Tema:
Saludos a todos:
Soy un usuario de Centos 5.x con squid 2.6 (proxy trasnparente) y 45 usuarios. El problema radica en que no logramos ingresar a la pagina relacioneslaborales.gob.ec o mrl.gob.ec (se demora mas de 15min en cargar, y aveces ni siquiera carga).
Se puede acceder a cualquier otra web del dominio .gob.ec sin problemas pero en esta mencionada no podemos.
El squid esta configurado de forma tradicional con lista por IP's y URL permitidos, no permitidos, restringidos
y no restringuidos, etc. (adjunto su config). Mas creamos una ACL solamente para esta relaciones laborales sin manejo de cache inclusive, pero no resulto el experimento.
Quisiera conocer que mas podemos hacer para encontrar el problema.
ejecutando: tail -f /var/log/squid/access.log | grep "relacioneslaborales.gob.ec", me parecen los sgte textos: (donde 192.168.1.152 es la ip de mi estacion)
1405351665.925 900331 192.168.1.152 TCP_MISS/200 7110 GET http://www.relacioneslaborales.gob.ec
/wp-content/uploads/2014/06/meritos.jpg - DIRECT/190.152.249.209 image/jpeg
laborales.gob.ec/wp-content/uploads/2014/06/meritos.jpg - DIRECT/190.152.249.209 image/jpeg
1405352235.003 67 192.168.1.152 TCP_MISS/200 1000 GET http://www.relacioneslaborales.gob.ec/
wp-content/plugins/jquery-vertical-accordion-menu/skin.php? - DIRECT/190.152.249.209 text/css
config squid:
# Reglas MI COMPANIA
# Paginas en general
acl url_permitidos url_regex -i "/etc/squid/listas/permitidos.url"
http_access allow url_permitidos
acl url_prohibidos url_regex -i "/etc/squid/listas/prohibidos.url"
http_access deny url_prohibidos
# Lista de usuarios con acceso sin restriccion
# No tienen restricciones
acl src_sinrestriccion src "/etc/squid/listas/sinrestriccion.src"
http_access allow src_sinrestriccion
# Lista de usuarios con acceso restringido
# Pueden navegar pero no en ciertas paginas
acl src_restringido src "/etc/squid/listas/restringido.src"
acl url_restringido url_regex -i "/etc/squid/listas/restringido.ulr"
http_access allow src_restringido !url_restringido
# Lista de usuarios limitados
# Pueden navegar solo en ciertas paginas
acl src_limitado src "/etc/squid/listas/limitado.src"
acl url_limitado url_regex -i "/etc/squid/listas/limitado.url"
http_access allow src_limitado url_limitado
# Laborales
acl laborales dstdomain mrl.gob.ec
always_direct allow laborales
# No tiene acceso a nada
http_access deny all
Comentarios
yo tuve algunos problemas
yo tuve algunos problemas hace algun tiempo atras en ingresar desde las pc's de mi organizacion hacia algunos domains del estado, lo que descubri y como lo solucione lo postee aca:
http://www.ecualug.org/?q=20131205/redes/problema_acceso_snigobec_desde_una_lan_detras_de_un_proxy_squid
si de pronto te sirve, ademas te recomiendo mirar detenidamente la parte de conectividad
GRACIAS POR RESPONDER PERO NO FUNCIONO
Hablite las sgtes lineas en squid.conf para squid 2.6 perono funciono sigo sin ver a relacioneslaborales.gob.ec
via off
forwarded_for off
follow_x_forwarded_for deny all
me falta probar con las opciones header_access, pero ya perdi la fe, alguna otra sugerencia?
respondiendo a Falcom
Gracias por responder Falcom, aplique lo que intentaste enseñarme: "Como esconder un servidor proxy" aplicando las sgtes lineas, las cuales estan disponibles en squid 2.6 como el mio.
via off
forwarded_for off
follow_x_forwarded_for deny all
lastimosamente NO funciono! sigo sin poder ver la pagina relacioneslaborales.gob.ec
alguna otra idea?
son por los nuevos firewalls
son por los nuevos firewalls q ha colocado el gobierno, los admin se olvidaron q la mayoria trabajamos detras de un proxy...!! revisa bien o postea los logs de tu squid para checar... instala una extension en firefox llamada httpfox, le das play y postea los resultados!
adjunto httpfox
00:00:40.412 0.032 552 (982) GET (Cache) image/x-icon https://www.google.com.ec/favicon.ico
00:00:40.416 * 6886/385 * GET * * http://www.relacioneslaborales.gob.ec/
00:00:41.327 0.078 432 (5226) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/css/menu.css
00:00:41.329 0.086 429 (11529) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/style.css
00:00:41.331 0.089 439 (318) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/flexcrollstyles.css
00:00:41.332 0.091 459 (90) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/css/jquery.ias.css
00:00:41.337 0.111 427 (33140) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery-1.7.1.min.js
00:00:41.338 0.111 418 (2067) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/funcoes.js
00:00:41.340 0.110 424 (3279) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery.corner.js
00:00:41.343 0.108 430 (506) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery.selectedItem.js
00:00:41.346 0.107 421 (1432) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/scriptSite.js
00:00:41.348 0.106 417 (8539) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/flexcroll.js
00:00:41.349 0.107 439 (3722) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/jquery.ias.js
00:00:41.351 0.106 443 (1814) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/jquery.ias.min.js
00:00:41.353 1.579 455 (419) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wordpress-popular-posts/style/wpp.css?ver=2.3.7
00:00:41.355 1.601 439 (732) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wp-polls/polls-css.css?ver=2.63
00:00:41.357 1.595 456 (1059) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/download-monitor/page-addon/styles.css?ver=3.8.3
00:00:41.359 1.595 448 (1692) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/promotion-slider/css/slide.css?ver=3.8.3
00:00:41.361 1.588 416 (32785) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-includes/js/jquery/jquery.js?ver=1.10.2
00:00:41.363 1.584 427 (3068) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.2.1
00:00:41.365 * 6851/467 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.hoverIntent.minified.js?ver=3.8.3
00:00:41.366 * 6837/453 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.cookie.js?ver=3.8.3
00:00:41.368 * 6848/464 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.dcjqaccordion.2.9.js?ver=3.8.3
00:00:41.370 1.564 438 (1638) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/plugins/promotion-slider/js/promo_slider.js?ver=3.8.3
00:00:41.372 1.593 446 (209) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wp-banners-lite/css/front.css?ver=1.28
00:00:41.373 0.093 321 (716) GET (Cache) application/x-javascript http://adserver.contactociudadano.gob.ec/www/delivery/spcjs.php?id=93
00:00:41.375 * 452/452 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/spacer.gif
00:00:41.377 * 465/465 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ecuador_ama_la_vida.jpg
00:00:41.378 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/38_logos-23.png
00:00:41.380 1.928 473 (471) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/skin.php?widget_id=smain&skin=blue
00:00:41.382 * 453/453 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/06/CertiNoImpedimento.png
00:00:41.383 * 446/446 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/utilidades2.jpg
00:00:41.385 * 454/454 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/reglamento_interno6.jpg
00:00:41.386 * 462/462 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/plantillas_CONTRATOS_ultimo.jpg
00:00:41.388 * 442/442 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/06/meritos.jpg
00:00:41.389 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_twitter.png
00:00:41.391 * 458/458 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_facebook.png
00:00:41.393 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_youtube.png
00:00:41.394 * 456/456 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_flickr.png
al parecer si logra llegar al
al parecer si logra llegar al domain, por que empieza a descargar los themes e images, en algun lado debe darte error?? posteaste con el httpfox o con los logs de squid?
no da error en logs
Lo hice solamente con httpFox, es cierto no da error en ninguna parte, aparentemente descarga la pagina, pero en la practica no la vemos, intente tambien configurar en el navegador del cliente el puerto 8080 explicitamente, a pesar de que estoy manejando un proxy transparente y no es necesario, pero igual no la vemos. Hemos intentado con Chrome y tampoco.
de pronto no tendras una
de pronto no tendras una regla demas en tu script de firewall?? probaste con otros browsers: firefox, chrome, opera ?