Problema Squid + ACL`s

paulosilv123
(usa Ubuntu)

Enviado em 01/05/2013 - 01:37h

alo pessoal boa noite,


tenho um problema com meu squid, tipo coloquei meu server squid e como gateway.

exemplo:

Endereço IP: 192.168.100.4
Mascara: 255.255.255.0
Gateway padrão: 192.168.100.1
DNS 1:192.168.100.1
DNS 2:8.8.8.8

o IP do meu server squid é 192.168.100.1

mesmo assim se eu tirar o meu ip do squid do browser a internet funciona normal como ajusta isso ?

e o outro problema é na loja onde trabalho tem vários setores por exemplo.

Financeiro, Diretoria, RH, TI e Vendas.

gostaria de fazer um tratamento em minha rede por setor.

exemplo:

Diretoria vai ter todo o acesso a internet.

Financeiro vai ter acesso a os sites de bancos.

TI só vai bloquear sites impróprios.

Vendas bloquear determinados sites como facebook entre outro.

gostaria de fazer isso por IP ja que pretendo amarrar todos os IP ao MAC.

uso VMware Workstation - Ubuntu server 12.10

Buckminster
(usa Debian)

Enviado em 01/05/2013 - 01:55h

Posta aqui teu squid.conf.

paulosilv123
(usa Ubuntu)

Enviado em 01/05/2013 - 10:18h

http_port 3128
visible_hostname cia
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl sites-proibidos url_regex -i "/etc/squid3/sites-proibidos"
http_access deny sites-proibidos

acl redelocal src 192.168.100.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

paulosilv123
(usa Ubuntu)

Enviado em 01/05/2013 - 10:52h

acabei de verificar que o sites, hotmail e google não estão abrindo esta dado erro 403 e não tenho nada dizendo que estou bloqueando esses sites =/, quando tento acessar o site do google no internet explore o do google ainda abre já no googlo chrome não e o hotmail não abre em nem um navegador =/

TioRoni
(usa Debian)

Enviado em 03/05/2013 - 10:38h

Vc está redirecinando o tráfego para a porta do squid(3128) pelo iptables?
Posta seu iptables aí também, que o Buckminster vai dar uma mão para nós, ele é fera.

paulosilv123
(usa Ubuntu)

Enviado em 04/05/2013 - 09:05h

em relação a o erro 403 já foi solucionando era que eu tava negando tudo https, mias o meu problema ainda é a ACL`s que gostaria de separa tudo por setor =D

Buckminster
(usa Debian)

Enviado em 04/05/2013 - 17:50h

Se o teu Squid for versão 3.0 coloque transparent, se for versão 3.1 ou acima coloque intercept, assim:

http_port 3128 transparent
ou
http_port 3128 intercept

Quais ACLs você está tentando fazer, ou seja, o que você quer fazer especificamente?