[FUG-BR] Squid e Freebsd 9.3

Nenhum_de_Nos matheus em eternamente.info
Quinta Setembro 18 12:36:34 BRT 2014 

On Thu, September 18, 2014 08:06, Saul Figueiredo wrote:
> Matheus,
>
> Quando você fala que seu proxy funciona quando setado no navegador, ele
> ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu
> squid com as configurações para proxy transparente e configure em seu
> navegador e veja se funciona também.

Não funciona. Não tenho aqui a mensagem que saia no log.

> Outra coisa, indispensável informações geradas pelo cache.log; Se você não
> configurou, configure o cache.log e veja o que aparece lá (poste aqui pra
> nós também).

tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava de loop. e não entendi o
porquê disso. nunca havia visto isso no squid.

> O proxy transparente só funciona com o http ; se o site que você estiver
> acessando for um https, vai rolar uma dor de cabeça mesmo.

era http :)

> Outra coisa seu problema pode  estar relacionado com este:
> http://serverfault.com/questions/490926/freebsd-pf-squid-transparent


eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias interfaces, e o squid fica numa
de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web
para a porta 3128 do squid em sua rede. não teve jeito :(

agradeço demais o apoio e o tempo, essa lista aqui é muito boa.

estou migrando para proxy não transparente. até porque quero resolver o https também.

obrigado a todos,

matheus

> t+
>
>
> *--*
>
>
> *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)*
> []'s,
> *Saul Figueiredo*
> Linux Professional Institute Certification Level 2
> Linux User: #554651
> <saul-felipe em hotmail.com>
>
> Em 17 de setembro de 2014 23:24, Nenhum_de_Nos <matheus em eternamente.info>
> escreveu:
>
>>
>> On Wed, September 17, 2014 16:13, Jorge Petry wrote:
>> > Olá Pessoal.
>> >
>> > Instalei um BSD10R ontem em um cliente e quando fui instalar o
>> > /usr/ports/www/squid
>> > ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem
>> > setado no browser funcionar.
>> >
>> > A solução foi instalar o squid33-3.3.13 com as seguintes confs:
>> > http_port 3128 intercept
>> > http_port 3129
>> >
>> > No pf.conf coloquei a seguinte regra:
>> > rdr  on $int_if inet proto tcp from ! <nosquid> to ! <squid> port 80 ->
>> > 127.0.0.1 port 3128
>> >
>> > Ainda vou voltar a testar no squid 3.4.
>> >
>> > Abraços.
>>
>> Jorge,
>>
>> não entendi porque dois http_port. Usei somente um e nada feito. Repliquei
>> o ambiente e também não
>> funcionou. A saída foi proxy não transparente.
>>
>> Gondim,
>>
>> não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei.
>> Fiquei mais tranquilo quando
>> vi que o problema sumia quando usava proxy normal, sem transparência.
>> Gostaria de resolver como
>> estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy
>> explícito mesmo, só
>> adiantei e apressei as coisas (o que normalmente não é bom).
>>
>> no mais, agradeço o retorno :)
>>
>> att,
>>
>> matheus
>>
>> > Em 17 de setembro de 2014 13:22, Marcelo Gondim <gondim em bsdinfo.com.br>
>> > escreveu:
>> >
>> >> On 17/09/2014 11:02, Nenhum_de_Nos wrote:
>> >>
>> >>> hail,
>> >>>
>> >>> atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não
>> >>> repassa nada. O máximo que
>> >>> ele faz é dizer denied.
>> >>>
>> >>> agora informações:
>> >>>
>> >>> tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão
>> ele
>> >>> funcionou
>> >>> meu servidor com squid não é roteador
>> >>> é um proxy transparente, em rede separada dos clientes. faço um rdr
>> >>> (pfsense separando redes)
>> >>>
>> >>> recebo erro de denied 403 no access.log e o cache.log reclama de loop
>> >>> (2014/09/17 02:46:31 kid1|
>> >>> WARNING: Forwarding loop detected for:)
>> >>>
>> >>> já criei acl com http_access allow all só pra vê-lo passar pacotes, mas
>> >>> nada.
>> >>>
>> >>> teve alguma mudança no squid tão grande assim ?
>> >>>
>> >>> estou replicando o ambiente para testar fora da produção. assim, se
>> >>> alguém tiver algum insight,
>> >>> agradeço.
>> >>>
>> >>> att,
>> >>>
>> >>> matheus
>> >>>
>> >> Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança
>> >> mesmo entre uma versão e outra do squid e que tive que fazer mudanças no
>> >> squid.conf.
>> >> Você não achou nada no cache.log?
>> >>
>> >> []´s
>> >> Gondim
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > __________________________________
>> > Jorge Petry Neto
>> > Administrador de Redes e Servidores
>> > (48) 8401-4436
>> > jorge em jspnet.com.br
>> > www.jspnet.com.br
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> --
>> We will call you Cygnus,
>> The God of balance you shall be
>>
>> A: Because it messes up the order in which people normally read text.
>> Q: Why is top-posting such a bad thing?
>>
>> http://en.wikipedia.org/wiki/Posting_style
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you Cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style

Mais detalhes sobre a lista de discussão freebsd