problema con squid y sitio web

Forums: 

Hola a todos, he configurado un servidor proxy squid, y se me presenta el siguiente problema:
exite un sitio web de la empresa; www.empresa-i.com al cual accedo sin problema, pero al tratar de entrar a www.empresa-i/webmail, se me presenta lo siguiente desde
The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.
por favor si alguien me puede ayudar con este problema se los agradeceria.

Claramente como te dice el

Imagen de falcom

Claramente como te dice el error tienes restriciones en tu file squid.conf en la parte de acls, tienes algun bloqueo? o lista negra donde estan tus pag de porno y de pronto alli esta ese dominio?
********
Salu2 and Have Fun

problema con squid y sitio web

no la verdad no hay ninguna restricción, esta configurado de la forma mas sencilla, solo con acl para permitir la red, nada mas, esta configurada la autentificación de usuarios, pero igual lo mas sencillo solo por medio de listas y htpasswd

-------------
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

La verdad ese error lo veo

Imagen de falcom

La verdad ese error lo veo siempre en squid asi q te toca checar la configuracion de squid de pronto revisa linea x linea, ya sabes q el orden siempre se debe respetar!
********
Salu2 and Have Fun

problema con squid y sitio web

este es el mensaje completo, que me sale,

While trying to retrieve the URL: www.empresa.com:2096
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is root.

intente abrir los puertos 2096 y 2095, con agregando la siguiente línea en iptables.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p --dport 2096 -j ACCEPT

lo mismo hice para el puerto 2095, no se si me falta hacer algo mas aparte de esto.
muchas gracias su ayuda

--------------------
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

Necesitas agregarle esos

Imagen de deathUser

Necesitas agregarle esos puertos a la lista de puertos permitida en el squid, mira en las ACLs y edita o crea una para tus puertos


acl Safe_ports port 80 # http
...
acl Safe_ports port 2096 # mi puto puerto...

bye
:)

problema con squid y sitio web

ya cree la acl pero igual me sigue dando el mismo problema, no se si alguna otra idea.
--------------------
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

Si checaste si luego de

Imagen de falcom

Si checaste si luego de crear los acls colocaste

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

y luego reinicias el squid

service squid restart

********
Salu2 and Have Fun

hice lo que me recomendaron,

hice lo que me recomendaron, y me da el siguiente resultado:

1219972952.424 2 192.168.3.6 TCP_DENIED/403 1323 CONNECT emapa-i.com:2096 - NONE/- text/html
estoy revisando el squid pero no encuentro la falla.pongo los acls para ver si me dan una mano encontrando el error. gracias

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl emapalan src "/etc/squid/permitidos"
acl password proxy_auth REQUIRED
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2096 # http
acl Safe_ports port 2095 # http
acl CONNECT method CONNECT

y claro que estoy reinciando el proxy luego de cada
------------
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

Páginas