problema servidor proxy com sistema ERP NOTA FISCAL ELETRONICA

[hudsonjr1]

Ola, gostaria que alguém me ajudasse, to com problema, recentemente instalei o squid em um ubuntu desktop (pq sou leigo, nao consegui rodar no ubuntu server).

coloquei a rede pra funcionar via proxy, todas as maquinas da minha loja estão acessando normalmente a internet.

so to com dois problemas 1 não consigo baixar emails pelo thunderbird pq ele nao consegue conectar através do proxy,

e o mais importante, meu problema de nota eletrônica estava beleza funcionando com modem vivo, mas quando coloco ele pra usar o proxy da minha internet da rede ele não conecta, dá o seguinte erro:
WebFail: (Internet Access Failed), code = SecureChannelFailure, message = The request was aborted: Could not create SSL/TLS secure channel. (site addr: https://homologacao.nfe.sefaz.rs.gov...usServico.asmx)

abaixo minha squid.conf

http_port 3128 transparent
visible_hostname srvlinux

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl sites url_regex "/etc/squid/sites"

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


alguém poderia me ajudar?

nem sei se minha rede está realmente protegida e nao consegui colocar o iptables pra funcionar com squid.. se alguém puder me ajudar, os tutoriais que encontro no google estão defasados..

versao squid 2.7
ubuntu desktop 10.10

[minelli]

Faça uma ACL negando o acesso ao endereço sefaz.rs.gov.br e resolverá seu problema.

[hudsonjr1]

Faça uma ACL negando o acesso ao endereço sefaz.rs.gov.br e resolverá seu problema.

amigo desculpe a minha ignorancia, mais agradeço desde ja sua atenção. tipo eu quero liberar para as maquinas usarem esse endereço, então como que eu vou negar acesso?

e outra meu firewall iptables não esta ativo, você teria alguma sugestão rápida de como posso configura-lo pois os tutoriais que tem no google estão um pouco antigos ja.

obrigado!

[minelli]

amigo desculpe a minha ignorancia, mais agradeço desde ja sua atenção. tipo eu quero liberar para as maquinas usarem esse endereço, então como que eu vou negar acesso?

e outra meu firewall iptables não esta ativo, você teria alguma sugestão rápida de como posso configura-lo pois os tutoriais que tem no google estão um pouco antigos ja.

obrigado!

Amigo vou lhe explicar porque realmente vejo que você não tem conhecimento esse site dá erro se o seu cliente acessar ele passando pelo proxy então ao você fazer o que eu falei seu cliente irá acessar mas o squid (proxy) irá desconsidera-lo logo será desviado como se você não tivesse proxy.

[hudsonjr1]

Amigo vou lhe explicar porque realmente vejo que você não tem conhecimento esse site dá erro se o seu cliente acessar ele passando pelo proxy então ao você fazer o que eu falei seu cliente irá acessar mas o squid (proxy) irá desconsidera-lo logo será desviado como se você não tivesse proxy.

amigo, como faço essa acl? hehehehe

e você poderia me indicar um tutorial para que eu possa seguir passo a passo a configuração do iptables?

pois meu squid ta funcionando mas com certeza não ta funcionando o iptables pois o webmin diz que não está configurado.

como verifico se o squid esta guardando as paginas salvas?

é melhor continuar no squid 2.7 ou ir para o 3?

Obrigado

[minelli]

amigo, como faço essa acl? hehehehe

e você poderia me indicar um tutorial para que eu possa seguir passo a passo a configuração do iptables?

pois meu squid ta funcionando mas com certeza não ta funcionando o iptables pois o webmin diz que não está configurado.

como verifico se o squid esta guardando as paginas salvas?

é melhor continuar no squid 2.7 ou ir para o 3?

Obrigado

Sobre como fazer ACL no squid você acha bastante coisa no google como essas aqui:

Código :

http://www.zago.eti.br/squid/acl-modelos.html
http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=52831

Ambos os endereços vão te dar a noção de como funciona.

Para ver se o squid está fazendo ou não cache você pode ver os log's com o comando:

Código :

tail -f /var/log/squid/access.log

ou dar o comando:

Código :

du -hs /var/spool/squid

Para ver se o local de armazenamento está aumentando.

Eu particularmente prefiro o Squid 2.7