Squid não permite acesso de acess point

[Fbele]

Bom vamos lá sou novo na comunidade , e nao tenho um extremo dominio de linux... porém eu me esforço bastante afim de aprender e com o vasto material disponivel acho que qualquer um com vontade segue em frente nesse mundo...
Trabalho num provedor de internet sem fio.. entao montei um servidor, com cbq, squid, firewall e tudo mais necessario para o bom funcionamento do serviço, meu problema se resume ao seguinte... os meus clientes que conectam-se diretamente na placa de rede pci estão OK, os meus clientes que usam acess point estão barrando no squid, aparece pra eles aquela mensagem de que as paginas não sao permitidas... gostaria de saber se alguem pode dar uma olhada na minha regra e talvez desvendar o misterio...
segue abaixo a regra .. e muito obrigado a todos

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB

maximum_object_size_in_memory 256 KB

maximum_object_size 10000 MB
minimum_object_size 0 KB

cache_swap_low 70
cache_swap_high 95
cache_dir ufs /var/spool/squid 30000 16 256

cache_access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

[info24hs]

Teus clientes recebem dhcp do access point ou do servidor?

Como o AP ta ligado no servidor, em que porta ele esta conectado?

Que mensagem exatamente o navegador dos clientes mostra?

Os clientes do AP conseguem pingar no servidor do squid?

[Fbele]

vo tenta ser mais aplicado um pouco no resto da explicação
rola o seguinte, esse servidor esta ligado a um acess point ..... a placa eth0 recebe sinal de conexao da internet e a placa eth1 roteia esse sinal pra rede interna, dentro da empresa eu tenho dois computadores e o meu notebook que estao ligados a esse servidor via cabo de rede... ate ai tudo ok....
tirando essas 4 portas do hub ( eth1, 2 pc e o note ) tem mais um cabo de rede no hub que sobe pra um acess que esta na ponta da torre junto com uma antena omni 15 dbi.. esse access point por sua vez esta configurado como bridge...
ai eh que esta esse projeto eh novo e ate entao todos os clientes usavam placa PCI pra conexao... e nenhum desses esta com nenhum problema
Especificamente 1 cliente que esta com um AP CLIENT em casa esta sendo barrado no squid... a mensagem que aparece pra ele eh aquela mensagem de pagina proibida, contate o administrado e bla bla bla... como se todas as paginas que ele entrasse o squid estivesse bloqueando e vale frisar que ele pinga externa e internamente
ai nao sei direito oq eu faço ... penso eu no meu poco conhecimento que o problema seja o squid..

espero ter esclarecido suas duvidas a respeito amigo e obrigado pela atenção

[info24hs]

Então esse cliente do AP que esta em modo bridge não consegue acessar o proxy... v esta usando proxy transparente? consegue conectar alguma página com a configuração para proxy desabilitada no navegador?

Os outros clientes conectam pelo AP via wireless tmb não conseguem conectar?

O ip da máquina dele é a mesma faixa que o seu?

[Fbele]

entao o CLIENT nao esta em bridge ta em ClientISP ele ta rotiando otro ip pra rede interna do cliente
os demais clientes que nao usam acess point acessam normal
o squid ta transparent sim conforme a regra acima

[info24hs]

Crie uma acl para liberar a faixa de ip desse AP para o cliente ou coloque o AP em DHCP Reply.. DHCP do servidor..

[cesarkallas]

Verifica se o sinal do seu cliente está chegando na mesma faixa de IP do proxy transparente que vcoê configurou e modifique seu squid para não usar mais do que 10 giga de cache em disco, porque o desempenho acima disso é terrível.

[pssgyn]

Amigo, boa noite ....

Já configurei uma rede com e sem fio na mesma empresa. Com servidor Linux. Usei o Slackware 12. Não tem nada a ver. Porque já fiz isso com o Debian também. Sinceramente, o Linux não tem nada, mas nada a ver com isso. Não configurei nada no Squid para rede sem fio. Simplesmente fomos lá e configuramos o AP para gerar o DHCP para cada estação e tudo funcionou normalmente. E funciona bem até hoje. Já tem uns 4 meses e nunca ninguém reclamou de nada .... O que fiz foi dizer no DHCP pelo Linux é que cada estação iria receber um determinado IP, para os IP's determinados pela empresa. E o Access Point obedece isso na boa.
Não tem nada a ver com o Squid.
Dê uma olhadinha melhor e você verá que tem algum outro fator atrapalhando isso .....

[pssgyn]

E lá também é Proxy Transparente .............

[Fbele]

conforme o que o cesar disse ali realmente era um problema do cache ...
diminui ele e ta de boa normalzinho =P
Muito obrigado a todos os amigos pela força