Meu squid (fazendo uma NAT) ta bloqueando acesso a radios online (ex: UOL),
Ola!
Meu squid rondando sobre CentOS 4.3 e fazendo uma NAT, ta bloqueando o acesso a algumas radios online (ex: UOL), sera o que é? abaixo esta meu squid.conf.
================================================
# CONFIGURACAO DO SQUID
http_port 3128
visible_hostname intranet-ibsol
# Configuracao do cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 25 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 5120 16 256
# Localizacao do log de acesso do Squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 10 20% 2280
acl all src 172.16.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONECT method CONECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access !Safe_port
http_access deny CONECT !SSL_ports
# Libera para a rede local
acl redelocal src 172.16.0.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acesso externo
http_access deny all
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
=================================================
O que pode ser?
Re: Meu squid (fazendo uma NAT) ta bloqueando acesso a radios online (ex: UOL),
Cara, pra arrumar basta fazer com que as conexões com destino a rádio uol não passem pelo proxy. Ex:
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.221.2.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.221.8.0/24 -j ACCEPT
Atenção, essas regras devem ser colocadas antes da regra que faz o REDIRECT para o squid.
Re: Meu squid (fazendo uma NAT) ta bloqueando acesso a radios online (ex: UOL),
Dificil advinhar o que é sem pelo menos a mensagem de erro ao acessar a tal rádio...
Re: Meu squid (fazendo uma NAT) ta bloqueando acesso a radios online (ex: UOL),
cara...
seria interessante vc dar uma olhada nos logs do squid pra ver o q aparece
/var/log/squid/access.log
veja qual mensagem aparece quando tenta acessar a rádia..
valeu
Re: Meu squid (fazendo uma NAT) ta bloqueando acesso a radios online (ex: UOL),
Citação:
Postado originalmente por hrober
Cara, pra arrumar basta fazer com que as conexões com destino a rádio uol não passem pelo proxy. Ex:
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.221.2.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.221.8.0/24 -j ACCEPT
Atenção, essas regras devem ser colocadas antes da regra que faz o REDIRECT para o squid.
Faça isso que com certeza ira funcionar, por algum motivo a radio UOL não funfa com squid.
