[FUG-BR] Squid e Freebsd 9.3
Jorge Petry
jorge em bsd.com.br
Quinta Setembro 18 17:45:40 BRT 2014
Olá Matheus.
Pelo que entendi do funcionamento desse squid, tem uma porta para o
intercept e outra porta para as maquinas com proxy setado.
Tenho redes com dominio samba/ldap, onde as estações são forçadas a
passarem pro proxy, mas notebooks e outros somente fazem
cache de sites pelo proxy transparent.
Estou vendo para migrar os clientes q tenho com squid 2.7 para 3.3 usando
proxy autenticado no ldap onde tenho grupos de intern junto.
Abraço.
Em 18 de setembro de 2014 12:36, Nenhum_de_Nos <matheus em eternamente.info>
escreveu:
>
> On Thu, September 18, 2014 08:06, Saul Figueiredo wrote:
> > Matheus,
> >
> > Quando você fala que seu proxy funciona quando setado no navegador, ele
> > ainda está usando o transparent (ou intercept neste caso)? Digo, deixe
> seu
> > squid com as configurações para proxy transparente e configure em seu
> > navegador e veja se funciona também.
>
> Não funciona. Não tenho aqui a mensagem que saia no log.
>
> > Outra coisa, indispensável informações geradas pelo cache.log; Se você
> não
> > configurou, configure o cache.log e veja o que aparece lá (poste aqui pra
> > nós também).
>
> tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava
> de loop. e não entendi o
> porquê disso. nunca havia visto isso no squid.
>
> > O proxy transparente só funciona com o http ; se o site que você estiver
> > acessando for um https, vai rolar uma dor de cabeça mesmo.
>
> era http :)
>
> > Outra coisa seu problema pode estar relacionado com este:
> > http://serverfault.com/questions/490926/freebsd-pf-squid-transparent
>
>
> eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias
> interfaces, e o squid fica numa
> de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80
> na rede dos clientes web
> para a porta 3128 do squid em sua rede. não teve jeito :(
>
> agradeço demais o apoio e o tempo, essa lista aqui é muito boa.
>
> estou migrando para proxy não transparente. até porque quero resolver o
> https também.
>
> obrigado a todos,
>
> matheus
>
> > t+
> >
> >
> > *--*
> >
> >
> > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)*
> > []'s,
> > *Saul Figueiredo*
> > Linux Professional Institute Certification Level 2
> > Linux User: #554651
> > <saul-felipe em hotmail.com>
> >
> > Em 17 de setembro de 2014 23:24, Nenhum_de_Nos <matheus em eternamente.info
> >
> > escreveu:
> >
> >>
> >> On Wed, September 17, 2014 16:13, Jorge Petry wrote:
> >> > Olá Pessoal.
> >> >
> >> > Instalei um BSD10R ontem em um cliente e quando fui instalar o
> >> > /usr/ports/www/squid
> >> > ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e
> nem
> >> > setado no browser funcionar.
> >> >
> >> > A solução foi instalar o squid33-3.3.13 com as seguintes confs:
> >> > http_port 3128 intercept
> >> > http_port 3129
> >> >
> >> > No pf.conf coloquei a seguinte regra:
> >> > rdr on $int_if inet proto tcp from ! <nosquid> to ! <squid> port 80
> ->
> >> > 127.0.0.1 port 3128
> >> >
> >> > Ainda vou voltar a testar no squid 3.4.
> >> >
> >> > Abraços.
> >>
> >> Jorge,
> >>
> >> não entendi porque dois http_port. Usei somente um e nada feito.
> Repliquei
> >> o ambiente e também não
> >> funcionou. A saída foi proxy não transparente.
> >>
> >> Gondim,
> >>
> >> não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei.
> >> Fiquei mais tranquilo quando
> >> vi que o problema sumia quando usava proxy normal, sem transparência.
> >> Gostaria de resolver como
> >> estava, mas curiosidade mais que tudo. Essa rede seria migrada para
> proxy
> >> explícito mesmo, só
> >> adiantei e apressei as coisas (o que normalmente não é bom).
> >>
> >> no mais, agradeço o retorno :)
> >>
> >> att,
> >>
> >> matheus
> >>
> >> > Em 17 de setembro de 2014 13:22, Marcelo Gondim <
> gondim em bsdinfo.com.br>
> >> > escreveu:
> >> >
> >> >> On 17/09/2014 11:02, Nenhum_de_Nos wrote:
> >> >>
> >> >>> hail,
> >> >>>
> >> >>> atualizei um 9.1R para 9.3, e agora meu squid (também atualizado)
> não
> >> >>> repassa nada. O máximo que
> >> >>> ele faz é dizer denied.
> >> >>>
> >> >>> agora informações:
> >> >>>
> >> >>> tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão
> >> ele
> >> >>> funcionou
> >> >>> meu servidor com squid não é roteador
> >> >>> é um proxy transparente, em rede separada dos clientes. faço um rdr
> >> >>> (pfsense separando redes)
> >> >>>
> >> >>> recebo erro de denied 403 no access.log e o cache.log reclama de
> loop
> >> >>> (2014/09/17 02:46:31 kid1|
> >> >>> WARNING: Forwarding loop detected for:)
> >> >>>
> >> >>> já criei acl com http_access allow all só pra vê-lo passar pacotes,
> mas
> >> >>> nada.
> >> >>>
> >> >>> teve alguma mudança no squid tão grande assim ?
> >> >>>
> >> >>> estou replicando o ambiente para testar fora da produção. assim, se
> >> >>> alguém tiver algum insight,
> >> >>> agradeço.
> >> >>>
> >> >>> att,
> >> >>>
> >> >>> matheus
> >> >>>
> >> >> Olha faz tempo que não mexo com proxy mas eu lembro que teve uma
> mudança
> >> >> mesmo entre uma versão e outra do squid e que tive que fazer
> mudanças no
> >> >> squid.conf.
> >> >> Você não achou nada no cache.log?
> >> >>
> >> >> []´s
> >> >> Gondim
> >> >>
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > __________________________________
> >> > Jorge Petry Neto
> >> > Administrador de Redes e Servidores
> >> > (48) 8401-4436
> >> > jorge em jspnet.com.br
> >> > www.jspnet.com.br
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> --
> >> We will call you Cygnus,
> >> The God of balance you shall be
> >>
> >> A: Because it messes up the order in which people normally read text.
> >> Q: Why is top-posting such a bad thing?
> >>
> >> http://en.wikipedia.org/wiki/Posting_style
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> We will call you Cygnus,
> The God of balance you shall be
>
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
__________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge em jspnet.com.br
www.jspnet.com.br
Mais detalhes sobre a lista de discussão freebsd