Pessoal, Boa tarde!
Alguém consegue me ajudar?
A estrutura dos servidores parece que está certo, dns integrado com firewall e se comunicando, squid configurado com regras, mas a interface cliente não está roteando, no caso a máquina cliente é para bloquear acesso de sites, estou utilizando Virtual Box.
Olá, o senhor já verificou se a configuração da rede no VirtualBox está correta?
Se o modo de rede estiver em NAT acredito que as máquinas podem não se comunicar diretamente.
aconselho o senhor a verificar e caso seja esse o problema o senhor deveria trocar para o modo Bridged.
mais caso não seja esse o problema o senhor pode:
Verifique as regras do firewall no servidor:
-
Permita tráfego na porta do Squid.
-
use o comando no seu terminal
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s [IP_CLIENTE] -j ACCEPT
faça a verificação das rotas com o comandoip route
ou testes os bloqueios, acessando sites permitidos para verificar se o proxy está funcionando.
teste os sites bloqueados para confirmar que as regras estão sendo aplicadas
se nem uma dessas tentativas derem certo volte aqui que tentaremos outras abordagens, espero ter ajudado, abraços.
Delmiro, bom dia!
Tudo bem?
Obrigado, por responder!
Fiz todos os procedimentos que vc me informou, ainda não consegui uma solução.
Vc consegue acessar minha máquina remotamente, e ver o que pode ser?
1 curtida
Opa Tiago, por estar em sua rede local acredito teria que usar uma aplicação de acesso remoto tipo o Team Viewer ou o DWService os quais não recomendo usar por questões de privacidade e segurança, pois apesar de ser usada em grande quantidade no mercado, acabamos dando permissões que particularmente me incomodam com respeito a segurança e privacidade.
o senhor poderia mandar os logs por aqui ? ou os prompts que o senhor usou e sua configurações sem dados sensíveis entre eles?
precisaria de mais detalhes tipo:
- que tipo de servidor está usando.
- as configurações do proxi e do cache do squid
- analise das interceptações das solicitações do squid (que podem estar de alguma forma bloqueando o roteio da interface do cliente)
Desculpe não poder ir além pois trabalho com servidores samba sem o uso de proxi no momento.
Delmiro, boa tarde!
Tudo bem?
Informei toda a Infraestrutura do projeto, do curso de imersão que fiz, foi no youtube, da primeira vez deu certo, mas quando fui refazer o projeto nessa parte de roteamento com cliente, não funcionou mais.
Servidor Debian 12, firewall iptables e proxy Squid.
#########################################################
Configuração squid.conf:
########################################################################
cache squid
###############################################################
files squid:
negados
permitidos
caminho
#####################################################################
Servidor Web
resolv.conf
firewall
resolv.conf
DNS configurações:
#####################################################################
Configurações Interfaces de Rede:
DNS
FIREWALL
WEB
REDES VB
CONFIGURAÇÃO DA INTERFACE CLIENTE
PING DNS
texto em negrito
Olá Tiago, dei uma analisada nos logs que o senhor enviou, e apesar de nunca ter tido tal problema, conseguir analisar uma parte do seu entrave, então vamos lá.
Notei que o senhor desligou o DHCP para configurar os endereços de IP’S de forma manual, então fiz o seguinte:
Dei uma pesquisada aqui e notei erro “consider adding the 1918 zones here, if they are not used in your organization” geralmente aparece no contexto de configuração do servidor proxy Squid, o que indica que o arquivo de configuração do Squid (squid.conf) pode estar utilizando ou recomendando restrições relacionadas a endereços de rede privados definidos pelo RFC 1918.
O RFC 1918 define intervalos de endereços IP reservados para redes privadas, que não são roteados na Internet pública. Esses intervalos são:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Ok, então por mais que que o senhor esteja usando sua rede interna eles podem ser bloqueados no proxy para evitar acessos inadequados.
Pelo log que o senhor enviou acima o Squid está sugerindo adicionar regras para lidar com os endereços da RFC 1918 no proxy. Isso pode ser relevante para:
- Evitar conexões de saída para endereços privados, o que ao meu ver não faz sentido em um servidor configurado para acessar apenas a Internet pública.
- Proteger redes internas contra acessos não autorizados de clientes que usam o Squid.
Se os endereços privados não são usados no seu projeto, pode ser útil adicionar regras no squid.conf para bloquear esses intervalos.
Vá até o arquivo de configuração do Squid o squid.conf que geralmente está no caminho /etc/squid/squid.conf e o abra usando o modo de administrador ou seja o sudo mais o editor, tipo assim sudo nano /etc/squid/squid.conf e o senhor pode adicionar as regras para endereços RFC 1918. O senhor pode adicionar as seguintes linhas ao arquivo, geralmente próximo das configurações de ACL (Access Control Lists):
acl RFC1918 src 10.0.0.0/8
acl RFC1918 src 172.16.0.0/12
acl RFC1918 src 192.168.0.0/16
http_access deny RFC1918
Logo em seguida reinicie o Squid com o comando abaixo.
sudo systemctl restart squid
Caso não de certo, envie o log ou a mensagem de erro que o senhor receber.
Espero que tenha dado certo, abraços.
Delmiro, Boa Tarde!
Tudo bem?
Eu fiz conforme informado, essas linhas eu tirei o comentário das linhas, e coloquei conforme a imagem, mensagem de erro apresentada:
squid.conf
logs
