Squid transparente no funciona
-
A ver como dijo jack el destripador, vamonos por partes:
Tu squid esta en modo-transparente.
Vamos viendo:
1; Si sigues problemas, dejalo en modo-transparente, si puedes reinicia el equipo.
2; Si no puedes reiniciar o si, no hay problema has esto.
3; Abre tu consola.
4; Esta el servicio arriba?
ps -ax | grep squid
42577 ?? INs 0:00.00 /usr/local/sbin/squid -D
44561 ?? SN 8:30.58 (squid) -D (squid)
46929 0 R+ 0:00.00 grep squidResultado, el mio si, el tuyo?
NOTA: Si tienes los mismos resultados no necesitas poner lo que te sale.
5; Esta escuchando peticiones?
netstat -na | grep .3128 | grep LISTEN
tcp4 0 0 192.168.4.1.3128 . LISTENOk el mio tiene el puerto abierto listo para recibir peticiones.
6; Puede tu cliente llegar a su puerto? desde tu cliente abre ya sea cmd de windows o la consola de linux.
telnet 192.168.1.2 3128
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is '^]'.El mio si.
Ahora ahi mismo sin salir de esa conexion establecida con tu proxy, solicitale que se traiga la pagina de google asi:
GET http://www.google.com/ HTTP/1.1
<<<tienes que="" darle="" doble="" enter="">>>
HTTP/1.0 407 Proxy Authentication Required
Server: squid/2.X.Y
Date: Thu, 23 May 2013 19:41:15 GMT
Content-Type: text/html
Content-Length: 1299
X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
X-Cache: MISS from firewall
X-Cache-Lookup: NONE from firewall:3128
Via: 1.0 firewall:3128 (squid/2.X.Y)
Connection: close<title>ERROR: Cache Access Denied</title>
ERROR
Cache Access Denied
While trying to retrieve the URL:
http://www.google.com/The following error was encountered:
- Cache Access Denied.
Sorry, you are not currently allowed to request:
http://www.google.com/
from this cache until you have authenticated yourself.
You need to use Netscape version 2.0 or greater, or Microsoft Internet
Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please
contact the [cache administrator](mailto:root@mi dominio punto com) if you have
difficulties authenticating yourself or
change your default password.
<address>
Generated Thu, 23 May 2013 19:41:15 GMT by firewall (squid/2.X.Y)
</address></tienes>Como podras ver, mi squid respondio y esta respondiendo peticiones, claro que me bateo por que requiere autentificacion, pero esta operando, si me voy a mi log tengo esto:
1369338513.599 0 192.168.2.66 TCP_DENIED/407 1697 GET http://www.google.com/ - NONE/- text/html
Si todo funciono, si estas bajo windows ejecuta ccleaner para que limpie toda la basusa del navegador, y ahora si pruebas y nos cuentas como te fue, si puedes con 2 clientes mejor, saludos.!!!
-
-
A ver veo que tu servicio esta arriba, es "LISTEN" no "listen", recuerda que Unix si es sensible a las mayusculas y minusculas.
Bien has la prueba del telnet a el puerto 3128 desde la consola de pfsense, estoy seguro que debe responderte.
Si es asi, y ninguno de tus clientes responde bien, algo debe estar bloqueando la llegada.
reglas del firewall o algo, cuando hagas las pruebas revisa los logs de tu firewall y checa si hay bloqueos a el puerto 3128 de tu pfsense.
Nos platicas, saludos!!! -
Lo del LISTEN con mayúsculas ha funcionado correctamente, el pfsense escucha el puerto 3128.
Luego cuando hago el telnet desde un cliente con Windows me aparece lo siguiente. También he probado desde la consola del pfsense, y el resultado es el mismo:
HTTP/1.0 302 Moved Temporarily Location: http://www.google.es/ Cache-Control: private Content-Type: text/html; charset=UTF-8 Set-Cookie: PREF=ID=b4d19a88e64e7264:FF=0:TM=1369662295:LM=1369662295:S=RFw13YtN tj0q93H7; expires=Wed, 27-May-2015 13:44:55 GMT; path=/; domain=.google.com Set-Cookie: NID=67=wc7TXBUGW_y4zJI560eiE79CU89yvlChnQaHlCDQaCvEm_2J7KUwuAHEwQojk DndtauvHMmHymbT_dEfk97j0Cd-CEuOxVKolaNs8kUHqMrFigfOA1cYS3YdXA8CNmgF; expires=Tue , 26-Nov-2013 13:44:55 GMT; path=/; domain=.google.com; HttpOnly P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bi n/answer.py?hl=en&answer=151657 for more info." Date: Mon, 27 May 2013 13:44:55 GMT Server: gws Content-Length: 218 X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN X-Cache: MISS from localhost X-Cache-Lookup: MISS from localhost:3128 Via: 1.0 localhost:3128 (squid/2.7.STABLE9) Connection: close <t<br>ITLE>302 Moved # 302 Moved The document has moved [here](http://www.google.es/). Se ha perdido la conexión con el host.</t<br>
¿Qué puedo hacer?
Gracias de antemano.
-
Hola, hasta aqui creo que si esta recibiendo peticiones tu squid, ya no hay nada de squidguard por el momento verdad?
Si esta configurado el cache, recrealo de nuevo.
Sigue este link:
http://pheriko.blogspot.com/2012/05/pfsense-2-como-borrar-y-crear-el-cache.htmlA tu cliente correle el ccleaner para limpiar registros y toda la basura de los navegadores.
Limpia el access.log
rm -rf access.log
touch access.log
chown proxy:proxy access.logReinicias squid.
Ya que hagas pruebas, revisa access.log a ver que tiene.
A ver como te va, saludos.
-
**Perdonen la intromisión… Por favor:
-
No insertar imágenes ubicadas en sitios externos. Tienen Additional Options… para esto. Abajo, a la izquierda.
-
No repetir el mensaje anterior mediante el uso de Quote. Alarga innecesariamente las intervenciones.
Moderador**
-
-
Apostaria a que la puerta de enlace de tu red no es el pfsense…
-
ncolunga, ojala y este en lo correcto :)
a ver amigo Odubrab.
Su pfsense es el que lleva la batuta en tu red?
saludos. -
@periko
Buenas periko, he realizado los últimos pasos que me dijiste y sigue sin funcionar.@ncolunga
La puerta de enlace está correctamente configurada.Entre hoy y mañana postearé un documento con toda la configuración actual, a parte de un diagrama con la red que tengo montada, a ver si lográis ver el fallo.
Un saludo.
-
A ver, te mande un mensaje privado, ya me enoje ;D
-
Ya he conseguido que funcione, he reinstalado PfSense, volviendo a realizar toda la configuración que tenía anteriormente, y ya funciona. Gracias a todos los que se han interesado ;).
Aprovecho y pregunto en éste mismo hilo, ¿conocéis alguna buena configuración para SARG?
-
jajajajaja te iba a sugerir eso jajajajaja, saludos!!!