Olá Matheus. Pelo que entendi do funcionamento desse squid, tem uma porta para o intercept e outra porta para as maquinas com proxy setado. Tenho redes com dominio samba/ldap, onde as estações são forçadas a passarem pro proxy, mas notebooks e outros somente fazem cache de sites pelo proxy transparent. Estou vendo para migrar os clientes q tenho com squid 2.7 para 3.3 usando proxy autenticado no ldap onde tenho grupos de intern junto.
Abraço. Em 18 de setembro de 2014 12:36, Nenhum_de_Nos <math...@eternamente.info> escreveu: > > On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: > > Matheus, > > > > Quando você fala que seu proxy funciona quando setado no navegador, ele > > ainda está usando o transparent (ou intercept neste caso)? Digo, deixe > seu > > squid com as configurações para proxy transparente e configure em seu > > navegador e veja se funciona também. > > Não funciona. Não tenho aqui a mensagem que saia no log. > > > Outra coisa, indispensável informações geradas pelo cache.log; Se você > não > > configurou, configure o cache.log e veja o que aparece lá (poste aqui pra > > nós também). > > tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava > de loop. e não entendi o > porquê disso. nunca havia visto isso no squid. > > > O proxy transparente só funciona com o http ; se o site que você estiver > > acessando for um https, vai rolar uma dor de cabeça mesmo. > > era http :) > > > Outra coisa seu problema pode estar relacionado com este: > > http://serverfault.com/questions/490926/freebsd-pf-squid-transparent > > > eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias > interfaces, e o squid fica numa > de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80 > na rede dos clientes web > para a porta 3128 do squid em sua rede. não teve jeito :( > > agradeço demais o apoio e o tempo, essa lista aqui é muito boa. > > estou migrando para proxy não transparente. até porque quero resolver o > https também. > > obrigado a todos, > > matheus > > > t+ > > > > > > *--* > > > > > > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* > > []'s, > > *Saul Figueiredo* > > Linux Professional Institute Certification Level 2 > > Linux User: #554651 > > <saul-fel...@hotmail.com> > > > > Em 17 de setembro de 2014 23:24, Nenhum_de_Nos <math...@eternamente.info > > > > escreveu: > > > >> > >> On Wed, September 17, 2014 16:13, Jorge Petry wrote: > >> > Olá Pessoal. > >> > > >> > Instalei um BSD10R ontem em um cliente e quando fui instalar o > >> > /usr/ports/www/squid > >> > ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e > nem > >> > setado no browser funcionar. > >> > > >> > A solução foi instalar o squid33-3.3.13 com as seguintes confs: > >> > http_port 3128 intercept > >> > http_port 3129 > >> > > >> > No pf.conf coloquei a seguinte regra: > >> > rdr on $int_if inet proto tcp from ! <nosquid> to ! <squid> port 80 > -> > >> > 127.0.0.1 port 3128 > >> > > >> > Ainda vou voltar a testar no squid 3.4. > >> > > >> > Abraços. > >> > >> Jorge, > >> > >> não entendi porque dois http_port. Usei somente um e nada feito. > Repliquei > >> o ambiente e também não > >> funcionou. A saída foi proxy não transparente. > >> > >> Gondim, > >> > >> não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. > >> Fiquei mais tranquilo quando > >> vi que o problema sumia quando usava proxy normal, sem transparência. > >> Gostaria de resolver como > >> estava, mas curiosidade mais que tudo. Essa rede seria migrada para > proxy > >> explícito mesmo, só > >> adiantei e apressei as coisas (o que normalmente não é bom). > >> > >> no mais, agradeço o retorno :) > >> > >> att, > >> > >> matheus > >> > >> > Em 17 de setembro de 2014 13:22, Marcelo Gondim < > gon...@bsdinfo.com.br> > >> > escreveu: > >> > > >> >> On 17/09/2014 11:02, Nenhum_de_Nos wrote: > >> >> > >> >>> hail, > >> >>> > >> >>> atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) > não > >> >>> repassa nada. O máximo que > >> >>> ele faz é dizer denied. > >> >>> > >> >>> agora informações: > >> >>> > >> >>> tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão > >> ele > >> >>> funcionou > >> >>> meu servidor com squid não é roteador > >> >>> é um proxy transparente, em rede separada dos clientes. faço um rdr > >> >>> (pfsense separando redes) > >> >>> > >> >>> recebo erro de denied 403 no access.log e o cache.log reclama de > loop > >> >>> (2014/09/17 02:46:31 kid1| > >> >>> WARNING: Forwarding loop detected for:) > >> >>> > >> >>> já criei acl com http_access allow all só pra vê-lo passar pacotes, > mas > >> >>> nada. > >> >>> > >> >>> teve alguma mudança no squid tão grande assim ? > >> >>> > >> >>> estou replicando o ambiente para testar fora da produção. assim, se > >> >>> alguém tiver algum insight, > >> >>> agradeço. > >> >>> > >> >>> att, > >> >>> > >> >>> matheus > >> >>> > >> >> Olha faz tempo que não mexo com proxy mas eu lembro que teve uma > mudança > >> >> mesmo entre uma versão e outra do squid e que tive que fazer > mudanças no > >> >> squid.conf. > >> >> Você não achou nada no cache.log? > >> >> > >> >> []´s > >> >> Gondim > >> >> > >> >> ------------------------- > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > > >> > > >> > > >> > -- > >> > __________________________________ > >> > Jorge Petry Neto > >> > Administrador de Redes e Servidores > >> > (48) 8401-4436 > >> > jo...@jspnet.com.br > >> > www.jspnet.com.br > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> -- > >> We will call you Cygnus, > >> The God of balance you shall be > >> > >> A: Because it messes up the order in which people normally read text. > >> Q: Why is top-posting such a bad thing? > >> > >> http://en.wikipedia.org/wiki/Posting_style > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > We will call you Cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- __________________________________ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd