Squid - Access Denied.

fmn127 · 08-01-2010, 14:49

Boa tarde, Pessoal.

Preciso da ajuda de vocês para resolver esse problema que está acontecendo desde que instalei ao SQUID 2.7 e o THUNDER 3.

Estou fora da minha rede, então tenho configurado um IP Fixo no meu servidor de Proxy.

Quando configuro o proxy no IE com o meu IP Fixo e a porta 8080. Consigo acessar site normalmente e vejo vídeos youtube, xvideos, etc e aparecem normalmente no relatório do thunder.

Porém quando configuro o proxy no IE com o mesmo IP Fixo, mas com a porta do SQUID 3128, é exibida a mensagem acesso negado (Access Denied).
O mesmo acontece com os clientes quando ativo as regras no MK.

Veja os logs do access.log:

1262964702.764 0 189.127.146.209 TCP_DENIED/403 1543 POST Google ... /downloads? - NONE/- text/html
1262964703.003 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262964703.270 0 189.127.146.209 TCP_DENIED/403 1485 GET UOL - Página não encontrada - NONE/- text/html
1262964706.266 0 189.127.146.209 TCP_DENIED/403 1485 GET UOL - Página não encontrada - NONE/- text/html
1262964762.865 0 189.127.146.209 TCP_DENIED/403 1543 POST Google ... /downloads? - NONE/- text/html
1262964947.181 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262964948.420 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262965030.068 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262965036.508 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262965087.089 0 189.127.146.209 TCP_DENIED/403 1459 CONNECT aus2.mozilla.org:443 - NONE/- text/html
1262965087.091 0 189.127.146.209 TCP_DENIED/403 1463 CONNECT addons.mozilla.org:443 - NONE/- text/html
1262965087.123 0 189.127.146.209 TCP_DENIED/403 1489 CONNECT versioncheck.addons.mozilla.org:443 - NONE/- text/html
1262965087.127 0 189.127.146.209 TCP_DENIED/403 1489 CONNECT versioncheck.addons.mozilla.org:443 - NONE/- text/html
1262965087.128 0 189.127.146.209 TCP_DENIED/403 1489 CONNECT versioncheck.addons.mozilla.org:443 - NONE/- text/html
1262965297.157 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262965310.540 0 189.127.146.209 TCP_DENIED/403 1463 GET UOL - O melhor conteúdo - NONE/- text/html
1262965927.910 0 189.127.146.209 TCP_DENIED/403 1463 GET http://218.30.115.246/ - NONE/- text/html

Alguém dá uma ajudinha ai?

Obrigado.

**luizrfabri** · 09-01-2010, 08:27

Vc tem certeeza que deu permissão ao ip que esta usando para navegar se conectar ao squid?

fmn127 · 09-01-2010, 08:38

Creio que sim.

Mas onde poderia conferir isso?

Obrigado.

**luizrfabri** · 09-01-2010, 08:41

Postado originalmente por fmn127

Creio que sim.

Mas onde poderia conferir isso?

Obrigado.

Da uma olhada no squid.conf, deve ter uma regra mais ou menos assim la:
acl "nome" src xxx.xxx.xxx.xxx ( seu range de ip)
http_access "nome" allow
é mais ou menos isso.

fmn127 · 09-01-2010, 11:26

o acl já está liberado.

no caso do deny tenho as seguintes configurações no squid.conf

# http_access deny all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#http_access allow localnet
http_access allow localhost

**marcoantoni** · 12-01-2010, 17:38

Olá fmn127.....vc poderia postar teu squid.conf para podermos te ajudar
abraço

fmn127 · 12-01-2010, 20:20

Postado originalmente por marcoantoni

Olá fmn127.....vc poderia postar teu squid.conf para podermos te ajudar
abraço

Segue no anexo o meu arquivo.

**marcoantoni** · 12-01-2010, 21:01

squid.conf.txt

Postado originalmente por fmn127

Segue no anexo o meu arquivo.

deixa esse teu squid.conf + ou - assim com uma configuracão bem enxuta...

squid.conf.txt

fmn127 · 12-01-2010, 23:56

Postado originalmente por marcoantoni

squid.conf.txt

deixa esse teu squid.conf + ou - assim com uma configuracão bem enxuta...

squid.conf.txt

Opa. Valeus pela dica.

Só fiquei na seguinte dúvida.

acl all src 0.0.0.0/0.0.0.0

Seria nesse ACL que coloco o IP do meu servidor 192.168.10.2 e a classe de rede 192.168.10.0/30?

Abraços.

**marcoantoni** · 13-01-2010, 16:30

Postado originalmente por fmn127

Opa. Valeus pela dica.

Só fiquei na seguinte dúvida.

acl all src 0.0.0.0/0.0.0.0

Seria nesse ACL que coloco o IP do meu servidor 192.168.10.2 e a classe de rede 192.168.10.0/30?

Abraços.

Vc poderia criar uma acl assim

acl mikrotik src <ip do mikrotik>
http_access allow mikrotik

e depois no final do squid.conf deixa assim
http_access deny all

com isso só o mikrotik vai ter acesso ao proxy, e nao se esqueça de ativar o compartilhamento da conexao no proxy e redirecionar os pacotes vindos da porta 80 para a porta 3128

Squid - Access Denied.

Ferramentas de Tópicos

Squid - Access Denied.