Squid não acessa gmail e nenhum webmail [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 17/06/2011 - 16:00h

Bom galera, configurei o servidor Squid como proxy transparente, os sites restritos estão bloqueando normalmente e também barra por palavras.
Só que os clientes não estão acessando os sites: www.gmail.com, www.yahoo.com.br/mail, ou seja, nenhum webmail, até tenta carregar, mas acusa erro do navegador "Esgotado tempo limite/Falha na conexão segura - SSL recebeu um registro que excedia o comprimento máximo permitido - código do erro: ssl_error_rx_record_too_long".
Até criei um arquivo dominiospermitidos e coloquei os sites (gmail,yahoo,etc), mas mesmo assim não acessa.
PS: Nesse mesmo servidor tem os serviços: bind e dhcpd, que estão funcionando normalmente, o servidor distribui o ip no range 192.168.1.110-192.168.1.200 junto com o domínio e dns(configurado no bind) corretamente.
O problema mesmo é no squid que esta barrando os sites comentados no início, e estou em busca de uma solução, então alguém já passou por isso e como fez pra resolver?

eth0 - internet
eth1 - rede local
Distro: Slackware 13.1
Squid 3.1.10

Veja meu arquivo do Squid
squid.conf
http://pastebin.com/V1jUg9R9
E do firewall com regras iptables
rc.firewall
http://pastebin.com/WkjBWGRL

Obrigado pela atenção e colaboração

natanaelhenrique
(usa Arch Linux)

Enviado em 20/06/2011 - 13:38h

Cara, pelo que pude perceber o seu script de firewall está com uma configuração errada.

Onde você colocou

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

deveria ser

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Pois a interface de output é a eth0.

saitam
(usa Slackware)

Enviado em 27/06/2011 - 15:54h

então já tava certo a regra que compartilha conexão na rede
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0= internet e eth1=rede local
proxy transparente não funciona com conexões criptografadas SSL (https)
Para os clientes poder acessar sites SSL (https) no proxy transparente, é necessário incluir a regra no firewall abaixo.

iptables -t nat -A POSTROUTING -o eth0-p tcp --dport 443 -j MASQUERADE

note eth0 é interface de internet e eth1 interface da rede local.

Resolvido!

natanaelhenrique
(usa Arch Linux)

Enviado em 27/06/2011 - 16:23h

Beleza então. Marque o tópico como resolvido para ajudar quem pesquisa.

Valeu.