Re: rinetd

[Caio Ferreira <abreuferr@gmail.com>]

Prezado Gabriel

Sim, coloquei. O arquivo de configuração do squid esta assim.

# Port on which connections are redirected

http_port  3128 transparent

cache_dir ufs /var/spool/squid3 100 16 256

cache_mgr root@particula.local

cache_effective_user proxy

# Define the access log format

logformat squid  %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

# Log client request activities ('squid' is the name of the log format to use)

access_log /var/log/squid3/access.log squid

cache_access_log /var/log/squid3/access.log

# Log information about the cache's behavior

cache_log               /var/log/squid3/cache.log

# Log the activities of the storage manager

cache_store_log         /var/log/squid3/store.log

# Classes

acl  localhost      src     127.0.0.0/8     # Localhost

acl  lan            src     192.168.0.0/24  # LAN where authorized clients reside

acl  manager        proto   cache_object     # Cache object protocol

acl  to_localhost   dst     127.0.0.0/8     # Requests to localhost

acl  SSL_ports      port    443              # https port

acl  Safe_ports     port    80 21 443        # http, ftp, https ports

acl  CONNECT        method  CONNECT          # SSL CONNECT method

# Only allow cachemgr access from localhost

http_access  allow  manager localhost

http_access  deny   manager

# Deny requests to unknown ports

http_access  deny   !Safe_ports

# Deny CONNECT to other than SSL ports

http_access  deny   CONNECT !SSL_ports

# Prevent access to local web applications from remote users

http_access  deny   to_localhost

# Allow access from the local network

http_access  allow  lan

# Default deny (this must be the last rule)

http_access  deny   all

Desde já agradeço pela atenção.

2013/1/30 Gabriel Ricardo <gricardo87@gmail.com>

você colocou a opção transparente no squid?

Atenciosamente,

Gabriel Ricardo

Consultor em Tecnologia

Cel.: (41) 8881-7828

Skype: gabriel.nerdworkti

Facebook: facebook.com/nerdworkti

Site: www.nerdworkti.com.br

Em 30 de janeiro de 2013 17:03, Caio Ferreira <abreuferr@gmail.com> escreveu:

Prezado Junior

Novas informações, e parecem ser animadoras.

Instalei o firefox na estação (192.168.0.200) e alterei a configuração de conexão três vezes.

1 - apontando o browser da estação para o proxy, 192.168.0.2 e porta 3128

Consegui navegar normalmente e os arquivos de log do squid foram alterados.

2 - apontando o browser da estação para o gateway, 192.168.0.1 e porta 80

Consegui navegar normalmente e os arquivos de log do squid foram alterados.

Consegui navegar normalmente e o arquivos de log do rinetd foi alterado.

3 - não apontei o browser da estação para o gateway(no-proxy)

Consegui navegar normalmente e os arquivos de log do squid NÃO foram alterados.

Consegui navegar normalmente e o arquivos de log do rinetd NÃO foi alterado.

Será que o problema esta no squid?

Abraço.

2013/1/30 Caio Ferreira <abreuferr@gmail.com>

Junior

gateway - 192.168.0.1

proxy - 192.168.0.2

estacao - 192.168.0.200

A coisa esta começando a ficar interessante.

Segue abaixo o resultado do comando telnet a partir de uma estação (192.168.0.200)

gateway - 192.168.0.1

$ cat /var/log/rinetd.log

30/Jan/2013:16:19:56    192.168.0.200   192.168.0.1     80      192.168.0.2     3128    0       0       done-remote-closed

proxy - 192.168.0.2

$ ls -l /var/log/squid3/

-rw-r----- 1 proxy proxy 32461 Jan 30 16:19 cache.log

Aparentemente o comando telnet esta sendo redirecionado, mas quando eu acesso qualquer site através do browser modo texto, lynxs ou links, o resultado não é o mesmo.

Desde já agradeço pela ajuda

caio abreu ferreira

2013/1/30 Linux - Junior Polegato <linux@juniorpolegato.com.br>

Em 30-01-2013 15:32, Caio Ferreira escreveu:

Prezado Junior Polegato

# gateway (192.168.0.1)

tcpdump -i any -nA port 80 - resultado positivo, o comando tcpdump capturou pacotes.

tcpdump -i any -nA port 3128 - resultado negativo, o comando tcpdump não capturou pacotes.

# proxy (192.168.0.2)

tcpdump -i any -nA port 80 - resultado negativo, o comando tcpdump não capturou pacotes.

tcpdump -i any -nA port 3128 - resultado negativo, o comando tcpdump não capturou pacotes.

Basicamente o aplicativo rinetd não esta fazendo o seu trabalho, ele não esta redirecionado o conteúdo da porta 80 do gateway (192.168.0.1) para a porta 3128 do proxy (192.168.0.2).

O arquivo rinetd.conf esta assim.

192.168.0.1     80              192.168.0.2     3128

Procurei em vários textos na internet e aparentemente esta correto.

Alguém teria alguma idéia?

Desde já agradeço pela ajuda.

Você está testando de qual máquina? Qual o IP desta máquina? Que resposta sua máquina tem quanto acessa 192.168.0.1:80 via telnet:

telnet 192.168.0.1 80
GET /

[]'s
Junior Polegato