Problemão com o squid e com a rede. [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 17:19h

Cara alguém me ajuda aeee.

Tipo o problema que esta apresentando no browser agora é o seguinte
Erro 109 (net::ERR_ADDRESS_UNREACHABLE): Erro desconhecido.

alguem me da uma luz aee.


Segue meu dhcpd.conf
ddns-update-style none;
log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.110;
option domain-name-servers 192.168.0.1;
option domain-name "dominio.com.br";
option routers 192.168.0.1;
option broadcast-address 255.255.255.255;
default-lease-time 600;
max-lease-time 7200;
}
Deixei ele o mais simples possivel mais mesmo assim nada.

quanto ao meu firewall esta do jeito que falei no post anterior.

Por que será que esta dando esse problema. Pelo terminal eu pingo numa boa mais o browser nao abri nenhuma pagina.
Já até desinstalei o squid pra tentar algo diferente mais ainda nda.

Se alguem tive uma luiz eu agradeço.


ABS

dastyler
(usa Fedora)

Enviado em 28/04/2010 - 17:27h

o DHCP tambem parou ou nem funfava?
Como estão suas politicas do iptables? estao todas como DROP ou ACCEPT?
Pelo que entendi, a net só funciona se o SQuid estiver habliitado..se vc desligar o roteamento para a porta do Squid no seu script de firewall ele navega? Porque depois voce pode habilitar o direcionamento para o Squid com calma.

[]´s

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 17:34h

Cara eu já ate desistalei o squid como disse antes.
no momento nao estou usando nenhuma politica a nao ser a de compartilhamento de internet.

Eu estou ficando maluco.

Se eu instalar o squid e configurar ele no proxy manualmente acesso a net numa boa.

o DHCP esta funfando numa boa.
Eu já testei todos os DNS que conheço.

O mais intrigante é que pelo terminal pinga qualquer site.

Tem alguma ideia do que será isso.

Detalhe. isso tudo foi duma hora pra outra. DO nada.

ABS

dastyler
(usa Fedora)

Enviado em 28/04/2010 - 17:42h

Esta apontando para proxy ou nao? posta ae suas regras de firewall mais o squid.conf para darmos uma olhada...;-)

[]´s

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 17:47h

No momento eu nao estou usando Proxy nao.

Minhas regras de firewall estao basicas ainda até eu resolver o problema pra dpois ir adicionando as regras.
as minhas regras por enquando são:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

O meu squid.conf estava assim.

http_port 3128 transparent
visible_hostname Solutec
error_directory /usr/share/squid/errors/Portuguese

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 800 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 4444048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


acl all src 10.2.3.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #News
acl Safe_ports port 21 #ftp
acl Safe_ports port 80 #http
acl Safe_ports port 443 563 #https News
acl Safe_ports port 70 #gopher
acl safe_ports port 210 #wais
acl Safe_ports port 280 #sei lá
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 # Multiling http
acl Safe_ports port 901 # nao tenho ideia
acl Safe_ports port 1025-65535 #
acl Safe_ports port 25 #smtp
acl Safe_ports port 51413 #torrent
acl Safe_ports port 110 #pop
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 10000
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports

acl redelocal src 10.2.3.0/24



############ Bloquando por Horario ############
#acl hora time 16:00-17:00
#http_access deny hora
###############################################
####### Autenticação #####
auth_param basic realm Solutec
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#########################
acl malware_block_list url_regex -i "/etc/squid/malware"
http_access deny malware_block_list

########## Liberação de Atualização ##############
#acl repositorio url_regex "/etc/squid/repo"
#http_access allow repositorio

####################################################
################ IPs Liberados #####################
####################################################
acl diretoria src "/etc/squid/ip.diretoria" ##
####################################################
####################################################

####################################################
######## Autenticação de Usuários e ACL's ##########
####################################################
acl liberados proxy_auth solutec
##################################################
acl block proxy_auth loja
acl Sites url_regex -i "/etc/squid/sites.deny" ###########
acl Downloads url_regex -i "/etc/squid/downloads.deny" ##
acl Downloads.allow url_regex "/etc/squid/downloads.allow" ##
acl Palavras url_regex -i "/etc/squid/palavras.deny" ##
################ Fim da Autenticação #######################
##################### Regras das ACL's #####################

http_access allow diretoria
http_access allow liberados
http_access deny Sites
http_access deny Downloads
http_access deny Palavras
http_access allow Downloads.allow
http_access allow block

http_access allow localhost
http_access allow redelocal
http_access deny all



ABS

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 17:51h

Obs.

Instalei o lynx em uma maquina cliente da rede e nem pelo lynx eu consegui navegar, mesmo conseguindo pingar..

ABS

renato_pacheco
(usa Debian)

Enviado em 28/04/2010 - 19:50h

Bicho... tem alguma coisa errada com essa porta 80. Olhe no servidor se REALMENTE tem regras do iptables, com o comando:

# iptables -nL

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 19:57h

Fala ae Renato.

Cara eu estou ficando Louco já.
Não tem nenhuma regra de iptables não.

O Resultado ta ai;
debian:/home/servidor# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Maior Loucura mesmo.

cara e o pior é que eu já tentei de tudo. Peguei o embalo e reinstalei o Debian (Formatation) e mesmo assim o problema continua.

E aee?? Alguma ideia??


ABS cara

renato_pacheco
(usa Debian)

Enviado em 28/04/2010 - 20:16h

Q esquisito! Bom... c vc verificou as estações e tb o servidor, nos resta saber como q tá interligado os computadores, pra certificar. Explique pra gente, d forma detalhada, como q tá interligada a sua rede.

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 20:23h

Bem,
a rede esta da seguinte maneira.
Entra no servidor o Link de internet eth0 (2mb)
roteia para eth1 que sai para um switch onde as outras maquinas estão conectados nele.

Cara o que mais esta me intrigando é o fato de que por menor que seja meu squid.conf ele só navega com o proxy configura.
Tipo fiz uma conf. simples de teste e funfo numa boa.

O que pode ser isso??


ABS

renato_pacheco
(usa Debian)

Enviado em 28/04/2010 - 20:27h

Outra pergunta: q msg q aparece no navegador quando vc navega na máquina cliente?

R.S.P Andre
(usa Debian)

Enviado em 28/04/2010 - 20:31h

As mensagens que aparecem são estas:
Erro 109 (net::ERR_ADDRESS_UNREACHABLE): Erro desconhecido.
Erro 102 (net::ERR_CONNECTION_REFUSED): Erro desconhecido.

isso sem o uso do proxy, com proxy fica normal.


ABS