Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom vamos lá sou novo na comunidade , e nao tenho um extremo dominio de linux... porém eu me esforço bastante afim de aprender e com o vasto material disponivel acho que qualquer um com vontade segue em frente nesse mundo...
    Trabalho num provedor de internet sem fio.. entao montei um servidor, com cbq, squid, firewall e tudo mais necessario para o bom funcionamento do serviço, meu problema se resume ao seguinte... os meus clientes que conectam-se diretamente na placa de rede pci estão OK, os meus clientes que usam acess point estão barrando no squid, aparece pra eles aquela mensagem de que as paginas não sao permitidas... gostaria de saber se alguem pode dar uma olhada na minha regra e talvez desvendar o misterio...
    segue abaixo a regra .. e muito obrigado a todos

    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 256 MB

    maximum_object_size_in_memory 256 KB

    maximum_object_size 10000 MB
    minimum_object_size 0 KB

    cache_swap_low 70
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 30000 16 256

    cache_access_log /var/log/squid/access.log
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

  2. Teus clientes recebem dhcp do access point ou do servidor?

    Como o AP ta ligado no servidor, em que porta ele esta conectado?

    Que mensagem exatamente o navegador dos clientes mostra?

    Os clientes do AP conseguem pingar no servidor do squid?



  3. vo tenta ser mais aplicado um pouco no resto da explicação
    rola o seguinte, esse servidor esta ligado a um acess point ..... a placa eth0 recebe sinal de conexao da internet e a placa eth1 roteia esse sinal pra rede interna, dentro da empresa eu tenho dois computadores e o meu notebook que estao ligados a esse servidor via cabo de rede... ate ai tudo ok....
    tirando essas 4 portas do hub ( eth1, 2 pc e o note ) tem mais um cabo de rede no hub que sobe pra um acess que esta na ponta da torre junto com uma antena omni 15 dbi.. esse access point por sua vez esta configurado como bridge...
    ai eh que esta esse projeto eh novo e ate entao todos os clientes usavam placa PCI pra conexao... e nenhum desses esta com nenhum problema
    Especificamente 1 cliente que esta com um AP CLIENT em casa esta sendo barrado no squid... a mensagem que aparece pra ele eh aquela mensagem de pagina proibida, contate o administrado e bla bla bla... como se todas as paginas que ele entrasse o squid estivesse bloqueando e vale frisar que ele pinga externa e internamente
    ai nao sei direito oq eu faço ... penso eu no meu poco conhecimento que o problema seja o squid..

    espero ter esclarecido suas duvidas a respeito amigo e obrigado pela atenção

  4. Então esse cliente do AP que esta em modo bridge não consegue acessar o proxy... v esta usando proxy transparente? consegue conectar alguma página com a configuração para proxy desabilitada no navegador?

    Os outros clientes conectam pelo AP via wireless tmb não conseguem conectar?

    O ip da máquina dele é a mesma faixa que o seu?
    Última edição por info24hs; 20-11-2008 às 15:45.



  5. entao o CLIENT nao esta em bridge ta em ClientISP ele ta rotiando otro ip pra rede interna do cliente
    os demais clientes que nao usam acess point acessam normal
    o squid ta transparent sim conforme a regra acima






Tópicos Similares

  1. Squid não aparece tela de proibição
    Por Slack_RJ no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-08-2005, 15:28
  2. Squid não faz cache de arquivos .EXE
    Por ernany no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-11-2004, 09:45
  3. Squid não dá acesso
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-06-2004, 21:10
  4. squid nao faz restricao de sites..
    Por bouncer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-02-2004, 14:10
  5. squid nao faz restricao de sites..
    Por bouncer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-02-2004, 22:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L