auxilio raptor no me deja navegar

Publicado por angel, Mayo 12, 2016, 07:03:47 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

angel

Mayo 12, 2016, 07:03:47 AM
buen dia, raptor no me deja navegar las paginas que sale por el puerto 80, detallo la configuracion que tengo y que funcionaba antes que es en modo gateway, pero ahora nada espero que algun compañero me pueda decir donde esta el error.
mi segmento de red es el siguiente
# The loopback network interface
auto lo
iface lo inet loopback
########## WAN ############
auto eth0
iface eth0 inet static
        address 192.168.2.2
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.0.255
        gateway 192.168.2.1

########## LAN #############
auto eth1
iface eth1 inet static
      address 10.0.0.1
      netmask 255.0.0.0
      broadcast 10.0.0.255

en el archivo sysctl.conf habilite esto

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

y al firewall de raptor le copie estas instrucciones

######### PARAMETROS #########
    INT_IN=eth0 # Interface que provee internet
    INT_OUT=eth1 # interface que comparte internet a la Lan
    RANGO=10.0.0.0/8
    ###############################
    echo " Borrando las Cadenas existentes..."
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    iptables -t nat -X
    iptables -t mangle -X
    # Zero all packets and counters.
    iptables -Z
    iptables -t nat -Z
    iptables -t mangle -Z
    echo " Estableciendo Politica por Defecto (ACEPTAR)"
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo " Redireccionamos las peticiones de www hacia Squid Proxy"
    echo 1 > /proc/sys/net/ipv4/ip_forward
   
    iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
    iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
    iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
    echo " Terminando la Configuracion del Firewall."

y el archivo de configuracion de squid es el siguiente

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 10.0.0.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.0.0.1 allow host_lst
cache_peer_access 10.0.0.1 allow exts
cache_peer_access 10.0.0.1 deny head_html
cache_peer_access 10.0.0.1 deny wth_lst
cache_peer_access 10.0.0.1 allow raptor_lst
cache_peer_access 10.0.0.1 allow sys_lst
cache_peer_access 10.0.0.1 deny all
cache deny all
#----------------------------------------------------------------------

y me muestra el siguiente error

ERROR
El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.google.com.bo/

    Acceso Denegado

La configuración de control de acceso evita que su solicitud sea permitida en este momento. Por favor, póngase en contacto con su proveedor de servicios si cree que esto es incorrecto.

Su administrador del caché es raptor.os.

Generado Thu, 12 May 2016 11:51:13 GMT por raptor.os (squid/3.1.20)

con las paginas que son https la navegacion es normal pero con todas las paginas que salen por el puerto 80 siempre muestra este error con el cual me lleva a pensar que es el squid el que no me deja navegar aunque tambien puede ser el firewall, del servidor que tiene el raptor instalado se puede navegar sin problemas pero pero no las maquinas que adminstra este servidor espero que alguien pueda darme una manito gracias

firecold

#1
Septiembre 23, 2016, 09:49:12 AM
La regla o acl de localnet tienes que modificarla de acuerdo a tus necesidades o segmentos de tu red, si no nunca te va a funcionar, Saludos

angel

#2
Octubre 01, 2016, 08:37:08 PM
gracias por responder, lo que paso fue algo muy raro, resulta que no me llegaba bien la señal y por eso ocurria el problema, pero el raptor estaba bien  configurado, tema solucionado
Imprimir
Ir Arriba Páginas1
Acciones del Usuario