Re: Squid 2.6 - Proxy Transparent e Web Accelerator

To: Debian List <debian-user-portuguese@lists.debian.org>
Subject: Re: Squid 2.6 - Proxy Transparent e Web Accelerator
From: Hugo Bereta <hugo_bereta@yahoo.com.br>
Date: Wed, 25 Apr 2007 22:59:26 -0300
Message-id: <[🔎] 4630077E.8000207@yahoo.com.br>
In-reply-to: <2dce1cd80704251656g56d5183al867bcb64a3e7ca66@mail.gmail.com>
References: <[🔎] 462F71AF.5010509@yahoo.com.br> <[🔎] 000b01c78757$1cb1b020$56151060$@sp.gov.br> <[🔎] 462FB6F8.3090902@yahoo.com.br> <2dce1cd80704251656g56d5183al867bcb64a3e7ca66@mail.gmail.com>

Oi Josemar,

Daqui de onde estou agora não tenho acesso ao Servidor. Vou comentar oscomandos e qualquer coisa posto amanhã o resultado deles.

Sem o vhost e o vport (apenas com transparent) ele levanta normalmente oprocesso squid -d. Quanto ao iptables, as regras são as mesmas quefuncionavam quando eu usava o squid 2.5. Eu uso política DROP no INPUT eFORWARD e libero conforme for necessário. Abaixo estão algumas regrasrelacionadas ao caso na ordem:


-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 3128 -j ACCEPT
-t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Acho q meu problema não está a nivel de IPTABLES. Em 100% dos papers qli sobre configuração do Squid2.6 as regras são as mesmas usadas para o 2.5.


Amanhã à tarde tentarei postar uns comandos.

Valeu pela força!
[]'s
Hugo Bereta

Josemar Vieira wrote:

vc comentou que sem o vhost e sem o vport ele nao apresenta erro
mas carrega o squid ou seja é levantado um processo com o squid -d ?

execute os comando

ps axf | grep squid

iptables -Liptables -t nat -L

e poste aqui o resultado para analisarmos melhor

Em 25/04/07, *Hugo Bereta* <hugo_bereta@yahoo.com.br<mailto:hugo_bereta@yahoo.com.br>> escreveu:


    Oi Edson,

    Valeu ae pela força! Esse link ae eu já vi :-) Ele não me atende por
    dois motivos: Estou interessado no acelerador e, além disso, mesmo
    deixando só "http_port 3128 transparent" o que, diga-se de
    passagem, não
    gera erro na hora de levantar o squid, o Proxy transparente não está
    funcionando.

    Hoje aqui tá assim:

    #squid.conf
    http_port 3128 transparent
    ....

    firewall
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
    --to-port 3128

    ip_forward habilitado.

    Mesmo com esta configuração, o squid carrega mas não funciona como
    proxy
    transparent. Eu tenho que configurar os clientes manualmente.

    Eu queria fazer como fazia no 2.5. Proxy transparent e web
    accelerator e
    creio que vou precisar das opções vhost e vport.

    Vlw pela atenção!

    []'s
    Hugo Bereta


    Edson - PMSS wrote:

    >Siga o seguinte link
    >http://www.mail-archive.com/squid-br@yahoogrupos.com.br/msg04282.html
    <http://www.mail-archive.com/squid-br@yahoogrupos.com.br/msg04282.html>,
    lá
    >foi apontado o mesmo problema.
    >
    >Até breve
    >
    >-----Mensagem original-----
    >De: Hugo Bereta [mailto:hugo_bereta@yahoo.com.br
    <mailto:hugo_bereta@yahoo.com.br>]
    >Enviada em: quarta-feira, 25 de abril de 2007 12:20
    >Para: Lista Debian
    >Assunto: Squid 2.6 - Proxy Transparent e Web Accelerator
    >
    >Oi Pessoal,
    >
    >Primeiramente gostaria de pedir desculpas se estou ressucitando
    tópico
    >já discutido aqui. Estive por 2 dias pesquisando no Google e no
    >histórico e não achei algo q me servisse. Enfim...
    >
    >Tinha um Squid2.5 rodando como Proxy Transparente belezinha.
    Atualizei o
    >Debian pra Etch, o 2.6.STABLE5 veio de quebra. Blz! Fui lá, tirei as
    >linhas de proxy transparente e acelerador do 2.5 do meu squid.conf e
    >coloquei a famosa linha
    >
    >http_port 3128 transparent vhost vport
    >
    >Fui rodar o squid e:
    >
    >Can't be both a transparent proxy and web server accelerator on
    the same
    >port
    >FATAL: Bungled squid.conf line 1: http_port 3128 transparent
    vhost vport
    >Squid Cache (Version 2.6.STABLE5): Terminated abnormally
    >
    >Se eu deixar só o transparent removendo o vhost e o vport o squid
    >carrega, mas ainda assim não faz transparente. Só funciona se eu
    >configurar manualmente os clientes (sem transparente).
    >
    >-As regras de Firewall estão OK e são as mesmas da época do squid
    2.5;
    >-O ipforwarding tá certinho (yes);
    >
    >Esgotei minhas possibilidades aqui.
    >
    >Grato por qualquer ajuda!
    >
    >Hugo Bereta
    >
    >
    >
    >


    --
    To UNSUBSCRIBE, email to
    debian-user-portuguese-REQUEST@lists.debian.org
    <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>

Reply to:

References:
- Squid 2.6 - Proxy Transparent e Web Accelerator
  - From: Hugo Bereta <hugo_bereta@yahoo.com.br>
- RES: Squid 2.6 - Proxy Transparent e Web Accelerator
  - From: "Edson - PMSS" <edson@saosebastiao.sp.gov.br>
- RES: Squid 2.6 - Proxy Transparent e Web Accelerator
  - From: Hugo Bereta <hugo_bereta@yahoo.com.br>

Prev by Date: Re: Velox
Next by Date: gtk-config not found
Previous by thread: RES: Squid 2.6 - Proxy Transparent e Web Accelerator
Next by thread: Help no qmail
Index(es):
- Date
- Thread