On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: > Matheus, > > Quando voc� fala que seu proxy funciona quando setado no navegador, ele > ainda est� usando o transparent (ou intercept neste caso)? Digo, deixe seu > squid com as configura��es para proxy transparente e configure em seu > navegador e veja se funciona tamb�m.
N�o funciona. N�o tenho aqui a mensagem que saia no log. > Outra coisa, indispens�vel informa��es geradas pelo cache.log; Se voc� n�o > configurou, configure o cache.log e veja o que aparece l� (poste aqui pra > n�s tamb�m). tem sim, mas como falei, n�o tenho mais a mensagem. sei que ele reclamava de loop. e n�o entendi o porqu� disso. nunca havia visto isso no squid. > O proxy transparente s� funciona com o http ; se o site que voc� estiver > acessando for um https, vai rolar uma dor de cabe�a mesmo. era http :) > Outra coisa seu problema pode estar relacionado com este: > http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi l�. Mas meu caso � um pouco at�pico. Tenho um roteador com v�rias interfaces, e o squid fica numa de servi�os. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. n�o teve jeito :( agrade�o demais o apoio e o tempo, essa lista aqui � muito boa. estou migrando para proxy n�o transparente. at� porque quero resolver o https tamb�m. obrigado a todos, matheus > t+ > > > *--* > > > *"Deve-se aprender sempre, at� mesmo com um inimigo."(Isaac Newton)* > []'s, > *Saul Figueiredo* > Linux Professional Institute Certification Level 2 > Linux User: #554651 > <saul-fel...@hotmail.com> > > Em 17 de setembro de 2014 23:24, Nenhum_de_Nos <math...@eternamente.info> > escreveu: > >> >> On Wed, September 17, 2014 16:13, Jorge Petry wrote: >> > Ol� Pessoal. >> > >> > Instalei um BSD10R ontem em um cliente e quando fui instalar o >> > /usr/ports/www/squid >> > ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem >> > setado no browser funcionar. >> > >> > A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: >> > http_port 3128 intercept >> > http_port 3129 >> > >> > No pf.conf coloquei a seguinte regra: >> > rdr on $int_if inet proto tcp from ! <nosquid> to ! <squid> port 80 -> >> > 127.0.0.1 port 3128 >> > >> > Ainda vou voltar a testar no squid 3.4. >> > >> > Abra�os. >> >> Jorge, >> >> n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei >> o ambiente e tamb�m n�o >> funcionou. A sa�da foi proxy n�o transparente. >> >> Gondim, >> >> n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. >> Fiquei mais tranquilo quando >> vi que o problema sumia quando usava proxy normal, sem transpar�ncia. >> Gostaria de resolver como >> estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy >> expl�cito mesmo, s� >> adiantei e apressei as coisas (o que normalmente n�o � bom). >> >> no mais, agrade�o o retorno :) >> >> att, >> >> matheus >> >> > Em 17 de setembro de 2014 13:22, Marcelo Gondim <gon...@bsdinfo.com.br> >> > escreveu: >> > >> >> On 17/09/2014 11:02, Nenhum_de_Nos wrote: >> >> >> >>> hail, >> >>> >> >>> atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o >> >>> repassa nada. O m�ximo que >> >>> ele faz � dizer denied. >> >>> >> >>> agora informa��es: >> >>> >> >>> tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o >> ele >> >>> funcionou >> >>> meu servidor com squid n�o � roteador >> >>> � um proxy transparente, em rede separada dos clientes. fa�o um rdr >> >>> (pfsense separando redes) >> >>> >> >>> recebo erro de denied 403 no access.log e o cache.log reclama de loop >> >>> (2014/09/17 02:46:31 kid1| >> >>> WARNING: Forwarding loop detected for:) >> >>> >> >>> j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas >> >>> nada. >> >>> >> >>> teve alguma mudan�a no squid t�o grande assim ? >> >>> >> >>> estou replicando o ambiente para testar fora da produ��o. assim, se >> >>> algu�m tiver algum insight, >> >>> agrade�o. >> >>> >> >>> att, >> >>> >> >>> matheus >> >>> >> >> Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a >> >> mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no >> >> squid.conf. >> >> Voc� n�o achou nada no cache.log? >> >> >> >> []�s >> >> Gondim >> >> >> >> ------------------------- >> >> Hist�rico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > __________________________________ >> > Jorge Petry Neto >> > Administrador de Redes e Servidores >> > (48) 8401-4436 >> > jo...@jspnet.com.br >> > www.jspnet.com.br >> > ------------------------- >> > Hist�rico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> -- >> We will call you Cygnus, >> The God of balance you shall be >> >> A: Because it messes up the order in which people normally read text. >> Q: Why is top-posting such a bad thing? >> >> http://en.wikipedia.org/wiki/Posting_style >> >> ------------------------- >> Hist�rico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > ------------------------- > Hist�rico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
