Oi Josemar,
Daqui de onde estou agora não tenho acesso ao Servidor. Vou comentar os
comandos e qualquer coisa posto amanhã o resultado deles.
Sem o vhost e o vport (apenas com transparent) ele levanta normalmente o
processo squid -d. Quanto ao iptables, as regras são as mesmas que
funcionavam quando eu usava o squid 2.5. Eu uso política DROP no INPUT e
FORWARD e libero conforme for necessário. Abaixo estão algumas regras
relacionadas ao caso na ordem:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 3128 -j ACCEPT
-t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Acho q meu problema não está a nivel de IPTABLES. Em 100% dos papers q
li sobre configuração do Squid2.6 as regras são as mesmas usadas para o 2.5.
Amanhã à tarde tentarei postar uns comandos.
Valeu pela força!
[]'s
Hugo Bereta
Josemar Vieira wrote:
vc comentou que sem o vhost e sem o vport ele nao apresenta erro
mas carrega o squid ou seja é levantado um processo com o squid -d ?
execute os comando
ps axf | grep squid
iptables -L
iptables -t nat -L
e poste aqui o resultado para analisarmos melhor
Em 25/04/07, *Hugo Bereta* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escreveu:
Oi Edson,
Valeu ae pela força! Esse link ae eu já vi :-) Ele não me atende por
dois motivos: Estou interessado no acelerador e, além disso, mesmo
deixando só "http_port 3128 transparent" o que, diga-se de
passagem, não
gera erro na hora de levantar o squid, o Proxy transparente não está
funcionando.
Hoje aqui tá assim:
#squid.conf
http_port 3128 transparent
....
firewall
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
ip_forward habilitado.
Mesmo com esta configuração, o squid carrega mas não funciona como
proxy
transparent. Eu tenho que configurar os clientes manualmente.
Eu queria fazer como fazia no 2.5. Proxy transparent e web
accelerator e
creio que vou precisar das opções vhost e vport.
Vlw pela atenção!
[]'s
Hugo Bereta
Edson - PMSS wrote:
>Siga o seguinte link
>http://www.mail-archive.com/[EMAIL PROTECTED]/msg04282.html
<http://www.mail-archive.com/[EMAIL PROTECTED]/msg04282.html>,
lá
>foi apontado o mesmo problema.
>
>Até breve
>
>-----Mensagem original-----
>De: Hugo Bereta [mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>]
>Enviada em: quarta-feira, 25 de abril de 2007 12:20
>Para: Lista Debian
>Assunto: Squid 2.6 - Proxy Transparent e Web Accelerator
>
>Oi Pessoal,
>
>Primeiramente gostaria de pedir desculpas se estou ressucitando
tópico
>já discutido aqui. Estive por 2 dias pesquisando no Google e no
>histórico e não achei algo q me servisse. Enfim...
>
>Tinha um Squid2.5 rodando como Proxy Transparente belezinha.
Atualizei o
>Debian pra Etch, o 2.6.STABLE5 veio de quebra. Blz! Fui lá, tirei as
>linhas de proxy transparente e acelerador do 2.5 do meu squid.conf e
>coloquei a famosa linha
>
>http_port 3128 transparent vhost vport
>
>Fui rodar o squid e:
>
>Can't be both a transparent proxy and web server accelerator on
the same
>port
>FATAL: Bungled squid.conf line 1: http_port 3128 transparent
vhost vport
>Squid Cache (Version 2.6.STABLE5): Terminated abnormally
>
>Se eu deixar só o transparent removendo o vhost e o vport o squid
>carrega, mas ainda assim não faz transparente. Só funciona se eu
>configurar manualmente os clientes (sem transparente).
>
>-As regras de Firewall estão OK e são as mesmas da época do squid
2.5;
>-O ipforwarding tá certinho (yes);
>
>Esgotei minhas possibilidades aqui.
>
>Grato por qualquer ajuda!
>
>Hugo Bereta
>
>
>
>
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
