+ Responder ao Tópico



  1. #1

    Padrão Squid não permite acesso de acess point

    Bom vamos lá sou novo na comunidade , e nao tenho um extremo dominio de linux... porém eu me esforço bastante afim de aprender e com o vasto material disponivel acho que qualquer um com vontade segue em frente nesse mundo...
    Trabalho num provedor de internet sem fio.. entao montei um servidor, com cbq, squid, firewall e tudo mais necessario para o bom funcionamento do serviço, meu problema se resume ao seguinte... os meus clientes que conectam-se diretamente na placa de rede pci estão OK, os meus clientes que usam acess point estão barrando no squid, aparece pra eles aquela mensagem de que as paginas não sao permitidas... gostaria de saber se alguem pode dar uma olhada na minha regra e talvez desvendar o misterio...
    segue abaixo a regra .. e muito obrigado a todos

    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 256 MB

    maximum_object_size_in_memory 256 KB

    maximum_object_size 10000 MB
    minimum_object_size 0 KB

    cache_swap_low 70
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 30000 16 256

    cache_access_log /var/log/squid/access.log
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

  2. #2

    Padrão

    Teus clientes recebem dhcp do access point ou do servidor?

    Como o AP ta ligado no servidor, em que porta ele esta conectado?

    Que mensagem exatamente o navegador dos clientes mostra?

    Os clientes do AP conseguem pingar no servidor do squid?



  3. #3

    Padrão

    vo tenta ser mais aplicado um pouco no resto da explicação
    rola o seguinte, esse servidor esta ligado a um acess point ..... a placa eth0 recebe sinal de conexao da internet e a placa eth1 roteia esse sinal pra rede interna, dentro da empresa eu tenho dois computadores e o meu notebook que estao ligados a esse servidor via cabo de rede... ate ai tudo ok....
    tirando essas 4 portas do hub ( eth1, 2 pc e o note ) tem mais um cabo de rede no hub que sobe pra um acess que esta na ponta da torre junto com uma antena omni 15 dbi.. esse access point por sua vez esta configurado como bridge...
    ai eh que esta esse projeto eh novo e ate entao todos os clientes usavam placa PCI pra conexao... e nenhum desses esta com nenhum problema
    Especificamente 1 cliente que esta com um AP CLIENT em casa esta sendo barrado no squid... a mensagem que aparece pra ele eh aquela mensagem de pagina proibida, contate o administrado e bla bla bla... como se todas as paginas que ele entrasse o squid estivesse bloqueando e vale frisar que ele pinga externa e internamente
    ai nao sei direito oq eu faço ... penso eu no meu poco conhecimento que o problema seja o squid..

    espero ter esclarecido suas duvidas a respeito amigo e obrigado pela atenção

  4. #4

    Padrão

    Então esse cliente do AP que esta em modo bridge não consegue acessar o proxy... v esta usando proxy transparente? consegue conectar alguma página com a configuração para proxy desabilitada no navegador?

    Os outros clientes conectam pelo AP via wireless tmb não conseguem conectar?

    O ip da máquina dele é a mesma faixa que o seu?
    Última edição por info24hs; 20-11-2008 às 16:45.



  5. #5

    Padrão

    entao o CLIENT nao esta em bridge ta em ClientISP ele ta rotiando otro ip pra rede interna do cliente
    os demais clientes que nao usam acess point acessam normal
    o squid ta transparent sim conforme a regra acima

  6. #6

    Padrão

    Crie uma acl para liberar a faixa de ip desse AP para o cliente ou coloque o AP em DHCP Reply.. DHCP do servidor..



  7. #7

    Padrão

    Verifica se o sinal do seu cliente está chegando na mesma faixa de IP do proxy transparente que vcoê configurou e modifique seu squid para não usar mais do que 10 giga de cache em disco, porque o desempenho acima disso é terrível.

  8. #8

    Padrão

    Amigo, boa noite ....

    Já configurei uma rede com e sem fio na mesma empresa. Com servidor Linux. Usei o Slackware 12. Não tem nada a ver. Porque já fiz isso com o Debian também. Sinceramente, o Linux não tem nada, mas nada a ver com isso. Não configurei nada no Squid para rede sem fio. Simplesmente fomos lá e configuramos o AP para gerar o DHCP para cada estação e tudo funcionou normalmente. E funciona bem até hoje. Já tem uns 4 meses e nunca ninguém reclamou de nada .... O que fiz foi dizer no DHCP pelo Linux é que cada estação iria receber um determinado IP, para os IP's determinados pela empresa. E o Access Point obedece isso na boa.
    Não tem nada a ver com o Squid.
    Dê uma olhadinha melhor e você verá que tem algum outro fator atrapalhando isso .....



  9. #9

    Padrão

    E lá também é Proxy Transparente .............

  10. #10

    Padrão

    conforme o que o cesar disse ali realmente era um problema do cache ...
    diminui ele e ta de boa normalzinho =P
    Muito obrigado a todos os amigos pela força