Olá pessoal, Bem estou tendo problemas pra colocar o squid pra rodar no debian etch, eu instalo numa boa, configuro e até rodo o comando squid-z criando o swap numa boa e sem errors, porem as maquinas clientes não navegam...
Bem já repeti o processo por inumeras vezes, ja formatei, reinistalei, etc... o que reparei foi o seguinte.... alguns parametros utilizados no 2.5 funcionam perfeitamente, porem vejo que se não conseguir colocar pra rodar com o 2.6 terei q dar um passo atras( o que não é bom...).... o arquivo /etc/resolv.conf no debian etch funcionam diferente, pois pelo que entendi ele não deve ser editado, ja que a configuração dele deve ser feita pelo ferramenta networking( senão me engano)....o que tenho percebido é que as maquinas demoram a resolver nome e sendo assim não navegam..... segue meu squid.conf e o resultado de uma verificaçaõ dos logs de acesso, para que possam me dar uma luz.... desde ja agradeço a todos pela atenção e ajuda.... ................................................................................ ################################################### # SCRIPT DE CONFIGURACAO DO SQUID # # # Porta utilizada pelo squid # http_port 3128 transparent # # Nome do servidor # visible_hostname galactica # # Servidores DNS a serem consultados # dns_nameservers 192.168.10.1 # # Local onde sera armazenado os logs do squid # cache_access_log /var/log/squid/access.log # # Converte as mensagens geradas pelo squid para o Portugues # error_directory /usr/share/squid/errors/Portuguese # # refresh_pattern ^ftp: 1 20% 2280 refresh_pattern ^gopher: 1 0% 2280 refresh_pattern . 1 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl post method POST acl CONNECT method CONNECT http_access allow post http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # # Definiremos a seguir as regras para bloqueio dos sites pelas # palavras adicionadas no arquivo bloqueados.txt # As regras serãestabelecidas por grupos de acessos conforme # as ACLs criadas abaixo. # acl redelocal src 192.168.10.0/24 acl diretoria src "/etc/squid/acls/diretoria" acl bloqueados url_regex -i "/etc/squid/acls/bloqueados" acl permitidos url_regex -i "/etc/squid/acls/permitidos" http_access allow localhost http_access allow diretoria http_access allow redelocal !bloqueados # # Abaixo bloqueamos a navegacao. # Liberado apenas pra faixa definida na "acl redelocal". # http_access deny all ...................................................................................................................................... OBS: meu ip da eth1(rede local) é 192.168.10.1 e temporariamente o ip da eth0 (internet) é o 192.168.0.210, que depois será substituido por um ip valido..... digo mais se digitar no brownser um ip da rede o squid responde com erro 101: URL solicitada não pode ser recuperada - falha na conexão galactica:/etc/squid# tail -f /var/log/squid/access.log 1182801944.108 9793 192.168.10.11 TCP_MISS/000 0 GET http://www.vivaolinux.com.br/artigos/verArtigo.php ? - DIRECT/www.vivaolinux.com.br - 1182801947.111 2917 192.168.10.11 TCP_MISS/000 0 GET http://www.vivaolinux.com.br/artigos/verArtigo.php ? - DIRECT/www.vivaolinux.com.br - 1182801947.327 136 192.168.10.11 TCP_MISS/000 0 GET http://www.vivaolinux.com.br/artigos/verArtigo.php ? - DIRECT/www.vivaolinux.com.br - 1182802031.342 83739 192.168.10.11 TCP_MISS/000 0 GET http://www.vivaolinux.com.br/artigos/verArtigo.php ? - DIRECT/www.vivaolinux.com.br - 1182802112.475 4318 192.168.10.11 TCP_MISS/000 0 GET http://www.vivaolinux.com.br/ - DIRECT/www.vivaolinux.com.br - -- Leonardo Rangel Administrador de Redes/Sistemas
