certo...então como faço para deixar a acl no-auth liberada para máquinas que estão sem o proxy configurado? pois preciso do acesso a esses sites porque temos inspetores que vem dos EUA e nessa ACL tem os sites tb que eles precisam e eles sõ chatos para ficar configurando o notebook pois não querem ficar desmarcando ao sair da empresa.... no debian 3.1 no caso não tinha a opção de transparent só nessa versão do squid tive que colocar.
OBS.:se o proxy estiver configurado na máquina a acl funciona normal direto sem pedir autenticação o problema está quando vem uma visita ou um inspetor dos EUA, mexico ou Japão que nessa ACl tem os sites que eles precisam, como fazer então?
outra coisa a respeito a lentidão estou desconfiado de uma coisa:
antes a máquina era local..agora ela está numa rede wireless com 60km de distância e dando média de 8ms enquanto aqui dentro era de 2ms será que pode ser isso ou não está aguentando as requisições da rede já que o troughput da rede está em 5.5mb?
olha a lista que preciso liberar para quem estiver dentro e fora do proxy não precisar autenticar:
USDA - APHIS
http://rie.secureweb
serasa
unimedvsf
frutibras
TESTE2.CADERNODECAMPO.COM.BR
teste2.cadernodecampo.com.br
henry
:: TRT 5ª Região::
########caged####
caged
trabalhomte
###############
webmail.climasul
consuladodomexico
consuladodomexico:443
visto consulado de mexico cancun at consuladodomexico.com
RAIS - Download
http://www.mtb.gov.br/
http://www.rais.gov.br/rais_ftp/GDRAIS2006Unico.exe
O Site Gol sempre oferece uma excelente opção das Linhas Aéreas
::: | VARIG | :::
.download.microsoft.com
.update.microsoft.com
.c.microsoft.com
.windowsupdate.com
.windows.com
.windowsupdate.microsoft.com
.update.microsoft.com:443
todaymarket
detran
moscamed.org.br
dpf.gov.br
http://www1.caixa.gov.br/pj/Asp/cone...empregador.asp
conectividade_social
conectividade
http://www1.caixa.gov.br/
Cliente Java - Conexão Segura
http://127.0.0.1/empresa/cse/asp/cse...xisteUsuario=S
127.0.0.1
celpe
Celpe
Aliança
alianca
http://216.84.126.82/wey/portal/fruitr/report.htm
fruitr
The Official Ben Harper Website : Ben Harper and the Innocent Criminals
benharper
Cargo Line
cargolineba
:: NETIOB ::
Ministério do Trabalho e Emprego. M.T.E.
mtb
GRUPO PÃO DE AÇÚCAR
paodeacucar
www.fnde.gov.br
fnde
.eset.com
nod32
http://obsupgdq.caixa.gov.br/cns/empresa
obsupgdq
:: IOB Antecipa ::
iob
http://www1.dataprev.gov.br/calweb/sp2cgi.exe
dataprev
.folha10.com.br
e mais alguns então não são poucos...fora que tem sites ai como microst e anti vírus que preciso deixar sem autenticar.
Aguardo uma sugestão pois fora a lentidão preciso deixar esses sites ok como expliquei acima e só está funcionando quando coloco o o transparent na frente só que meu squid é autenticado.
MDdantas,
fiz as alterações que você pediu...no meu firewall não tenho controle de banda ainda...sobre o DNS cache queria uma dica sua porque minha está assim hoje:
tenhos três servidores windows 2003 enterprise replicando o AD e dois deles são servidores DNS da rede.
primario: 10.0.1.2
alternativo: 10.0.1.1
gateway servidor linux: 10.0.1.254
e esses DNS resolvem os nomes das máquinas e coloca a internet para rodar internamente claro..mas então como posso criar esse servidor DNS no linux de cache e usar os dns do AD para resolver nomes das máquinas? porque ei eu teria três ips dns 10.0.1.2, 10.0.1.1 e 10.0.1.254.
OBS.: nas conigurações DNS das máquinas windows fiz o seguinte, coloquei nos encaminhadores os dns da embratel do nosso link dedicado de internet...
Aguardo sua ajuda.