Naum entendi mesmo, ou naum funciona [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 23/05/2008 - 11:20h

Ola pessoal
Seguinte, instalar ubuntu server 8,04
coloquei o squid liberando tudo

estou sem regra nenhuma no iptables, e estou usando uma maquina com proxy. Navega beleza, mas naum deixa passar o outlook. entao minha duvidas sao estas

O tal do transparent, ne transparente nada. tenho que por o proxy no navegar pra funcionar. e o seguinte, faço os comando no terminal do linux do iptables e nada funciona, tipo parece que nem fiz comando no iptables. o que sera ?
pq naum funciona o transparent e pq minha navegaçao funciona sem redimensionar a porta 80 pra 3128? meu sarg pega a navegação toda mesmo assim.

vnderson
(usa Fedora)

Enviado em 23/05/2008 - 11:35h

Não sei se entendi suas dúvidas, mas acho que você está fazendo confusão. Na verdade quando você quer usar o squid como proxy transparente, você deve criar uma regra no seu firewall para direcionar o tráfego da porta 80 para a porta 3128. Chama-se transparente por que não é preciso fazer nenhuma configuração no navegador do usuário. Se não há regra no seu firewall, imagino que você tenha setado as configurações de proxy no seu navegador para funcionar.

giaco
(usa Debian)

Enviado em 23/05/2008 - 11:41h

O POP3 que você usa para baixar mensagens via Outlook não passa pelo Squid. Talvez você precise liberar no iptables o pop.

engos
(usa openSUSE)

Enviado em 23/05/2008 - 11:45h

A parte do proxy transparente já foi respondida.

Agora o motivo de funcionar na porta 80 e não na 3128 é porque isso depende da configuração que você fez. Você poderia mandar funcionar na porta 666 se assim configurar...

Agora com relação ao sarg é porque ele pega o relatório dos arquivos de log e não da conexão em si que está passando, por isso para ele é indiferente se é proxy transparente ou não, se tem firewall ou se o micro faz cafezinho... O que importa pra ele são arquivos de log e nada mais, tanto que você pode usa-lo para outros progras se quiser.

removido
(usa Nenhuma)

Enviado em 23/05/2008 - 12:44h

ATE AI ENTENDI
MINHAS CONFIGS, ESTAO ASSIM
SQUI.CONF
http_port 3128 transparent
visible_hostname julio
...demais regras e tais.

meu iptable ta sem regra. limpo mesmo.

Nesta configuração meu navegador naum funciona sem colocar o proxy. Ja coloquei a linha que redimenciona pra porta 3128 e nada. ta [*****].

tenho duas placas de rede
a eth0 ligada a internet e eth1 ligada a rede local que vai rodar o squid.
eu faço os comando que a liberas as portas pro outlook e nada. e comando roda e tais, mas na pratica naum funciona. sera que tenho que tipo da um restart no firewall pra ele aplicar meus comando do iptables ?

outra duvida, na placa de rede dos terminais, o gateway que eu ponho é o gateway da eth0 ?

me da um help, passa a passo ai meu povo! to doido aqui ja!!

giaco
(usa Debian)

Enviado em 23/05/2008 - 13:10h

Primeiro você tem que tentar entender como funciona o iptables e o squid.

Se como você disse, o iptables está aberto, então o POP3 tem que funcionar. Que erro você está tendo no Outlook?
Está certo a navegação só funcionar colocando o proxy porque você não redirecionou a porta 80 para a 3128. Isso é feito no iptables, assim:

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Nas configurações rede dos clientes vocẽ põe sim como gateway o endereço da eth0 do server.

removido
(usa Nenhuma)

Enviado em 23/05/2008 - 14:49h

vamos por parte. tenho 2 placas de rede
a eth0 esta buscando da internet.
a eth1 esta sendo usando pra rede local
minha rede local é 192.168.0.0
meu iptables esta sem regras.
meu squid versao 2.6, squid.conf esta assim
#inicio
http_port 3128 transparent
visible_host_name julio
acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_acess_log /var/log/squid/acess.log
#fim

meus problemas:
o outlook naum funciona nem por reza
ja fiz diversa regras que achei por ai pra abrir as portas e tais.e nada

divudas:
se eu naum tenho regras no iptables, pq o outlook naum funciona ?
e pq minhas regras naum funcionam ?
meu proxy naum fica transparente nada. to com proxy colocado no navegar.

alguem pode me ajudar!! quero so funcionar o outlook e boa! quero so isso!

giaco
(usa Debian)

Enviado em 23/05/2008 - 15:03h

Proxy transparente quer dizer que o cliente não precisa saber que está usando proxy. Assim não é necessário configurar nada no navegador. Para isso faça como disse anteriormente:

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Deste modo todos os pacotes que vierem dos navegadores da sua rede vão ser repassados para o Squid.

Quanto ao Outlook podem ser duas coisas:
Ou as portas POP3/SMTP estão fechadas ou não está resolvendo nomes.

Digite iptables -L no terminal e cole aqui;
Outro teste a ser feito: No terminal, digite: nslookup pop3.servidor.com.br (Substitua pelo endereço pop do seu servidor)

Respondendo essas perguntas poderemos lhe ajudar.

removido
(usa Nenhuma)

Enviado em 23/05/2008 - 16:17h

> nslookup pop.XXXXXXXX.com.br
Server: 192.168.173.254
Address: 192.168.173.254#53

Non-authoritative answer:
Name: pop.XXXXXXXXXX.com.br
Address: 200.XXX.XXX.XXX


e o iptable ta sem regras

lucianopqd
(usa Ubuntu)

Enviado em 23/05/2008 - 16:47h

Resolveu?

giaco
(usa Debian)

Enviado em 23/05/2008 - 16:51h

Tente isso:

telnet pop.servidor.com.br 110

E poste a resposta.

eduardo
(usa Linux Mint)

Enviado em 23/05/2008 - 16:59h

Sem a regra no firewall, você nunca vai ter o próxy transparente. Outra coisa, poste o erro que dá no Outlook. Quem sabe não tem nada a ver com o server.

Você pode também utilizar o tcpdump para monitorar a placa de rede no momento em que você der um atualizar no outlook para saber se realmente está saindo alguma coisa.