Dansguardian no me registra IP de clientes

Imagen de darhac

Enviado por darhac en

Forums: 

Buen día a todos

Tengo configurado un servidor firewall-proxy con squid y dansguardian, pero al revisar el log de dansguardian únicamente me guarda la IP local del proxy, por lo que no se efectúa el bloqueo a las IPs de los clientes y todos tenemos un mismo perfil.

La configuración del iptables es la siguiente

:PREROUTING ACCEPT [164655884:120984572417]
:INPUT ACCEPT [156303725:119815117382]
:FORWARD ACCEPT [1340783:693758272]
:OUTPUT ACCEPT [142261198:123981072164]
:POSTROUTING ACCEPT [143601329:124674753723]
COMMIT
###
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [807264:640297715]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
#Para poder acceder a recibir y enviar correos
-A FORWARD -s 172.16.0.0/255.255.0.0 -d ip.externa.0.0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 172.16.0.0/255.255.0.0 -d ip.externa.0.0 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -o eth0 -p icmp -j ACCEPT
-A OUTPUT -s ip.externa.0.0 -o eth0 -p tcp -m tcp --sport 143 -j ACCEPT
-A OUTPUT -s ip.externa.0.0 -o eth0 -p udp -m udp --sport 123 -j ACCEPT
-A OUTPUT -s ip.externa.0.0 -o eth0 -p tcp -m tcp --sport 110 -j ACCEPT
-A OUTPUT -s ip.externa.0.0 -o eth0 -p tcp -m tcp --sport 25 -j ACCEPT
-A OUTPUT -s ip.externa.0.0 -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT

La configuración del squid es:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl vlan2 src 172.16.2.0/255.255.255.0
acl vlan3 src 172.16.3.0/255.255.255.0
acl vlan4 src 172.16.4.0/255.255.255.0
acl vlan5 src 172.16.5.0/255.255.255.0
acl vlan6 src 172.16.6.0/255.255.255.0
acl vlan7 src 172.16.7.0/255.255.255.0

acl utr1 src 172.16.10.0/255.255.255.0
acl utr2 src 172.16.20.0/255.255.255.0
acl utr3 src 172.16.30.0/255.255.255.0
acl utr4 src 172.16.40.0/255.255.255.0
acl utr5 src 172.16.50.0/255.255.255.0
acl utr6 src 172.16.60.0/255.255.255.0
acl utr7 src 172.16.70.0/255.255.255.0

#acl negados url_regex "/etc/squid/sitios-negados"

acl SSL_ports port 443
acl SSL_ports port 2082
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 2082 # cpanel
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT

http_access allow manager localhost all
http_access allow vlan2 vlan3 vlan4 vlan5 vlan6 vlan7
http_access allow utr1 utr2 utr3 utr4 utr5 utr6 utr7
http_access allow Safe_ports
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all

http_port 172.16.2.1:3128
cache_peer 172.16.2.1 parent 8080 0

cache_mem 2048 MB
cache_dir aufs /var/spool/squid 2048 16 256

El archivo de configuracion del dansguardian

filterip = 172.16.2.1
filterport = 8080
proxyip = 172.16.2.1
proxyport = 3128

accessdeniedaddress = 'http://proxy.ame.gov.ec/cgi-bin/dansguardian.pl'

filtergroups = 5
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'

Y luego generé los archivos dansguardianf1.conf hasta dansguardianf5.conf .

El log del squid indica por ejemplo los siguiente

1349802495.376 9940 172.16.4.151 TCP_MISS/200 862 POST http://sn1msg3020320.gateway.messenger.live.com/gateway/gateway.dll? - DIRECT/65.55.71.212 text/html
1349802495.398 347 172.16.4.118 TCP_MISS/304 251 GET http://www.johnholloway.com.mx/wp-content/plugins/ajax-event-calendar/js/jquery.mousewheel.min.js? - DIRECT/184.173.91.226 -
1349802495.400 341 172.16.4.118 TCP_MISS/304 251 GET http://www.johnholloway.com.mx/wp-content/themes/corner/js/main.js? - DIRECT/184.173.91.226 -
1349802495.432 370 172.16.4.118 TCP_MISS/304 251 GET http://www.johnholloway.com.mx/wp-includes/js/jquery/jquery.js? - DIRECT/184.173.91.226 -
1349802495.433 370 172.16.4.118 TCP_MISS/304 251 GET http://www.johnholloway.com.mx/wp-content/plugins/ajax-event-calendar/js/jquery.simplemodal.1.4.2.min.js? - DIRECT/184.173.91.226 -

El log del dansguardian en cambio me indica esto

2012.10.9 12:10:06 - 172.16.2.1 http://i4.ytimg.com/vi/gk0aBnbC0GM/default.jpg GET 3637 0 1 200 image/jpeg directores -
2012.10.9 12:10:06 - 172.16.2.1 http://i1.ytimg.com/vi/T6XjzBNZw_s/default.jpg GET 2361 0 1 200 image/jpeg directores -
2012.10.9 12:10:06 - 172.16.2.1 http://i3.ytimg.com/vi/jXkKr87YfL4/default.jpg GET 1873 0 1 200 image/jpeg directores -

Como vemos la ip se registra en el squid y no en el dansguardian, además que todos salimos con el perfil de "directores".

Me gustaría saber si me falta alguna configuración para hacer que el dansguardian sea el que me revise la ip del cliente.

Saludos y gracias