Problema con Squid 2.6 en Centos 5

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
kmmiranda
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Lun Feb 27, 2012 3:25 pm

Problema con Squid 2.6 en Centos 5

Mensaje por kmmiranda » Mar Mar 06, 2012 6:12 pm

Buenos días amig@s, acudimos a ustedes porque estamos presentando un problema en nuestro proxy y no sabemos como solucionarlo. Tenemos un proxy Squid 2.6 en Centos 5, el trabajaba muy bien pero ahora hemos notado que todos los usuarios navegan sin retricciones, es como si no estuviesen pasando por el proxy, a continuación las reglas del Firewall, adjuntamos el archivo squid proxy.

Imagen


Esperamos su pronta y muy valiosa respuesta,

Saludos Cordiales.
Adjuntos
Squid Modificado.txt
Archivo Squin config
(4.31 KiB) Descargado 36 veces
Última edición por kmmiranda el Mié Mar 07, 2012 2:38 pm, editado 1 vez en total.
santicastro40
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Mar Mar 06, 2012 11:21 pm

Re: Problema con Squid 2.6 en Centos 5

Mensaje por santicastro40 » Mar Mar 06, 2012 11:25 pm

Buenas tardes KMiranda, yo tambien tengo el mismo problema, estare pendiente a las respuestas que te suministren. Saludos...
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Problema con Squid 2.6 en Centos 5

Mensaje por mcun » Mié Mar 07, 2012 12:37 am

yo diría que escanen las aplicaciones que corren los usuarios

suena a que se bajaron un kit para saltear proxis
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
santicastro40
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Mar Mar 06, 2012 11:21 pm

Re: Problema con Squid 2.6 en Centos 5

Mensaje por santicastro40 » Jue Mar 08, 2012 7:06 pm

Hola Mcun gracias por tu respuesta, pero en mi caso ya realice las pruebas conectando una sola maquina al Proxy, e ingual puedo entrar a todas las paginas.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1805
Registrado: Dom Oct 10, 2004 7:00 am

Re: Problema con Squid 2.6 en Centos 5

Mensaje por neurus » Jue Mar 08, 2012 9:33 pm

¿Y qué dicen los logs de squid?

Las reglas, al menos las que se ven en el archivo de configuración, parecen estar bien. Asumo que también lo están los archivos acl.
Se me ocurren tres posibilidades:

- Que las ip's no se correspondan con las reales en la red (obviamente, eso lo sabrá inmediatamente quien tenga acceso físico).
- Que haya habido alguna actualización de Squid -hace tiempo que no lo uso- y haya cambiado el archivo de configuración.
- Que esté llena la cache, con lo cual Squid puede empezar a hacer cosas extrañas. La cache se renueva -si no cambió el comando- con squid -z
Avatar de Usuario
TourniqueT
Forista Menor
Forista Menor
Mensajes: 71
Registrado: Lun Mar 26, 2012 6:28 am

Re: Problema con Squid 2.6 en Centos 5

Mensaje por TourniqueT » Jue Mar 29, 2012 9:06 pm

Lo mejor y lo más apto que yo realizaría es .. a traves de el Firewall en mi caso uso "IPTABLES" usarlo como proxy transparente, o sea direccionando el puerto 80 al puerto 3128 que por defecto utiliza squid, en todo caso si usan otro puerto deben modificar la regla que les dejo abajo.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

el -i hace referencia a la tarjeta de red que pertenece a eth1 , si fuera por la 0 , deberian modificarlo también.

Realmente espero que les sirva y espero una respuesta, exitos!!


EDIT:

Ahí vi la imagen y vi que esta el redirect a el puerto 3128, una pregunta.. no sería más factible utilizar políticas de Drop para que el firewall sea más seguro? y para que este tipo de reglas sean más efectivas?, por que veo que estan usando politicy "accept" y pueden estar obviando algo.
Última edición por mcun el Jue Mar 29, 2012 8:59 pm, editado 1 vez en total.
Razón: Mensaje editado por abusar del BBcode
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Problema con Squid 2.6 en Centos 5

Mensaje por Kde_Tony » Lun Abr 02, 2012 6:31 pm

mas ayuda que revisar el log de squid para saber si las pcs estan conectandose directamente a el para salir a internet.

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje