Problema na Transparencia Squid 2.7

ricardobs
(usa Debian)

Enviado em 21/01/2010 - 12:45h

Olá pessoal,
estou batendo cabeça a 1 semana ja. Eu tenho uma maquina com DEBIAN 5 instalado e coloquei o squid 2.7 nela. Ele esta rodando perfeitamente eu configurando ele manualmente no browser + eu tenho quase 300 estações ai eu queria colocar ele transparente e nao estou conseguindo.

Estou mandando meu squid.conf para vcs darem uma olhada.

SQUID.CONF

######################### REGRAS PADRAO DO SQUID #############################

http_port 3128 transparent
visible_hostname Gateway.NTI.SEPLAG
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

######################### Definicoes basicas #################################

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

############################# Regras de msn #############################
acl msnmessenger url_regex -i gateway/gateway.dll?
acl MSN rep_mime_type -i ^application/x-msn-messenger$

http_access deny MSN
http_access deny msnmessenger

########################

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl permitidos src 192.168.6.0/24

#################### ACL de computadores livres ######################
#acl ricardo src 192.168.6.46/32
acl livres src "/etc/squid/computadores.txt"

http_access deny blockedsites !unblockedsites !livres
#http_access allow unblockedsites
http_access allow permitidos
http_access deny all


Agora o rc.local que eu fiz para fazer o direcionamento...

######--REDIRECIONAMENTO DE PORTAS 80 -> 3128 ####################

#iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.6.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


exit 0


pronto Galera, gostaria de uma ajuda de vcs pq nao sei mais o q fazer.

Abração

ric0710
(usa Debian)

Enviado em 21/01/2010 - 14:19h

ola,tudo bom?..eu li esse tutorial, e consegui resolver o problema da trasnparência,unica coisa que estou tento problema é com o firefox que não esta pedindo autenticação,tipo ele ta passando direto nono proxy,,mas da uma lida ,qualquer coisa manda uma resposta aqui,pra tentar ajudar,flw..
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

ricardobs
(usa Debian)

Enviado em 21/01/2010 - 15:28h

Pow mais é isso... se for para pegar so o IE pra mim nao vale a pena, pq ai eu configurava na gpo do win2003 server que ele so o internet explorer. E aki eu tenho os 2 navegadores, o IE e o Monzilla. Eu quero a transparencia para ele funcionar nos 2 browser.

maninhx
(usa Slackware)

Enviado em 09/02/2010 - 08:39h

tenta usar essa regra para redirecionar a porta

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128