Forums:
Ya cansado de joder y buscar soluciones en la web acudo a este medio y muy esperanzado espero tener algunas respuestas, o sugerencias.
Tengo un problema con squid 2.6, en Ubuntu 6.10 server. dos interfaces eth0 conectada internet y eth1 a la red LAN (cyber).
Pongo las urls porque sino se me haga muy largo el post.
El error que me tira el squid es: http://iruyaonline.com.ar/descar/error.txt
Configuración del SQUID: http://iruyaonline.com.ar/descar/squid.txt
Configuración del IPTABLES: http://iruyaonline.com.ar/descar/iptable.txt
Por otro lado si comento la línea de re direccionamiento de puertos puedo navegar sin problemas pero no paso por el proxi...
Pero si saco el "transparent" de la configuración del proxi, comento en el iptables la linea de redirección de puertos y configuro mi navegador con la dirección y el puerto de la maquina donde esta el squid funciona muy bien, solo que las delays pools parece no hacer efecto.
Mi objetivo es configurar este proxi para el control del ancho de banda de los usuarios que accedan a este servicio, restringiendo de día las descargas y de noche dejando todo el ancho de disponible. Y de paso aprovechar La cache del squid.
y creo tampoco tener Proxi externo...
La verdad no logro ver mi error de configuración o el problema, ya busque en la web y no encontré nada aun.
Espero puedan ayudarme.
Saludos.-
Tener a squid trabajando es
Tener a squid trabajando es muy facil, muchas veces creemos que el problema es squid cuando el problema en si es uno mismo, primero debes volver a subir tus archivos ya que sale que no se encuentra la pagina.
Segundo, para tener a squid funcionando de forma traspnsparente debes tener varias cosas hechas, primero, poner la ip de tu LAN el puerto de escucha de squid y la opción "Transparent" habilitados.
http_port 192.168.0.1:8080 transparent
Tercero, tener las lineas correctas de iptables, como son, enmascaramiento, redireccionamiento, ip_forward y forward respectivos.
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s $Tu_RED -o eth0 -j MASQUERADE
$IPT -t nat -A PREROUTING -i eth1 -s $Tu_RED -p tcp --dport 80 -j REDIRECT --to-port 8080
Con eso es suficiente (y basico) para que tengas tu Proxy funcionando, ahora, controlar descargas por Delay pools a mi no me emociona mucho esa idea, mejor usar HTB o CBQ para asignar y controlar el BW.
Saludos.
Keep The Fire Burning.....
Stryper 1988
Revisando tu squid.con
Revisando tu squid.con encontre algo:
http_port 8080 transparent
y la sintaxis correcta es:
http_port ip:puerto transparent
Revisa de pronto es eso
revisando en la
revisando en la documentacion de squid dice
# TAG: https_port
# Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...]
Entonces prueba! y nos avisas
Salu2
Hola a todos: Primero que
Hola a todos:
Primero que nada Agradecer a todos los que me han respondido... gracias!!
Pero sigue sin Funcionar sera otra cosa??
por otro ladado tengo configurado el servidor DHCP dnsmasq (que corre muy bien).
las configuraciones de las interfaces son:
#INTERNET eth0
auto eth0
iface eth0 inet static
address 192.168.0.6
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameservers 200.45.191.35 200.45.191.40
#LAN eth1
auto eth1
iface eth1 inet static
address 10.0.0.155
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
dns-nameservers 200.45.191.35 200.45.191.40
Ahora voy a poner mis configuraciones, como quedaron despues de las modificaciones y sigue tirandoome el mismo error:
ERROR:
ERROR
El URL solicitado no se ha podido conseguir
Mientras se intentaba traer el URL: http://www.google.com.ar/
Ha ocurrido el siguiente problema:
* Imposibilidad de enviar la petición en este momento.
La petición no ha podido ser enviada al servidor origen o a alguno de los cachés padres. Las razones más probables de que haya ocurrido este error son:
* El administrador de lo caché no permite que este caché realice conexiones directas a los servidores origen, y
* Todos los cachés configurados como padres son inalcanzables en este momento.
SQUID:
visible_hostname ubuntu
http_port 10.0.0.155:8080 transparent
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 96 MB
cache_swap_low 90
cache_swap_high 95
cache_effective_user squid
cache_effective_group squid
maximum_object_size 30 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
dns_nameservers 200.45.191.35 200.45.191.40
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
quick_abort_min 0 KB
quick_abort_max 0 KB
half_closed_clients off
cache_dir ufs /cache1 1024 16 256
cache_dir ufs /cache2 1024 16 256
cache_dir ufs /cache3 1024 16 256
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl REDES src 10.0.0.0-255.255.255.0
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow REDES
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
#DELAY POOLS
acl magic_words1 url_regex -i 10.0
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
acl day time 05:00-23:30
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
error_directory /usr/share/squid/errors/Spanish
IPTABLES:
#!/bin/sh
echo -n Aplicando Reglas de Firewall...
#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
Muy largo!! pero habia algunos por ahi que no podian abrir los archivos.-
ya me esta desesperando este cosa....
Saludos.
__
Cesar Luis.-
www.iruyaonline.com.ar
Cesar Luis.-
www.iruyaonline.com.ar
Lo primero asi a lo rapido
Lo primero asi a lo rapido que veo son tres cosas una:
Esto esta recontra mal:
acl REDES src 10.0.0.0-255.255.255.0
Debe ser:
acl REDES src 10.0.0.0/24
Esta linea debe estar despues, debe seguir un orden de ejecución.
http_access allow REDES
Debe estar asi:
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow REDES
http_access deny all
http_reply_access allow all
icp_access allow all
No tienes para que hacer mas de una partición para el cache y mucho menos si esta dentro del mismo HDD. :?
cache_dir ufs /cache1 1024 16 256
cache_dir ufs /cache2 1024 16 256
cache_dir ufs /cache3 1024 16 256
Saludos.
Keep The Fire Burning.....
Stryper 1988
Agradezco sus prontas
Agradezco sus prontas respuestas.
Pues la verdad ya me canse de esta versión y me di por vencido después de haber probado todas las configuraciones posibles.
Lo que hice fue desinstalar esta versión e instalar el squid versión 2.5 STABLE 4
Siguiendo este manual: http://pacodebian.iespana.es/squidcolas.html
y el proxi funciono en el primer intento!
El único inconveniente que he tenido es que las delays pools para el control de descarga de archivos cuando se empieza a descargar archivos, me limita muy bien. Pero no deja seguir navegando, es como si se cortara internet. Voy a ver si se soluciona formateando y volviendo a instalar de nuevo.
Pues en una ocasión antes de que se me echara a perder la maquina funcionaba todo de maravillas.
Después les comento...
Saludos.
---
Cesar Luis.-
www.iruyaonline.com.ar
Cesar Luis.-
www.iruyaonline.com.ar
Yo te recomiendo Primero
Yo te recomiendo Primero antes de Nada "te documentes Bien" si vas a usar la 2.5 Stable 4 vas a estar en problemas, aparentemente ya te paso con tu delay pools, si usas la 2.5 debería ser la STABLE 14 que fué la última en salir (esos son los malos habitos que uno crea con Windows, si no funciona formatea o reinstala), aca en linux la cosas es diferente.
Yo tengo muchos Servers proxy con squid 2.6 y no tengo problemas para nada, algo hiciste mal, lo mejor era respaldar el squid.conf desde el squid.sonf.default y volver a configurar (pero bien) nunca miraste los LOg's para ver que pasaba, recuerda que el linux te dice que pasa siempre.
Saludos.
Keep The Fire Burning.....
Stryper 1988
Correcto te recomiendo usar
Correcto te recomiendo usar las ultimas versiones de squid actualmente la 2.5 stable 16, tienes muchas cosas a tu favor correcciones de errrores stabilidad etc, etc.
Revisa bien tu script de squid
Salu2
Yo te recomiendo que te
Yo te recomiendo que te quedes con el Squid 2.6, yo lo tenog configurado de esta manera y nunca me ha dado problemas, claro que según los gustos, lo que veo es falta de documentación, el configurar el Squid anterior a este no es mucha diferencia, más bien al Squid 2.6 lo veo mejor.
[center]
[/center]
muchas gracias por los animos!!
La verdad es que ya me había cansado, estuve una semana jodiendo con las configuraciones, no es fácil para que yo me de por vencido, pero esta vez fue la primera, además me gusta analizar las configuraciones de otros usuarios que hayan logrado hacer funcionar, voy a hacer un nuevo intento viendo la configuración de "The One"... a ver cómo me va.
Ojala algunos mas pondrían así su configuración completa…
Una Cosilla mas, cuando instalo squid 2.6 desde los repositorios "apt-get install squid" ¿vienen habilitadas las delays pools? Si no es así. ¿Cómo las habilito?, Pues con la anterior configuración que tenia me funcionaba pero no de modo transparente (tiraba el error que mencione antes), tenía que configurar los navegadores. Pero observaba que las delays pools no hacían efecto.
Cesar Luis.-
www.iruyaonline.com.ar
Cesar Luis.-
www.iruyaonline.com.ar
Páginas