usuários burlando squid [RESOLVIDO]

jpaulo29
(usa Debian)

Enviado em 15/02/2011 - 08:22h

Pessoal, Bom dia!
Eu tenho uma dúvida, gostaria da ajuda de vocês para esclarecer.
Tenho instalado em meu Servidor o Squid, uso uma rede com proxy para autenticação dos usuário para navegação. Só que alguns usuário não passam pelo proxy para navegar.
Quando gero os relátorios de usuarios, os que não passam pelo proxy logo não aparecem no proxy. Eu preciso de uma solução para este problema.
Tem alguma alteração que pode ser feito no squid para que ele verifiquei esses usuários, ou algum outro software para este fim... eu cheguei a instalar o Nagios mas não sei se é a melhor opção para este problema.
Se o Nagios for uma boa opção favor alguém me informe quais plugins que tenho que instalar para o funcionamento dele corretamente para monitoramentos de HTTP, HTTPS, POP3 e etc....
Desde já agradeço a colaboração.

renato_pacheco
(usa Debian)

Enviado em 15/02/2011 - 10:41h

Se vc está fazendo com q esses usuários tenham acesso total pelo iptables, realmente não loga, pq nem passa pelo squid, mas se vc liberá-los pelo squid, ae sim, loga todos os acessos.

magnolinux
(usa Debian)

Enviado em 15/02/2011 - 10:49h

Se vc estiver liberando a navegação direto no firewall, desconheço alguma ferramenta que consiga gerar esses relatórios. Uma dica, faça esses usuários passarem pelo squid mais sem a necessidade de autenticar, com isso os logs serão gerados. è claro que vc deve configurar o Sarg ou qual seja seu analisador de logs para ler tanto no endereço IP quanto nome.

O nagios não é usado para essa finalidade e sim monitoramento de ativos.

abraço

jpaulo29
(usa Debian)

Enviado em 15/02/2011 - 17:21h

O comando que estou utilizando para liberar o IP, tem alguma outra sujestão... é que sou meu novo no mundo linux, então estou aceitando ajudas....
Obrigado

iptables -t nat -A POSTROUTING -s 192.168.24.82/32 -o eth0 -j MASQUERADE

renato_pacheco
(usa Debian)

Enviado em 15/02/2011 - 17:40h

Não, moço! Tente centralizar as coisas. Nesse caso, vc tá mascarando d um em um, q acaba ficando difícil d gerenciar. O lance é mascarar a interface da rede interna:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

E depois liberar o acesso no squid, colocando assim:

acl liberados src "/etc/squid/liberados.txt"
http_access allow liberados

A regra http_access deve estar acima d todas as outras http_access e o arquivo liberados.txt deve conter os IP's q vc quer liberar, linha a linha.

jpaulo29
(usa Debian)

Enviado em 16/02/2011 - 08:18h

Renato, Bom dia!
Minha duvida é a seguinte, se eu efetuar desta forma que você está me informando ou da forma que estava anteriormente, no relatório que é gerado de acesso vai aparecer os acessos do usuario liberado... Se não aparece por favor me informe alguma ferramenta ou alguma maneira com que eu possa fazer isso.
O meu problema é que preciso saber o que usuario está acessando mesmo ele tendo acesso livre.

Desta forma que eu descrevi para vocês o usurio passa pelo proxy e tem acesso livre? Ou ele nem passa pelo proxy?

renato_pacheco
(usa Debian)

Enviado em 16/02/2011 - 09:15h

Da forma q t informei, todos os usuários, inclusive os d acesso livre, vão passar pelo squid. Assim, todos serão logados.

jpaulo29
(usa Debian)

Enviado em 16/02/2011 - 09:32h

blz, Valeu pela informação.

diogolinux
(usa Ubuntu)

Enviado em 16/02/2011 - 16:31h

Edite o arquivo de configuração squid.conf e libere alguns ips