Amigos,
Na empresa onde eu trabalho tenho o squid como proxy e esta rodando dentro do Debian, porém estou tendo problemas para envio das declarações de imposto de renda/2009 da galera, vocês sabem se existe algum problema?
Valew....
Amigos,
Na empresa onde eu trabalho tenho o squid como proxy e esta rodando dentro do Debian, porém estou tendo problemas para envio das declarações de imposto de renda/2009 da galera, vocês sabem se existe algum problema?
Valew....
eu acho que a entrega ta congestionada mesmo.
Valew, pelas dicas, porém os IP´s e URL´s da caixa não estão sendo feito cache. Além disso existe alguma regra que posso colocar, segue a configuração do squid:
http_port 3128
visible_hostname debian-proxy.company.com.br
cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
error_directory /usr/share/squid/errors/Portuguese
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm "Acesso a Internet"
auth_param basic credentialsttl 5 hours
auth_param basic casesensitive off
external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/lib/squid/wbinfo_group.pl
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl java url_regex -i :443
acl company_sp src 10.20.1.0/22
acl sptrans dst 200.99.150.164
acl cscaixa2 dst 200.201.0.0/16
acl cscaixa url_regex "/etc/squid/cscaixa.txt"
acl bloqueagroup external nt_group deny_total_internet
acl liberagroup external nt_group grupo_elogos
acl orkut url_regex -i orkut.com
acl liberaorkut proxy_auth "/etc/squid/ssource.txt"
acl hora_trabalho time MTWHF 08:00-18:00
acl windowsupdate url_regex -i "/etc/squid/windowsupdate.txt"
acl allow_cursos url_regex -i "/etc/squid/allow_cursos.txt"
acl allowsite2 dstdomain "/etc/squid/allowsite2.txt"
acl blocksites dstdomain "/etc/squid/blocksites.txt"
acl blockwords url_regex -i "/etc/squid/blockwords.txt"
acl allowwords url_regex -i "/etc/squid/allowwords.txt"
acl allowsites dstdomain "/etc/squid/allowsites.txt"
acl proibe_musica urlpath_regex -i "/etc/squid/bloqueio_musica.txt"
acl streaming rep_mime_type ^video/x-ms-asf
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 82 # http-wsystem-winvnc
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 55519 # torrent para download debian
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Libera o acesso somente para quem estiver autenticado no dominio
acl acesso proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow all CONNECT SSL_ports
http_access deny all CONNECT !SSL_ports
http_access allow all CONNECT Safe_ports
http_access deny all CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Comeco das regras de acesso
http_access allow windowsupdate
http_access allow allow_cursos liberagroup
always_direct allow cscaixa
always_direct allow cscaixa2
no_cache deny cscaixa
no_cache deny cscaixa2
http_access allow orkut liberaorkut hora_trabalho
http_access allow sptrans
http_access allow allowsites
http_access allow allowwords
http_access deny blockwords
http_access deny blocksites
http_access deny proibe_musica
http_access deny streaming
http_access allow java
http_access allow acesso
http_access allow company_sp
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid/cache
Ola amigo! vc tem de liberar a porta de destino 3456 para o ip de destino 161.148.185.140 e aceitar do ip de destino 161.148.185.140 que ele possa conectar nas portas 1024:65535.
ok! tenta ae e depois me diz!
ps.: nao sei como fazer isso em iptables so em mikrotik, pois tive o mesmo problema e so resolvi assim.
abracos!