Relatório do Sarg [RESOLVIDO]

1. Relatório do Sarg [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 11/03/2011 - 11:57h

Bom dia a todos. Bom pessoal, configurei um proxy squid, com sarg, etc. E estou tendo alguns problemas. E gostaria da ajuda de vocês para tentar solucionar. O primeiro é que se eu configurar o endereço ip fixo no navegador em outro lugar físico. como por exemplo na minha casa. Sendo que o proxy fica na empresa. eu consigo usar o proxy da empresa. E o outro é que o relatório do sarg vem pra mim com os endereços ip's das máquinas, gostaria de saber se da para gerar relatório com o nome de usuário. Já que o proxy é autenticado. Vou postar meu squid.conf, se alguém puder me ajudar. Ou mesmo tiver uma sugestão. Ficarei muito grato.

acl all src all

acl QUERY urlpath_regex cgi-bin \?
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm Web Proxy Grupo Mogi News
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive on

dns_nameservers 200.153.***.***

acl password proxy_auth REQUIRED
acl bloqueados url_regex -i "/etc/squid/bloqueados/block.txt"

acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
http_access deny BLOCKTALK

acl HOST_MSN src 192.168.1.40/255.255.255.255
acl Negar_MSN dstdomain "/etc/squid/bloqueados/msn.txt"
acl Negar_MSN2 url_regex "/etc/squid/bloqueados/msn2.txt"
acl msn url_regex -i /gateway/gateway.dll

http_access allow HOST_MSN
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny msn

acl imo url_regex -i imo.im:443
http_access deny imo

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl porta_SMTP port 25 # SMTP
acl porta_POP port 110 # POP
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 10000 # webmin
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE

no_cache deny QUERY password
acl CONNECT method CONNECT
http_access deny bloqueados
http_access allow password !bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all !password !SSL_ports
icp_access allow localnet
icp_access deny all !password !SSL_ports
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

# visible_hostname RPMNEWS01
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
deny_info http://189.44.***.***/erro.html
cache deny all
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
dns_testnames 200.153.0.68
memory_pools off
memory_pools_limit 1000 KB

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 11/03/2011 - 12:45h

Tem como vc usar o proxy da sua empresa. Basta liberar o INPUT (se o firewall e a interface externa residir na msm máquina q do squid) ou fazer DNAT (se o firewall não pertencer à msm máquina).
No caso do seu sarg, vc deve alterar alguns parâmetros para q ele mostre o nome do usuário em vez do IP. A opção é:

user_ip no

0 0

Quote

3. Re: Relatório do Sarg [RESOLVIDO]

Rafael Oliveira
(usa Red Hat)

Enviado em 11/03/2011 - 12:51h

Brother,
Da uma olhada nesse link que talvez resolva o seu problema com os nomes no relatório (http://www.vivaolinux.com.br/artigo/Gerando-relatorios-no-Sarg-com-nome-da-maquina-usuario-ao-inves-do-IP/).

Com relação ao acesso externo, como esta o seu script de firewall? Ele esta dropando os acessos externos?

Abraços!

0 0

Quote

4. Re: Relatório do Sarg [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 11/03/2011 - 12:58h

As regras que coloquei no iptables são as seguintes:

iptables -A FORWARD -s 198.164.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 198.164.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 198.164.1.0/24 -d messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -p tcp --dport 1080 -j DROP
iptables -A FORWARD -s 198.164.1.0/24 -p tcp --dport 1080 -j REJECT
iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 1863 -j REJECT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

A maioria é para bloquear o msn. É o meu primeiro proxy que coloquei para rodar. Ainda não tenho experiência, principalmente com o iptables. Se puderem dar uma força para eu conseguir bloquear o uso do proxy externamente.

0 0

Quote

5. Re: Relatório do Sarg [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/03/2011 - 13:16h

Hum... veja a sua política, tipo: se o padrão é descartar todos os pacotes INPUT e FORWARD ou tudo é liberado, saca? Isso resolve bastante o lance d bloquear as saídas, pois vc terá um controle maior a respeito das permissões. Sugiro este link para vc entender como funciona o iptables:

http://www.pop-mg.rnp.br/eventos/wksp2004/trabalhos/iptables.pdf

0 0

Quote