Re: Análise de logs do Squid
Citação:
Postado originalmente por
ottomeu
...logo fui analisar os logs do squid e achei estranho, pois apareciam solicitações de IP´s diferentes da minha rede que é 192.168.0.1....
O seu Squid está fazendo escuta (listen) em endereço público ou acessível externamente, possibilitando que qualquer outro host ou rede, que possa conecta-lo, usar seu proxy. Só não foi possível concretizar o acesso de terceiros pois, pelas negações no log, a composição dos ACLs não permitiu.
Citação:
Postado originalmente por
ottomeu
Ficarei muito grato se algume puder me ajudar.
Recomendo definir explicitamente em quais endereços você deseja que o Squid faça a escuta (listen), usando a diretiva http_port[1], conforme sugere a documentação[1].
[1] http://www.squid-cache.org/Doc/config/http_port/
Re: Análise de logs do Squid
Trober muito obrigado pela resposta, mas sem querer abusar, li e reli sobre a documentação do squid e não ficou claro o que tenho que fazer, vc poderia me dar uma dica ? Utilizo proxy transparente minha diretiva referente ao http_port esta assim; "http_port 3128 transparent". Obrigado.
Re: Análise de logs do Squid
Citação:
Postado originalmente por
ottomeu
Trober muito obrigado pela resposta, mas sem querer abusar, li e reli sobre a documentação do squid e não ficou claro o que tenho que fazer, vc poderia me dar uma dica ? Utilizo proxy transparente minha diretiva referente ao http_port esta assim; "http_port 3128 transparent". Obrigado.
A diretiva http_port 3128 transparent define que todos os endereços locais, no seu servidor, farão "escuta", na porta 3128.
Se você deseja definir que somente loopback fará escuta, a diretiva fica:
Código :
http_port 127.0.0.1:3128 transparent
A diretiva é cumulativa, aceitando empilhamento. No exemplo abaixo, apenas o endereço loopback e 192.168.100.1, farão escuta (listen) para o serviço Squid.
Código :
http_port 127.0.0.1:3128 transparent
http_port 192.168.100.1:3128 transparent
Re: Análise de logs do Squid
Trober mudei a diretiva "http_port 3128" para "http_port 192.168.0.1:3128", onde 192.168.0.1 é o ip da placa de rede interna que distribui internet para a minha rede, mas a internet não funcionou nas estações. Tenho mais algo que devo fazer ou fiz a alteração de maneira errada ?
Fico muito grato pela ajuda, não estou achando em lugar nenhum como resolver isso. Pela manha a internet esta boa mas no decorrer do dia fica muito lenta e os logs correm tipo loco.
Re: Análise de logs do Squid
Citação:
Postado originalmente por
ottomeu
...mudei a diretiva "http_port 3128" para "http_port 192.168.0.1:3128", onde 192.168.0.1 é o ip da placa de rede interna que distribui internet para a minha rede, mas a internet não funcionou nas estações. Tenho mais algo que devo fazer ou fiz a alteração de maneira errada ?
As estações tem endereço proxy definido manualmente? Se sim, ele é 192.168.0.1, na porta 3128?
No caso de proxy transparente, o redirecionamento está apontando para 192.168.0.1, na porta 3128?
Citação:
Postado originalmente por
ottomeu
Fico muito grato pela ajuda, não estou achando em lugar nenhum como resolver isso. Pela manha a internet esta boa mas no decorrer do dia fica muito lenta e os logs correm tipo loco.
Não é a forma mais correta, mas, emergencialmente, você pode fazer uma regra de firewall para negar qualquer requisição à porta 3128, que não seja originada na sua rede interna. Dessa forma você resolve a lentidão, até que resolva o problema por completo, com ajustes dos endereços em escuta, revisão dos redirecionamentos, entre outras correções.
Re: Análise de logs do Squid
Trober uso proxy transparente aponta para 192.168.0.1 na porta 3128 atraves do iptables:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
