+ Responder ao Tópico



  1. #1

    Padrão Sempre o mesmo IP

    Pessoal sei que poderão me ajudar.

    Tenho um Squid rodando em um FC2 e gero relatórios pelo Sarg, mas o Squid só me gera os sites acessados com o mesmo ip do servidor 192.168.0.0 sendo que nunca sei quem ou qual ip está acessando o site.
    O que eu gostaria é gerar relatórios com ip's separados exe. um para 192.168.0.2 outro para 192.168.0.3 e assim por diante.

    Agradeço desde já pela ajuda

    Um abraço a todos

    Sandro Roldan

  2. #2
    marcioliberato
    Visitante

    Padrão Re: Sempre o mesmo IP

    pelo que eu conheco do squid, ele grava no log apenas os ips de quem se conecta a ele e requisita paginas, o que deve estar acontecendo é que os micros estao requisitando a um equipamento os sites, o equipamento esta requisitando ao servidor squid (o seu proxy ) e ele esta retornando os sites a este equipamento e ele devolve aos clientes, pois o sarg apenas lê as informacoes contidas dentro do access.log do squid.. de uma olhada dentro deste arquivo, pra ver se todos os ips sao os mesmos ou nao....tenta aí depois fala pra nois....

  3. #3

    Padrão Re: Sempre o mesmo IP

    A instalação fisica é a seguinte:

    Recebo um ip dedicado em um modem da telefonica.
    Passa para um roteador 3Comm da telefonica que é um padrão da Prodesp em são paulo
    vai para o Servidor entrando na eth0
    sai do Servidor pela eth1 para um Hub que distribui para a lan

    Abaixo segue o meu squid.com

    http_port 3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_dir ufs /var/spool/squid 128 16 256

    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB

    client_netmask 255.255.255.0

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl safe_ports port 21
    acl safe_ports port 80
    acl safe_ports port 70
    acl safe_ports port 210
    acl safe_ports port 280
    acl safe_ports port 488
    acl safe_ports port 591
    acl safe_ports port 771
    acl safe_ports port 1025-65535
    acl CONNECT method CONNECT
    acl permitir_rede src 192.168.0.0
    #acl proibir_ip src 192.168.0.9 192.168.0.10
    #acl senha proxy_auth REQUIRED
    #acl horario time MTWHF 09:00-18:00
    acl proibir_sites dstdomain "/etc/squid/sitios"
    acl proibir_palavras url_regex "/etc/squid/palavras"
    #acl unblockedsites url_regex -i "/etc/squid/liberados"

    http_access allow manager localhost
    http_access deny manager
    #http_access deny !Safe_ports
    #http_access deny CONNECT !SSL_ports

    #http_access deny !unblockedsites
    http_access deny proibir_sites
    http_access deny proibir_palavras
    #http_access allow senha
    #http_access allow permitir_rede horario
    #http_access deny permitir_rede
    #http_access deny proibir_ip

    icp_access allow all
    miss_access allow all

    cache_mgr webmaster root@localhost

    cache_effective_user squid
    cache_effective_group squid

    visible_hostname Controle de acessos - Pagu

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ### fim ####

    Obrigado pela força


  4. #4

    Padrão Re: Sempre o mesmo IP

    Opa

    Verifique como está sendo gerado o arquivo de log do squid em:

    /var/log/squid/access.log

    t+

  5. #5

    Padrão Re: Sempre o mesmo IP

    Luiz todos os log's estão com o ip de rede 192.168.0.0

    Sandro

  6. #6

    Padrão Re: Sempre o mesmo IP

    Opa

    Bem, com certeza seu problema não é no Sarg entaum...

    Analize o squid.conf de um dos servidores que administro e funciona normalmente e tire suas conclusões. Segue:

    ####

    http_port 3128
    icp_port 0

    #Para proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    cache_mem 128 MB
    maximum_object_size 4096 KB

    cache_dir ufs /var/spool/squid 600 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log on

    connect_timeout 2 minutes

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #ACL PROSERV NET

    acl proserv src 192.168.1.0/255.255.255.0

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Hotmail com anexo ####
    acl hotmail_domains dstdomain .hotmail.msn.com
    acl hotmail_domains2 dst 64.0.0.0/255.0.0.0
    acl hotmail_domains3 dst 65.0.0.0/255.0.0.0
    header_access Accept-Encoding deny hotmail_domains
    header_access Accept-Encoding deny hotmail_domains2
    header_access Accept-Encoding deny hotmail_domains3

    #REGRAS DO USUARIO

    ###############################
    ### ACL´s Usuarios

    acl luiz src 192.168.1.50
    http_access allow luiz

    acl libera dstdomain "/usr/local/squid/etc/libera.txt"
    http_access allow libera all

    acl proibido url_regex "/usr/local/squid/etc/proibido.txt"
    http_access deny proibido all

    acl DOWN url_regex -i "/usr/local/squid/etc/down.txt"
    http_access deny DOWN all

    acl spyware url_regex "/usr/local/squid/etc/spyware.txt"
    http_access deny spyware all

    http_access allow proserv
    http_access deny all

    #############

    icp_access allow all
    miss_access allow all

    cache_mgr [email protected]
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost

    store_avg_object_size 13 KB

  7. #7

    Padrão Re: Sempre o mesmo IP

    Finalmente descobri

    Quando deixamos no inicio do squid.conf como:

    http_port 3128

    o squid faz um default para a porta de rede que no meu roteador é 192.168.0.0

    ai quando eu adcionei a porta do meu servidor

    http_port 192.168.0.1:3128

    Ai ele pegou não mais o que estava no roteador e sim quem solicitava o pacote ao servidor

    Apos isso funcionou como uma luva.

    Espero compartilhar essa informação para que colegas não fiquem cansados de procurar.

    Obrigado a todos que me daram uma força para conquistar mais um desafio

    Sandro Roldan