Bienvenido(a) a Alcance Libre 06/09/2025, 00:41

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 No puedo ingresar a SARG desde mi red local.
Tópico anterior Tópico siguiente
   
Diego Ruiz
 07/11/16 11:20 (Leído 2,343 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 07/11/16
Mensajes: 4
Estimados

He configurado sarg en un servidor Centos7 y los reportes se general diariamente, el inconveniente que tengo es que no puedo ingresar a los reportes de manera local ip_local/sarg pero si lo puedo hacer desde afuera mediante mi ippublica/sarg
He seguido al pie de la letra el manual de ésta pagina:

http://www.alcancelibre.org/staticpages/index.php/como-instalar-configurar-sarg?query=sarg

Saludos
 
Profile Email
 Quote
Joel Barrios Dueñas
 07/11/16 11:51  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
Por favor publica lo que hayas puesto en /etc/httpd/conf.d/sarg.conf para poder validar la configuración.
 
Profile Email Website
 Quote
Diego Ruiz
 08/11/16 09:06  

Nuevo

Estado: desconectado
Forum User

Identificado: 07/11/16
Mensajes: 4
esta es mi configuracion de sarg.conf


Alias /sarg /var/www/sarg
<Directory /var/www/sarg>
DirectoryIndex index.html
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
Require ip 130.130.130.0/24
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from all
Allow from 127.0.0.0/8 130.130.130.0/24
#Allow from ::1
</IfModule>
AuthName "Solo usuarios autorizados."
AuthType Basic
require valid-user
AuthUserFile /var/www/claves-sarg
</Directory>



130.130.130.0 es mi red local
 
Profile Email
 Quote
Joel Barrios Dueñas
 09/11/16 03:20  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
¿Qué error devuelve el navegador al intentar acceder desde red local? Todo se ve normal en la configuración de apache.
 
Profile Email Website
 Quote
Diego Ruiz
 09/11/16 10:12  

Nuevo

Estado: desconectado
Forum User

Identificado: 07/11/16
Mensajes: 4
este error, parece que mi squid lo está bloqueando:

ERROR

El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: http://130.130.130.1/sarg

Conexión a 130.130.130.1 fallida.

El sistema ha devuelto: (110) Connection timed out

El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.

Su administrador del caché es root.


está es mi configuración de squid:


http_port 130.130.130.1:8080 intercept
cache_mem 1024 MB
cache_dir aufs /var/spool/squid 1024 16 256
maximum_object_size 5120 MB
cache_store_log /var/log/squid/store.log
coredump_dir /var/spool/squid
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl entraip src "/etc/squid/entraip"
acl nodomini url_regex "/etc/squid/nodomini"
acl nomac arp "/etc/squid/nomac"
acl noip src "/etc/squid/noip"
http_access deny manager
http_access deny to_localhost
http_access allow localhost
http_access deny nodomini
http_access allow entraip
http_access deny noip
http_access deny all
 
Profile Email
 Quote
Joel Barrios Dueñas
 11/11/16 07:56  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
No veo problemas en la configuración de squid ni en apache y definitivamente tampoco es problema de procedimientos del manual de sarg. ¿Tus reglas de cortafuegos abren el puerto 80 para cualquiera?
 
Profile Email Website
 Quote
Diego Ruiz
 11/11/16 01:11  

Nuevo

Estado: desconectado
Forum User

Identificado: 07/11/16
Mensajes: 4
estoy utilizando iptables, esta es mi configuracion:


# Generated by iptables-save v1.4.21 on Fri Nov 11 14:06:00 2016
*mangle
RazzREROUTING ACCEPT [74970:42305655]
:INPUT ACCEPT [13389:7873020]
:FORWARD ACCEPT [61507:34428495]
:OUTPUT ACCEPT [16084:10176075]
RazzOSTROUTING ACCEPT [77563:44597428]
COMMIT
# Completed on Fri Nov 11 14:06:00 2016
# Generated by iptables-save v1.4.21 on Fri Nov 11 14:06:00 2016
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i enp3s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i enp2s0 -j ACCEPT
-A INPUT -i enp3s0 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -i enp3s0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i enp3s0 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i enp3s0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j LOG
-A INPUT -i enp2s0 -j ACCEPT
-A INPUT -i enp3s0 -j ACCEPT
-A INPUT -i enp3s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i enp2s0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o enp2s0 -j ACCEPT
-A OUTPUT -o enp3s0 -j ACCEPT
COMMIT
# Completed on Fri Nov 11 14:06:00 2016
# Generated by iptables-save v1.4.21 on Fri Nov 11 14:06:00 2016
*nat
RazzREROUTING ACCEPT [1187:157963]
:INPUT ACCEPT [479:38962]
:OUTPUT ACCEPT [266:20836]
RazzOSTROUTING ACCEPT [24:6192]
-A PREROUTING -s 130.130.130.0/24 -i enp2s0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 130.130.130.1:8080
-A POSTROUTING -o enp3s0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
COMMIT
# Completed on Fri Nov 11 14:06:00 2016
 
Profile Email
 Quote
Contenido generado en: 0.20 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:41 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado