- Sempre o mesmo IP
+ Responder ao Tópico
-
Sempre o mesmo IP
Pessoal sei que poderão me ajudar.
Tenho um Squid rodando em um FC2 e gero relatórios pelo Sarg, mas o Squid só me gera os sites acessados com o mesmo ip do servidor 192.168.0.0 sendo que nunca sei quem ou qual ip está acessando o site.
O que eu gostaria é gerar relatórios com ip's separados exe. um para 192.168.0.2 outro para 192.168.0.3 e assim por diante.
Agradeço desde já pela ajuda
Um abraço a todos
Sandro Roldan
-
Re: Sempre o mesmo IP
pelo que eu conheco do squid, ele grava no log apenas os ips de quem se conecta a ele e requisita paginas, o que deve estar acontecendo é que os micros estao requisitando a um equipamento os sites, o equipamento esta requisitando ao servidor squid (o seu proxy ) e ele esta retornando os sites a este equipamento e ele devolve aos clientes, pois o sarg apenas lê as informacoes contidas dentro do access.log do squid.. de uma olhada dentro deste arquivo, pra ver se todos os ips sao os mesmos ou nao....tenta aí depois fala pra nois....
-
Re: Sempre o mesmo IP
A instalação fisica é a seguinte:
Recebo um ip dedicado em um modem da telefonica.
Passa para um roteador 3Comm da telefonica que é um padrão da Prodesp em são paulo
vai para o Servidor entrando na eth0
sai do Servidor pela eth1 para um Hub que distribui para a lan
Abaixo segue o meu squid.com
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 128 16 256
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
client_netmask 255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl safe_ports port 21
acl safe_ports port 80
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 771
acl safe_ports port 1025-65535
acl CONNECT method CONNECT
acl permitir_rede src 192.168.0.0
#acl proibir_ip src 192.168.0.9 192.168.0.10
#acl senha proxy_auth REQUIRED
#acl horario time MTWHF 09:00-18:00
acl proibir_sites dstdomain "/etc/squid/sitios"
acl proibir_palavras url_regex "/etc/squid/palavras"
#acl unblockedsites url_regex -i "/etc/squid/liberados"
http_access allow manager localhost
http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny !unblockedsites
http_access deny proibir_sites
http_access deny proibir_palavras
#http_access allow senha
#http_access allow permitir_rede horario
#http_access deny permitir_rede
#http_access deny proibir_ip
icp_access allow all
miss_access allow all
cache_mgr webmaster root@localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname Controle de acessos - Pagu
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
### fim ####
Obrigado pela força
-
Re: Sempre o mesmo IP
Opa
Verifique como está sendo gerado o arquivo de log do squid em:
/var/log/squid/access.log
t+
-
Re: Sempre o mesmo IP
Luiz todos os log's estão com o ip de rede 192.168.0.0
Sandro
-
Re: Sempre o mesmo IP
Opa
Bem, com certeza seu problema não é no Sarg entaum...
Analize o squid.conf de um dos servidores que administro e funciona normalmente e tire suas conclusões. Segue:
####
http_port 3128
icp_port 0
#Para proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 128 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 600 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log on
connect_timeout 2 minutes
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#ACL PROSERV NET
acl proserv src 192.168.1.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Hotmail com anexo ####
acl hotmail_domains dstdomain .hotmail.msn.com
acl hotmail_domains2 dst 64.0.0.0/255.0.0.0
acl hotmail_domains3 dst 65.0.0.0/255.0.0.0
header_access Accept-Encoding deny hotmail_domains
header_access Accept-Encoding deny hotmail_domains2
header_access Accept-Encoding deny hotmail_domains3
#REGRAS DO USUARIO
###############################
### ACL´s Usuarios
acl luiz src 192.168.1.50
http_access allow luiz
acl libera dstdomain "/usr/local/squid/etc/libera.txt"
http_access allow libera all
acl proibido url_regex "/usr/local/squid/etc/proibido.txt"
http_access deny proibido all
acl DOWN url_regex -i "/usr/local/squid/etc/down.txt"
http_access deny DOWN all
acl spyware url_regex "/usr/local/squid/etc/spyware.txt"
http_access deny spyware all
http_access allow proserv
http_access deny all
#############
icp_access allow all
miss_access allow all
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
store_avg_object_size 13 KB
-
Re: Sempre o mesmo IP
Finalmente descobri
Quando deixamos no inicio do squid.conf como:
http_port 3128
o squid faz um default para a porta de rede que no meu roteador é 192.168.0.0
ai quando eu adcionei a porta do meu servidor
http_port 192.168.0.1:3128
Ai ele pegou não mais o que estava no roteador e sim quem solicitava o pacote ao servidor
Apos isso funcionou como uma luva.
Espero compartilhar essa informação para que colegas não fiquem cansados de procurar.
Obrigado a todos que me daram uma força para conquistar mais um desafio
Sandro Roldan