squid no esta funcionado correctamente

Imagen de zo0m

Forums: 

Hola.
Tengo un pequeño problema con squid, sucede que deseo configurarlo para bloquear algunas paginas y hacer cache de paginas webs, pero los equipos que estan en la LAN por alguna razon de configuración, no estan pasando por el squid. Por que digo esto, por que no tengo ninguna regla acl creada para que la red pueda ver la paginas y aun asi, se puede navegar sin problemas. Hasta el momento tengo configurados estos parametors:

En el squid.conf:


http_port 3128 transparent
cache_mem 300 MB
cache_dir ufs /var/spool/squid 1024 16 256
visible_hostname super-server

Y en un scrip que tengo con direccionamiento el puerto 80 al 3128

echo "Regla de direccionamiento de 80 a 3128"
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to -port 3128

Y mi acces.log de squid muestra:


2009/04/05 17:01:07| Ready to serve requests.
2009/04/05 17:01:07| Done reading /var/spool/squid swaplog (0 entries)
2009/04/05 17:01:07| Finished rebuilding storage from disk.
2009/04/05 17:01:07| 0 Entries scanned
2009/04/05 17:01:07| 0 Invalid entries.
2009/04/05 17:01:07| 0 With invalid flags.
2009/04/05 17:01:07| 0 Objects loaded.
2009/04/05 17:01:07| 0 Objects expired.
2009/04/05 17:01:07| 0 Objects cancelled.
2009/04/05 17:01:07| 0 Duplicate URLs purged.
2009/04/05 17:01:07| 0 Swapfile clashes avoided.
2009/04/05 17:01:07| Took 0.6 seconds ( 0.0 objects/sec).
2009/04/05 17:01:07| Beginning Validation Procedure
2009/04/05 17:01:07| Completed Validation Procedure
2009/04/05 17:01:07| Validated 0 Entries
2009/04/05 17:01:07| store_swap_size = 0k
2009/04/05 17:01:08| storeLateRelease: released 0 objects

Pero, por alguna razon los equipos no pasan por squid. Por que aun no creo la regla acl que permita el acceso a la red.

Saludos

Sí, el equipo es el getaway

Imagen de zo0m

Sí, el equipo es el getaway de la red (reparte dhcp), y ahí esta el squid corriendo también.

____________________________________
Me gusta aprender, me gusta Linux !!

Según entiendo tu caso, no

Imagen de acl

Según entiendo tu caso, no tienes ni una sola acl definida en el archivo de configuración. ¿Qué sucede si le pones una regla simple que niegue todo?

Es posible que si no tienes reglas en squid.conf, el defualt sea dejar pasar. No sé cuál es el default. Debe estar en el manual.

Claro aún no tengo reglas

Imagen de zo0m

Claro aún no tengo reglas definidas.
Si mal no estoy por defecto squid, al configurarlo sin una regla por defecto bloquea el acceso http. De todos modos definí una regla denegando pero aun así ni siquiera deniega.


#Defino regla de acceso a la red
acl red_local src 10.120.1.0/255.255.255.0
http_access deny red_local

Que sera?

____________________________________
Me gusta aprender, me gusta Linux !!

Te sugeriría que vayas

Te sugeriría que vayas probando por partes:

1.- Asegúrate de que en la configuración de dhcpd estes entregando a las máquinas de la red lan el gateway correcto, es decir que entregue la misma ip del server.

2.- Baja la regla de proxy transparente y anuncia la presencia de proxy en un navegador de alguna máquina de la red lan, la idea de esto es comprobar el funcionamiento de squid sin que sea transparente.

3.- Si funciona esto, entonces comprobarás de que la red lan está saliendo al internet por squid, ahora solo te quedará hacerlo transparente.

4.- Configura las acls para bloquear páginas web o a su vez instala dansguardian.

Aplícalo a tu caso.

Saludos,

Hola. Modifique los

Imagen de zo0m

Hola.
Modifique los parámetros del proxy dejandolo no transparente, y luego me fui al navegador y lo configure manualmente, y claro, ahi me impidió el acceso altiro arrojando Access Denied. Esto lo asumo, ya que yo aun no creo creo la regla acl que de el acceso al la red local.

¿Que puede ser que me tengo mal configurado que no corre si lo dejo transparente?

Gracias!

____________________________________
Me gusta aprender, me gusta Linux !!

Efectivamente, me parece que

Efectivamente, me parece que ese Access Denied es porque no tienes agregado ninguna regla en squid, entonces ingresa una regla para tu red y anunciando el proxy en el navegador de una máquina de tu red interna prueba si puedes navegar, en el caso de no hacerlo postea el error. /var/log/squid/error.log, caso contrario quiere decir que puedes navegar entonces hazlo transparente.

Saludos,

Cree una regla que me

Imagen de zo0m

Cree una regla que me permita el acceso a toda la red, y configuro el navegador manualmente pero aun así me sale Access Denied. Esta es mi regla:


#Defino regla de acceso a la red
acl red_local src 10.120.1.0/255.255.255.0
http_access allow red_local

Nosé, que sucede :(

Gracias

____________________________________
Me gusta aprender, me gusta Linux !!

Puedes postear el mensaje de

Puedes postear el mensaje de log de squid? el access.log y error.log ?, de todas maneras puedes comprobar lo siguiente:

- Tienes habilitado el enrutamiento (echo 1 > /proc/sys/net/ipv4/ip_forward)
- Si antes funcionaba el squid y no tenias problemas puedes intentar borrando el cache de squid.

service squid stop
squid -z
service squid start

Comprueba también si la ruta del caché pertenece al usuario squid.

Saludos,

Los comando arrojan

Imagen de zo0m

Los comando arrojan esto:

squid stop

Stopping Squid HTTP proxy squid [OK]

squid -z

2009/04/06 00:36:23| Creating Swap Directories

squid start

Starting Squid HTTP proxy squid [OK]

El comando tail -f /var/log/squid/cache.log


2009/04/06 00:37:29| 0 Objects expired.
2009/04/06 00:37:29| 0 Objects cancelled.
2009/04/06 00:37:29| 0 Duplicate URLs purged.
2009/04/06 00:37:29| 0 Swapfile clashes avoided.
2009/04/06 00:37:29| Took 0.3 seconds ( 0.0 objects/sec).
2009/04/06 00:37:29| Beginning Validation Procedure
2009/04/06 00:37:29| Completed Validation Procedure
2009/04/06 00:37:29| Validated 0 Entries
2009/04/06 00:37:29| store_swap_size = 0k
2009/04/06 00:37:30| storeLateRelease: released 0 objects

____________________________________
Me gusta aprender, me gusta Linux !!

Páginas