[SOLUCIONADO] Squid arranca pero equipos no ven proxy

Bienvenido(a) a Alcance Libre 30/01/2023, 12:12

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
[SOLUCIONADO] Squid arranca pero equipos no ven proxy

Juan Gomez A.

09/10/17 08:47PM (Leído 2,407 veces)

Miembro Activo

Estado: desconectado

Identificado: 02/20/07
Mensajes: 160

Acabo de configurar squid 3.1 con centos 6.4 , arranca de forma normal y sin errores, pero el problema es que los equipos no llegan al equipo: LAN SQUID

PHP Formatted Code

DEVICE=eth0

HWADDR=00:1D:09:A0:B4:B1

TYPE=Ethernet

UUID=1eca5367-8a05-468e-b0ad-3ac6c86adf09

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.1.69

NETMASK=255.255.255.0

GATEWAY=192.168.1.254

CONFIGURACION SQUID

PHP Formatted Code

acl restric-ip src "/etc/squid/restric-ip"

acl todo src "/etc/squid/all"

acl todo_acceso_ip src "/etc/squid/all-ip"
# Acceso con restricciones de descargas, video, mp3 etc.

acl sitios url_regex "/etc/squid/sitios"

acl denegado url_regex "/etc/squid/noaccess"

#

#

acl manager proto cache_object

acl localhost src 127.0.0.1/32::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

acl SSL_ports port 443

acl SSL_ports port 37777

acl SSL_ports port 9443

acl SSL_ports port 8443

acl SSL_ports port 4430

acl SSL_ports port 7653

acl SSL_ports port 7052

acl SSL_ports port 5053

acl SSL_ports port 85

acl SSL_ports port 643

acl SSL_ports port 543

acl SSL_ports port 81

acl SSL_ports port 82

acl Safe_ports port 82

acl Safe_ports port 81

acl Safe_ports port 543

acl Safe_ports port 643

acl Safe_ports port 85

acl Safe_ports port 7052

acl Safe_ports port 5053

acl Safe_ports port 7653

acl Safe_ports port 4430

acl Safe_ports port 8443

acl Safe_ports port 9443

acl Safe_ports port 37777

acl Safe_ports port 80# http

acl Safe_ports port 21# ftp

acl Safe_ports port 443# https

acl Safe_ports port 70# gopher

acl Safe_ports port 210# wais

acl Safe_ports port 1025-65535# unregistered ports

acl Safe_ports port 280# http-mgmt

acl Safe_ports port 488# gss-http

acl Safe_ports port 591# filemaker

acl Safe_ports port 777# multiling http

acl CONNECT method CONNECT
# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Deny requests to certain unsafe ports

http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports

http_access allow localhost
#

##########

http_access allow restric-ip sitios

http_access allow todo

http_access allow todo_acceso_ip !denegado
#

# And finally deny all other access to this proxy

http_access deny all

# Squid normally listens to port 3128

http_port 3128

hierarchy_stoplist cgi-bin ?
# Leave coredumps in the first cache dir

coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp:144020%10080

refresh_pattern ^gopher:14400%1440

refresh_pattern -i (/cgi-bin/|\?)00%0

refresh_pattern .020%4320

Es una red muy simple, de hecho no hay fiewall y tengo deshabilitado el SELEINUX espero su opinion. saludos

Profile

Quote

Joel Barrios Dueñas

09/12/17 08:58AM

Admin

Estado: desconectado

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico

Realiza pruebas de conectividad desde los clientes.

valida que efectivamente no hay un cortafuegos activo en 192.168.1.69:

iptables -nL

¿Hay ping desde los clientes hacia 192.168.1.69?

¿Qué se muestra al ejecutar 'telnet 192.168.1.69 3128' desde los clientes? (salida de telenet con quit)

Profile

Website

Quote

Juan Gomez A.

09/12/17 09:19AM

Miembro Activo

Estado: desconectado

Identificado: 02/20/07
Mensajes: 160

Muchas gracias Joel.
Ayer lo soluciono asi

service iptables stop

con ello me dejo trabajar.
Muchas gracias, nuevamente y que bueno que estas bien, por aquello del temblor.
saludos y un abrazo.

Profile