Squid não acessa site da empresa. [RESOLVIDO]

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 16:41h

danniel-lara
(usa Fedora)

Enviado em 05/11/2013 - 16:46h

pode explicar melhor ?

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 16:48h

Ops...

Bom tarde a todos.

Estou com o seguinte problema:

Quando tento acessar o site da empresa ele gera erro 111, conexão recusada.

Isso só acontece se configuro nos Browser para utilizar o Squid, se não tentar utiliza-lo ele funciona muito bem.

A minha rede é basicamente assim:

Internet <-> Firewall/Squid <-> Site/Rede Local

O Firewall/Squid, transfere as requisições da porta 80 para um ip interno.

iptables -t nat -A PREROUTING -d $IP_NET -p tcp --dport 80 -j DNAT --to 192.168.2.73 #HTTP

O firewall tem 2 placas de rede, uma com o ip externo(fixo) e outra com meu ip local.

Acho que entendi quando o squid vai tentar buscar o meu site, ele vê que ele mesmo deveria responder por esta requisição e como ele não tem nenhum http ele recusa essa conexão.

Alguém teria alguma dica?

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 16:49h

Desculpa apertei postar sem ter digital nada :/

danniel-lara
(usa Fedora)

Enviado em 05/11/2013 - 16:52h

O Firewall/Squid, transfere as requisições da porta 80 para um ip interno.

não ententi , nessa maquina naõ roda o squid ?

Buckminster
(usa Debian)

Enviado em 05/11/2013 - 16:56h

O servidor Web com o site da empresa fica dentro da rede local?
Qual o IP desse servidor Web?
Esse servidor Web está instalado junto na mesma máquina com o Squid e o Iptables ou está em uma máquina separada?

Posta aqui o script do Iptables.

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 16:59h

Acho que me expressei mal,

Quando falo em Firewall/Squid digo é a mesma maquina, nela roda o Squid e o Firewall.

Quando o firewall recebe de fora uma requisição para a porta 80 ele transfere essa requisição para um ip interno na rede.

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 17:02h

Olá Buckminster,

O servidor Web com o site da empresa fica dentro da rede local?
- Sim fica dentro da rede local.
Qual o IP desse servidor Web?
- 192.168.2.73
Esse servidor Web está instalado junto na mesma máquina com o Squid e o Iptables ou está em uma máquina separada?
- Não, em uma maquina eu tenho o Iptables e o Squid(192.168.2.74) e na outra o Web(192.168.2.73)

Buckminster
(usa Debian)

Enviado em 05/11/2013 - 17:06h

Ok. De dentro da rede você consegue acessar o site da empresa?

De fora da rede você não consegue acessar o site da empresa?

E veja bem, com essa regra abaixo

iptables -t nat -A PREROUTING -d $IP_NET -p tcp --dport 80 -j DNAT --to 192.168.2.73 #HTTP

se IP_NET for o IP da placa de rede externa, você está transferindo todo o tráfego da internet HTTP (porta 80) para o teu servidor Web.

Posta aqui teu Iptables.

K3L3VR4
(usa BackTrack)

Enviado em 05/11/2013 - 17:09h

WAN="ip da internet"
PA="1024:65535" #Portas altas
MA="ip da maquina"



for httpports in 80 443
do
iptables -A FORWARD -p tcp --sport $httpports -s $MA -d 0/0 --dpoort $PA -j ACCEPT
iptables -A FORWARD -p tcp --sport $PA -s 0/0 -d $MA --dport $httpports -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport $PA -s 0/0 -d $WAN --dport $httpports -j DNAT --to-destination $MA:$httpports
done

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 17:12h

De dentro da rede você consegue acessar o site da empresa?
- Não de dentro da empresa eu não consigo acessar o site da empresa.

De fora da rede você não consegue acessar o site da empresa?
- De fora da empresa eu acesso o site normalmente.

essemesmo
(usa KUbuntu)

Enviado em 05/11/2013 - 17:14h

celsooliveira, Desculpa mas quando o assunto é firewall, meus conhecimentos são um pouco limitados. e não entendi totalmente o seu código e o porque dele.