Esqueci de dizer no e-mail anterior que executei o comando
tcpdump -i eth1 -n src net 192.168.0.0/24 and port 3128

e detectei tráfego na porta 3128, o que significa que as regras de firewall 
estão corretas:
15:27:34.858032 192.168.0.1.3128 > 192.168.0.10.1775: . 27526:28978(1452) 
ack 2345 win 11792 (DF)
15:27:34.858072 192.168.0.1.3128 > 192.168.0.10.1775: P 28978:28987(9) ack 
2345 win 11792 (DF)
15:27:34.860129 192.168.0.10.1775 > 192.168.0.1.3128: . ack 28987 win 21780 
(DF)
15:27:34.879777 192.168.0.1.3128 > 192.168.0.10.1775: . 28987:30439(1452) 
ack 2345 win 11792 (DF)
15:27:34.879813 192.168.0.1.3128 > 192.168.0.10.1775: P 30439:30447(8) ack 
2345 win 11792 (DF)
15:27:34.881431 192.168.0.10.1775 > 192.168.0.1.3128: . ack 30447 win 21780 
(DF)

E o access.log continua com ZERO bytes de conteúdo.

Grato.

Mário



----- Original Message ----- 
From: "Mário Ghoneim" <[EMAIL PROTECTED]>
To: <provedores-brasil@yahoogrupos.com.br>
Sent: Sunday, July 09, 2006 2:10 PM
Subject: [provedores-brasil] Squid funciona, mas não funciona :-(


> Prezados amigos:
>
> Estou com o seguinte problema:
>
> não está gerando conteúdo no /var/log/squid/access.log
> -rwxrwxrwx    1 proxy    proxy           0 Jul  8 15:35
> /var/log/squid/access.log*
>
> Constatei que:
> 1) O Squid starta "normalmente":
> root       2701             0 03:35 ?        00:00:00 squid
> proxy     2703  2701  0 03:35 ?        00:01:35 (squid)
> proxy     2704  2703  0 03:35 ?        00:00:00 (unlinkd)
> proxy     2705  2703  0 03:35 ?        00:00:00 (pinger)
>
> 2) Uma vez iniciado, tanto faz se no firewall eu redireciono ou não para a
> porta 3128, ou seja, se no navegador (IE) eu "forçar" a passagem pela 
> porta
> 3128, basta que o Squid esteja rodando a navegação acontece normalmente,
> independentemente da regra do iptables de redirecionamento.
> No firewall estou usando as seguintes regras:
> iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
> iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j
> REDIRECT --to-port 3128
> iptables -t nat -A POSTROUTING -s 192.168.0.10 -o $NET_IFACE -j MASQUERADE
>
> Se eu derrubar o daemon squid aí não navega.
>
> Alguém já teve esse problema, ou tem alguma dica?
>
> Grato.
>
> Mário.
>
>
>
>
> ----------------------------------------------------------------
> ATENÇÃO: Esta lista segue rígidas regras de moderação. Consulte-as em 
> http://br.groups.yahoo.com/group/provedores-brasil/files e 
> http://www.listas-discussao.cjb.net .
> ----------------------------------------------------------------
> Sair da lista: [EMAIL PROTECTED]
> ----------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> grupo: gmane.comp.isp.brazil.provedores
> ----------------------------------------------------------------
>
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
> 




----------------------------------------------------------------
ATENÇÃO: Esta lista segue rígidas regras de moderação. Consulte-as em 
http://br.groups.yahoo.com/group/provedores-brasil/files e 
http://www.listas-discussao.cjb.net .
----------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
----------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
grupo: gmane.comp.isp.brazil.provedores
----------------------------------------------------------------


 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/provedores-brasil/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a