+ Responder ao Tópico



  1. 07-12-2005, 14:43 #1
    scarmagnani
    scarmagnani está desconectado
    Avatar de scarmagnani
    Ingresso
    Apr 2005
    Posts
    41

    Padrão Windows Xp navega sem autenticar

    Boa tarde pessoal,

    Estou com o seguinte problema: Tenho o Fedora 3 instalado e o squid rodando certinho com autenticação de usuários. Bom até aí tudo. Todos os clientes navegavam somente após a autenticação no squid.

    Acontece que coloquei um novo terminal na rede com o windows xp instalado e este navega na internet sem pedir autenticação.

    Nos demais micros quando retiro a informação do proxy do navegador eles simplemente não saem para a internet mas esta máquina em especial navega mesmo sem informar o endereço do proxy não fazendo assim a autenticação dos usuários.

    Minhas regras do squid
    Código :
    acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl sitesbloq url_regex -i "/etc/squid/sitesbloq"
acl siteslib url_regex -i "/etc/squid/siteslib"
acl autenticar proxy_auth REQUIRED
acl redetca src 192.168.0.0/255.255.255.0
 
http_access deny sitesbloq !siteslib
http_access allow localhost
http_access allow autenticar
http_access allow redetca
http_access deny all

    e a regras do iptables

    Código :
    -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# compartilhando a conexao com a rede local
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE

    Alguem tem alguma idéia do que está errado.
    Citação Citação
  2. 07-12-2005, 15:34 #2
    spider
    Visitante

    Padrão Windows Xp navega sem autenticar

    amigo, quando se coloca o proxy e quer restringir toda a navegação fora do proxy, basta ir no server e bloquear a porta 80, o seu squid tem que estar em outra porta. BLoqueando a porta 80, nenhuma maquina sai. só passando pelo squid mesmo.
    Testa ai e me fala!!! ;-)
    Citação Citação
  3. 08-12-2005, 03:21 #3
    lucianogf
    lucianogf está desconectado
    - Avatar de lucianogf
    Ingresso
    Apr 2003
    Posts
    3.735
    Posts de Blog
    16

    Padrão Windows Xp navega sem autenticar

    cara...

    para proxy autenticado vc nao usa a regra de redirecionamento de portas, como dito acima, vc bloqueia a porta 80, ae o cara é obrigado a navegar pela 3128..

    valew
    Citação Citação



« Tópico Anterior | Próximo Tópico »