Re: [FUG-BR] Squid e Freebsd 9.3
Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando voc� fala que seu proxy funciona quando setado no navegador, ele ainda est� usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configura��es para proxy transparente e configure em seu navegador e veja se funciona tamb�m. N�o funciona. N�o tenho aqui a mensagem que saia no log. Outra coisa, indispens�vel informa��es geradas pelo cache.log; Se voc� n�o configurou, configure o cache.log e veja o que aparece l� (poste aqui pra n�s tamb�m). tem sim, mas como falei, n�o tenho mais a mensagem. sei que ele reclamava de loop. e n�o entendi o porqu� disso. nunca havia visto isso no squid. O proxy transparente s� funciona com o http ; se o site que voc� estiver acessando for um https, vai rolar uma dor de cabe�a mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi l�. Mas meu caso � um pouco at�pico. Tenho um roteador com v�rias interfaces, e o squid fica numa de servi�os. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. n�o teve jeito :( agrade�o demais o apoio e o tempo, essa lista aqui � muito boa. estou migrando para proxy n�o transparente. at� porque quero resolver o https tamb�m. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, at� mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Matheus. Pelo que entendi do funcionamento desse squid, tem uma porta para o intercept e outra porta para as maquinas com proxy setado. Tenho redes com dominio samba/ldap, onde as estações são forçadas a passarem pro proxy, mas notebooks e outros somente fazem cache de sites pelo proxy transparent. Estou vendo para migrar os clientes q tenho com squid 2.7 para 3.3 usando proxy autenticado no ldap onde tenho grupos de intern junto. Abraço. Em 18 de setembro de 2014 12:36, Nenhum_de_Nos math...@eternamente.info escreveu: On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Não funciona. Não tenho aqui a mensagem que saia no log. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava de loop. e não entendi o porquê disso. nunca havia visto isso no squid. O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias interfaces, e o squid fica numa de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. não teve jeito :( agradeço demais o apoio e o tempo, essa lista aqui é muito boa. estou migrando para proxy não transparente. até porque quero resolver o https também. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436
[FUG-BR] Squid e Freebsd 9.3
hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd