Problema Squid x Porta 2095

jardelfi
(usa Red Hat)

Enviado em 06/10/2010 - 12:23h

Boa tarde,

Pessoal, migrei o squid para um novo servidor e estou com um problema no acesso a webmails que utilizam as portas 2095,2096, etc. As mesmas estao adicionadas no Safeports conforme abaixo, porem ao acessar é gerado erro de permissão. è utilizado firewall cisco e as portas acima estao liberadas no cisco, inclusive se testar sem proxy (maquina com liberacao no FW = acesso ok).

acl Safe_ports port 2095 # WEBMAIL
acl Safe_ports port 2096 # WEBMAIL

seguinte erro foi encontrado ao tentar recuperar a URL: www.siteexemplo.com.br:2095/">http://www.siteexemplo.com.br:2095/

Conexão para www.siteexemplo.com.br falhou.

O sistema retornou: (13) Permission denied

O host remoto ou a rede pode estar fora do ar. Por favor, faça a requisição novamente.

Seu administrador do cache é root.

Log do Squid
1286378624.355 5991 10.15.14.51 TCP_MISS/301 483 GET http://www.gestaoaduaneira.com.br/webmail - DIRECT/174.133.171.82 application/cgi
1286378624.459 100 10.15.14.51 TCP_MISS/503 4538 GET http://www.gestaoaduaneira.com.br:2095/ - DIRECT/www.gestaoaduaneira.com.br text/html
1286378624.527 1 10.15.14.51 TCP_IMS_HIT/304 312 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- image/png
1286378624.645 103 10.15.14.51 TCP_MISS/503 4269 GET http://www.gestaoaduaneira.com.br:2095/favicon.ico - DIRECT/www.gestaoaduaneira.com.br text/html


Alguma ideia?

fabiopego
(usa Debian)

Enviado em 06/10/2010 - 12:27h

você poderia criar uma uma acl's permitidos, e depois adicionar os site que pode ficar liberado geral dentro dessa acl's

acl permitido url_regex -i "/etc/squid/permitido"
http_access allow permitido

renato_pacheco
(usa Debian)

Enviado em 06/10/2010 - 13:33h

Como q tá as regras do seu firewall?

# iptables -nL

jardelfi
(usa Red Hat)

Enviado em 06/10/2010 - 13:51h

nao utilizo o iptables. Uso cisco asa na rede. O iptables do proxy esta desativado.

O proxy esta com as seguintes portas abertas para a internet no firewall.

tcp-udp/domain, tcp/2095, tcp/2096, tcp/8080, tcp/8081, tcp/81, tcp/http, tcp/https, udp/2095

renato_pacheco
(usa Debian)

Enviado em 06/10/2010 - 14:34h

Se vc disse q usa o cisco, d uma olhada se ele tá barrando essas portas.

jardelfi
(usa Red Hat)

Enviado em 06/10/2010 - 14:50h

no firewall nao aparece nenhum bloqueio....

renato_pacheco
(usa Debian)

Enviado em 06/10/2010 - 15:17h

Pela msg, eu estava errado. Não é o firewall msm, pois o squid está negando. Vc tem q olhar se há alguma palavra proibida q esteja chocando com o nome do site (ou bloqueio do domínio). Poste o seu squid.conf aki com os seus respectivos arquivos d palavra-chave.

jardelfi
(usa Red Hat)

Enviado em 06/10/2010 - 17:40h

pior que não é regras de bloqueio de dominio ou algo parecido pois deixei o squid limpo (basico) e o problema continua.

fs.schmidt
(usa CentOS)

Enviado em 06/10/2010 - 18:04h

Amigo, qual a versão do seu Squid? Tente atualizar, uma vez tive um problema para o Squid conectar em portas altas, como o seu exemplo (2095).

Tente criar uma regra específica para esta porta:

acl acessowebmail port 2095
acl CONNECT method CONNECT
http_access allow CONNECT acessowebmail
miss_access allow CONNECT acessowebmail

jardelfi
(usa Red Hat)

Enviado em 07/10/2010 - 09:27h

Bom dia....

ACLS, criadas, squid atualizado (3.1.4 p/ 3.1.8), porem o problema continua. Estranho que todas as outras safeports que estao no squid funcionam normalmente (sintegra, siscomex, etc)só esta 2095 que não rola.

Firewall liberado tcp-udp/2095, acls de bloqueio de dominios desativadas, mas nada.... alguma idéia?

Abraços.