Squid y PPPoE Server

yerba

Hola, tengo unas maquinas con ip fija y otros que se conectan a travez de pppoe, pero ahora acabo de instalar el Squid, y solo navengan los que tienen ip, los de pppoe no. que debo hacer? gracias.

periko

Es muy vaga tu pregunta, ahi mucha info de como hacer preguntas, el maestro bellera lo ha recalcado infinidad de veces.

No das informacion de tu red, asi imposible que alguien entienda tu problema y te de su opinion, saludos!!!

yerba

@periko:

Es muy vaga tu pregunta, ahi mucha info de como hacer preguntas, el maestro bellera lo ha recalcado infinidad de veces.

No das informacion de tu red, asi imposible que alguien entienda tu problema y te de su opinion, saludos!!!

Gracias por responder, pense que mi caso era único porque tampoco encontre nada en la red, y vengo luchando hace varios días sin resultados. Lo que encontré (y en ingles) es que debo en Firewall: NAT: Port Forward dejar pasar el puerto 3128 que es del squid, pero no se como realizar la regla. Aunque tampoco se exactamente si ese camino es la solución de mi problema.

Antes de seguir, te quiero agradecer a ti Periko y Bellera que siempre los leo. Bueno, te doy mas detalles de mi problema.

Mi red es muy basica:
Mi Lan con DHCP activado es 192.168.0.1/24
Mi Wan esta conectado a travez de PPPoP.
Mis regals en Firewall: Rules esta como lo indicó Bellera, solo lo indispensable

UDP * * * 53 (DNS)   *   none   Resolucion DNS 
TCP * * * 80 (HTTP)   *   none   Navegacion http 
TCP * * * 443 (HTTPS)    *  none   Navegacion https 
UDP * * * 123 (NTP)     *    none   Sincronizacion relojes

Hasta aqui todo bien, mi red empezo a funcionar perfectamente y sin tocar nada mas (si asi de sencillo).

Luego active el VPN: PPPoE para que algunas maquinas se conectaran a travez de este tunel. Lo hice de esta manera:

Cree varias cuentas y al principio no funcionó, hasta que en Firewall: Rules PPPoE Server hice esta regla:

TCP/UDP * * * * * none   PPPoE_

y vuala!!! funciono, es ma lo senti mas rápido. Hasta este momento algunas maquinas se conectan dandoles una IP 192.168.0.x/24 y otras por pppoE que segun verifique tienen IP 192.168.1.x/25, pues asi lo configure como mestra la imagen.
Asi lo tengo andado hace mucho tiempo sin ningun problema.

Luego instale es squid porque ahora si contaba con una maquina mas superior que se banca todo. fue sencillo la instalacion y lo único que hize en la configuracion es tildarle en Transparent proxy y el squid empezo a funcionar, las paginas estaticas se cargar muy rapido en su segunda ves. El disco duro ya lleva 2% de consumo, estaba en 0%.
Todo lo demas lo deje como viene por defecto. e aqui una imagen

Ahora, el problema que tengo es que puedo navegar con las maquinas que tiene la ip de mi DHCP 192.168.0.x/24, pero no puedo con aquellas que se auntentican via PPPoE, me sale la siguiente imagen:

Espero que haya sido claro con mi problema. Gracias a todos.

periko

Squid esta configurado de manera transparente, tu red la LAN es 192.168.1.0/24 y tu PPPoE server esta configurado para 192.168.1.0/25 entregando un bonche de IP's y otros clientes tienen configuracion de la /24

Los clientes del PPPoE puede salir usando el proxy? creo que no segun tus comentarios.

(Nunca he usado el PPPoE server)

El problema al parecer esta por que squid escucha todo lo que pasa por la red de tu LAN 192.168.1.0/24, los del  */25 no van a salir, existe un ACL para la LAN:

 acl localnet src  192.168.1.0/255.255.255.0 = /24

Creo que por ahi viene tu problema, ahora intenta lo siguiente, abre la configuracion del squid en la consola y has lo siguiente

abajo de la acl mostrada arriba agrega lo siguiente:

acl localpppoe src 192.168.1.0/255.255.255.128

Despues buscas la linea que permite la navegacion de la red LAN, esta:

http_access allow localnet

Y agregas tu acl nueva

http_access allow localpppoe

Salvas y verificas si todo esta bien escrito:

squid -k parse

No debe devolverte ningun error, le pides a squid que cargue esos cambios:

squid -k reconfigure

Y dices que paso, espero a ver entendido tu problema  ???

yerba

gracias nuevamente periko, primero respondo a tu pregunta ''Los clientes del PPPoE puede salir usando el proxy?'' no, no pueden.
Aún no hice la prueba que me pediste, porque no se guardan los cambios, tambien entre en Diagnostics: Edit file y nada, vere como se hace para modificar el .conf, mientras tanto te dejo mi squid.conf.  Algo importante que descubri es que los usuarios que se conectan a traves de pppoe solo pueden usar el google, pones cualquier palabra y te la busca pero no te deja entrar a otra pagina, te tira el famoso Acceso Denegado (curioso no?).

/usr/local/etc/squid/squid.conf

–----------------------------------

Do not edit manually !

http_port 192.168.0.1:3128
http_port 127.0.0.1:3128 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr ch@ymail.com
access_log /dev/null
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 0
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src  192.168.0.0/255.255.255.0
uri_whitespace strip

cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode off

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563  
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

Setup allowed acls

Allow local network(s) on interface(s)

http_access allow localnet

Default block all to be sure

http_access deny all
–------------------

periko

Para entrar a la consola debese hacerlo ya sea vi SSH o serial pero te aconsejo sea via ssh, esto lo habilitas en el menu "Advanced –> Secure Shell", cada que inicia pfsense genera el archivo squid.conf, pero en la consola puedes hacer lo que te mencione sin problemas.

Muchos equipos vienen con google como pagina inicial, ejemplo algunas distros de Linux, pero no significa que ya tienen acceso a Internet.

Esos comandos son solo para ver si el problema es lo que ahi menciono, saludos!!!

yerba

@periko:

Para entrar a la consola debese hacerlo ya sea vi SSH o serial pero te aconsejo sea via ssh, esto lo habilitas en el menu "Advanced –> Secure Shell", cada que inicia pfsense genera el archivo squid.conf, pero en la consola puedes hacer lo que te mencione sin problemas.

Muchos equipos vienen con google como pagina inicial, ejemplo algunas distros de Linux, pero no significa que ya tienen acceso a Internet.

Esos comandos son solo para ver si el problema es lo que ahi menciono, saludos!!!

hola periko, si me baje el putty y pude entrar facilmente, pero lo que no logro es que las modificaciones se guarden, no soy bueno con los comandos… quiza se eso, igual estuve buscando comandos de linux pero algunos no responden como lo indican; me podrias mostrar con un ejemplo como se guarda. gracias.

periko

Bueno, aqui si te recomiendo ampliamente meterle mano a un freebsd linux puede ayudarte pero por ejemplo  el editor "ee" de freebsd/pfsense no existe en el mundo linux, vas a tener en comun "vi" nomas que nos es tan practico cuando lo usas la 1ra vez, si no tienes opcion de hacerlo, practica con el pfsense nomas cuidado con lo que haces.

Bien el editor  "ee" es muy sencillo, su menu se usa con le tecla "Ctrl", abres archivo:

ee squid.conf

editas tu archivo como si fuera el notepad de windows o el nano de unix/linux.

Ya que terminas para salvar: ctrl enter enter, listo. Lee el menu que sale, un poco de ingles y lo entiendes sin problema.

Practica,Practica,Practica,Practica,Practica crear archivo, abre, cierra, salva, etc.

Si metes la pata cuando salgas al presionar "ctrl", le das enter y lees la siguiente ventana, ahi viene la opcion de "salvar" o salir sin guardar cambios.

Practica,Practica,Practica, saludos!!!

yerba

@periko:

Bueno, aqui si te recomiendo ampliamente meterle mano a un freebsd linux puede ayudarte pero por ejemplo  el editor "ee" de freebsd/pfsense no existe en el mundo linux, vas a tener en comun "vi" nomas que nos es tan practico cuando lo usas la 1ra vez, si no tienes opcion de hacerlo, practica con el pfsense nomas cuidado con lo que haces.

Bien el editor  "ee" es muy sencillo, su menu se usa con le tecla "Ctrl", abres archivo:

ee squid.conf

editas tu archivo como si fuera el notepad de windows o el nano de unix/linux.

Ya que terminas para salvar: ctrl enter enter, listo. Lee el menu que sale, un poco de ingles y lo entiendes sin problema.

Practica,Practica,Practica,Practica,Practica crear archivo, abre, cierra, salva, etc.

Si metes la pata cuando salgas al presionar "ctrl", le das enter y lees la siguiente ventana, ahi viene la opcion de "salvar" o salir sin guardar cambios.

Practica,Practica,Practica, saludos!!!

;D gracias no sabia del editor "ee", sí del vi, ya me estaba volviendo lunatico con sus comandos espantosos, voy a practicar, practicar… volveré...