Problema de acesso com squid

1. Problema de acesso com squid

Denner
tau

(usa Outra)

Enviado em 29/10/2010 - 12:58h

Pessoal, tenho o seguinte problema:
Tenho algumas máquinas que não acessam os serviços da Sanasa, o dominio .sanasa.com.br esta liberado, porém o squid bloquei os aplicativos online do site.
No log de acesso tem o seguinte registro de erro :

168 192.168.0.33 TCP_MISS/502 1498 POST http://www.sanasa.com.br/vagencic4/app - DIRECT/201.90.60.162 text/html

O que devo fazer para lresolver isso ?

Abaixo segue a conf do squid.
Este ip 0.33 esta na lista de maquinas_liberadas


#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl SSL_ports port 563 # snews
acl Safe_ports port 587 # SMTP Seguro
acl SSL_ports port 587 # SMTP Seguro
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl SSL_ports port 873 # rsync
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT


# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports


##ACL
acl maquinas_liberadas src "/etc/squid/acl_maquinas_liberadas"
acl maquinas_liberadas_FULL src "/etc/squid/acl_maquinas_liberadas_FULL"
acl sites_liberados dstdomain "/etc/squid/acl_sites_liberados"
acl sites_bloq_sempre dstdomain "/etc/squid/acl_sites_bloq_sempre"
acl sites_bloq_fora_hrs_liberado dstdomain "/etc/squid/acl_sites_bloq_fora_hrs_liberado"
acl sites_msn dstdomain "/etc/squid/acl_sites_msn"
acl sites_video_home url_regex -i "/etc/squid/acl_sites_video_home"

#acl maquinas_msn src "/etc/squid/acl_maquinas_msn"
acl palavras_bloqueadas url_regex "/etc/squid/acl_palavras_bloqueadas"
acl horario_liberado1 time MTWHF 00:00-08:59
acl horario_liberado2 time MTWHF 12:00-14:59
acl horario_liberado3 time MTWHF 17:00-23:59
acl horario_liberado4 time AS 00:00-23:59
#ACL - Maquinas da HD LANC
acl sites_liberados_hd dstdomain "/etc/squid/acl_sites_liberados_hd"
acl maquinas_liberadas_sites_hd src "/etc/squid/acl_maquinas_liberadas_sites_hd"
acl maquinas_msn src "/etc/squid/acl_maquinas_msn"
acl mime_msn req_mime_type ^application/x-msn-messenger
acl msngw url_regex -i gateway.dll



http_access allow localhost
http_access allow maquinas_msn mime_msn sites_msn
http_access allow maquinas_msn msngw sites_msn
http_access allow sites_video_home
http_access deny mime_msn
http_access deny msngw
http_access allow maquinas_liberadas_FULL
http_access allow sites_liberados_hd maquinas_liberadas_sites_hd
http_access deny sites_bloq_sempre
http_access deny palavras_bloqueadas
http_access allow horario_liberado1
http_access allow horario_liberado2
http_access allow horario_liberado3
http_access allow horario_liberado4
#Bloqueio somente fora do horario liberado, quando estiver no horario liberado os sistes funionam.
http_access deny sites_bloq_fora_hrs_liberado
http_access allow maquinas_liberadas
http_access allow sites_liberados

# And finally deny all other access to this proxy
http_access deny all
#http_access allow all



#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all

# Squid normally listens to port 3128
http_port 3128

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#Default:
# hosts_file /etc/hosts
#
hosts_file /etc/hosts

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#MSG de negado persolizada
error_directory /etc/squid/

##Configuracao de gerenciamento de cache
#cache_mem 512 MB #altere conforme a capacidade da sua maquina
#maximum_object_size 100 MB #Esta diretiva informa o tamanho maximo do objeto quer sera salvo em cache, ajuste conforme sua necessidade
#maximum_object_size_in_memory 8 KB #Tamanho maximo do objeto em cache que pode ser armazenado na memó ram
#
##Locais para armazenamento do cache
#cache_dir aufs /var/spool/squid/cache1 3000 64 256
#cache_dir aufs /var/spool/squid/cache2 3000 64 256
#cache_dir aufs /var/spool/squid/cache3 3000 64 256
#
##Cache atulizacao avira
#refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims
#
##Cache avast
#refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims
#
##Cache windowsupdate
#refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
#refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
#refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


Vlw a todos,
[]`s



  


2. Re: Problema de acesso com squid

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 29/10/2010 - 15:18h

Olá amigo, vejo que você utilizou dstdomain para controlar o acesso, você colocou todo o dominio .sanasa.com.br para ser liberado? Tem que ter o "." para abranger todo o domínio. O log que você postou não é de bloqueio, senão seria TCP/DENIED.


3. Re: Problema de acesso com squid

Denner
tau

(usa Outra)

Enviado em 29/10/2010 - 15:45h

Liberei com .sanasa.com.br na acl_sites_liberados, dei reload no squid e nada.
testei também parar o squid, limpar o cache e refazê-lo com squid -z startar de volta e nada também.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts