Ubuntu 10.04 - Dhcp + Iptables + Squid Transpatente (resolvido)

[rafaelomago]

Antes que eu esqueça, o proxy no navegador tem que ser configurado com o endereço do servidor proxy, e a porta em que o squid está funcionando. Esta costuma ser a porta 3128/tcp. Na dúvida, é a mesma porta indicada na regra de "PREROUTING" do seu firewall, aquela onde vc faz "-J REDIRECT --to-port xxxx".

tranquilo. eh a 3128 mesmo.

amanha posto o resultado.

[rafaelomago]

Nada ainda! O mesmo erro ocorre!

Impressionante, com ou sem o PREROUTING, com ou sem transparente, configurando o proxy no navegador, eu consigo acessar "meia" pagina e a conexão cai. De todas as estações menos a do servidor.

[zekkerj]

Vc consegue pingar o servidor, nessa hora? Recebe mensagens de erro no navegador, ou só a mensagem de timeout?
Consegue pingar outros sites?
Tente reunir o máximo de evidências do funcionamento/não-funcionamento. Mensagens de erro, comportamentos estranhos, mensagens de log, etc.

[rafaelomago]

Nunca saberemos o que realmente estava acontecendo... pelo menos por enquanto (e espero que não volte a acontecer)

Desinstalei e instalei tudo do zero.

Retirei algumas ACLs do squid e está funcionando tudo tranquilo até agora (pelo menos com duas maquinas)

Segunda-feira vai ser a prova de fogo. Quero colocar o restantes das ACLs principalmente as que cuidam dos IPs dos diretores/gerentes (que devem trocar pelo novo dhcp server)

Veremos como se comporta e posto o resultado só para finalizar o post.

Obrigado pela ajuda de todos.
Abraço.

[cianetmidia]

Teste isso

#[GLOBAL]
http_port 192.168.0.1:3128 transparent
visible_hostname proxy.lan
dns_nameservers 192.168.0.2 8.8.8.8 8.8.8.4

#[CACHE]
pid_filename /var/run/squid.pid
cache_mem 50 MB
cache_dir ufs /var/spool/squid 50 16 256
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 100
cache_swap_high 100
cache_effective_user proxy
cache_effective_group proxy
mime_table /usr/share/squid/mime.conf
logfile_rotate 5

#[MENSAGENS]
error_directory /usr/share/squid/errors/pt-br
icon_directory /usr/share/squid/icons
cache_mgr Teste@gmail.com

#[LOCALIZACAO DOS ACESSOS
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

[rafaelomago]

Teste isso
...

Blz cianetmidia.
Vou deixar anotado aqui caso precise.

Mas estou usando a seguinte CONF, e hoje o dia passou tranquilo.
Aparentemente tudo em ordem! RESOLVIDO.

http_port 3128 transparent
visible_hostname linuxs

#debug_options ALL,1

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 2 KB
cache_dir ufs /var/spool/squid3 4096 16 32
cache_swap_low 85
cache_swap_high 90
cache_access_log /var/log/squid3/access.log
error_directory /usr/share/squid3/errors/Portuguese/

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#max_filedesc 4096

## ACL's ##

#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083 1863
acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

acl redelocal src 192.168.1.0/24

## Regras ## .

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal
http_reply_access allow redelocal
http_access deny all