
refresh_pattern .               0    20% 4320

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB


#  REGRAS ACL PADRAO
acl all src all
acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # Portas Altas

acl purge method PURGE
acl CONNECT method CONNECT

#  PERMISSOES E BLOQUEIOS PADRAO
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#  DEFINICOES DA REDE
acl redelocal src 192.168.50.0/24

acl diretores src 192.168.50.1 192.168.50.3 192.168.50.19 192.168.50.20 192.168.50.21 192.168.50.12
acl producao src 192.168.50.51 192.168.50.52 192.168.50.53 192.168.50.54 192.168.50.55 192.168.50.56 192.168.50.57 192.168.50.58 192.168.50.59 192.168.50.60

acl extensoes_liberadas urlpath_regex -i \.(rar|zip|doc|xls|exe|gz|pdf|jpe?g|bmp|png|ppt|txt)$
acl extensoes_bloqueadas urlpath_regex -i \.(torrent|avi|mp3|rmvb|iso|dat|bin|com|dll|html?|ini|mpe?g|rar)$

acl palavras_bloqueadas url_regex -i facebook twitter 
acl sites_bloqueados url_regex -i www.facebook.com pt-br.facebook.com www.twitter.com www.youtube.com www.4shared.com 

#  BLOQUEIOS
http_access deny palavras_bloqueadas
http_access deny sites_bloqueados
http_access deny extensoes_bloqueadas
http_access deny producao

#  CONTROLE DE BANDA 
delay_pools 3

delay_class 1 2 
delay_class 2 2
delay_class 3 2 

delay_parameters 1 700000/700000 700000/700000 #aprox. 6Mb p/diretores
delay_parameters 2 500000/500000 500000/500000 #aprox. 4Mb p/todos
delay_parameters 3 500000/500000 500000/500000 #aprox. 1Mb p/downloads

delay_access 3 allow extensoes_liberadas
delay_access 3 deny all
delay_access 1 allow diretores
delay_access 1 deny all
delay_access 2 allow redelocal
delay_access 2 deny all


#  PERMISSAO REDE LOCAL E SERVIDOR
http_access allow localhost
http_access allow redelocal

#  BLOQUEIO DE USUARIOS DE FORA DA REDE
http_access deny all

#!/bin/sh

#Dados do servidor
SQUID_SERVER="192.168.50.250"

#Placa de rede do Modem 
INTERNET="eth1"

#Endereço da Rede Local
LOCAL="192.168.50.0/24"

#Porta do Squid 
SQUID_PORT="3128"

#Limpando regras de antigas de firewall 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#Habilitando IP Forward                
echo 1 > /proc/sys/net/ipv4/ip_forward

#Configurando filtros padrão
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

#Se tornando um roteador para toda a rede
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
iptables -A FORWARD -s $LOCAL -j ACCEPT

#Acesso ilimitado ao loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Permitir UDP/DNS e FTP PASSIVO
iptables -A INPUT -i $INTERNET -m state -state ESTABLISHED,RELATED -j ACCEPT

#Acesso ilimitado a rede
iptables -A INPUT -s $LOCAL -j ACCEPT 
iptables -A OUTPUT -s $LOCAL -j ACCEPT 

#proxy transparente, tratando dos protocolos UDP e TCP - PORTA DA REDE
iptables -t nat -A PREROUTING -s $LOCAL -p tcp -dport 80 -j DNAT -to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp -dport 80 -j REDIRECT -to-port $SQUID_PORT

#Permitir tudo e fazer log
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

#Abrir tudo 
iptables -A INPUT -i $INTERNET -j ACCEPT
iptables -A OUTPUT -o $INTERNET -j ACCEPT

Destination Gateway Genmask Iface
default 192.168.50.254 0.0.0.0 eth4
link-local * 255.255.0.0 eth4
localnet * 255.255.255.0 eth4
localnet * 255.255.255.0 eth1

0 0

Quote