Bienvenido(a) a Alcance Libre 30/01/2023, 12:12

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 [SOLUCIONADO] Squid arranca pero equipos no ven proxy
Tópico anterior Tópico siguiente
   
Juan Gomez A.
 09/10/17 08:47PM (Leído 2,407 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/20/07
Mensajes: 160
Acabo de configurar squid 3.1 con centos 6.4 , arranca de forma normal y sin errores, pero el problema es que los equipos no llegan al equipo: LAN SQUID
PHP Formatted Code

DEVICE=eth0
HWADDR=00:1D:09:A0:B4:B1
TYPE=Ethernet
UUID=1eca5367-8a05-468e-b0ad-3ac6c86adf09
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.69
NETMASK=255.255.255.0
GATEWAY=192.168.1.254

 
CONFIGURACION SQUID
PHP Formatted Code

acl restric-ip src "/etc/squid/restric-ip"
acl todo src "/etc/squid/all"
acl todo_acceso_ip src "/etc/squid/all-ip"
# Acceso con restricciones de descargas, video, mp3 etc.
acl sitios url_regex "/etc/squid/sitios"
acl denegado url_regex "/etc/squid/noaccess"

#
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl SSL_ports port 37777
acl SSL_ports port 9443
acl SSL_ports port 8443
acl SSL_ports port 4430
acl SSL_ports port 7653
acl SSL_ports port 7052
acl SSL_ports port 5053
acl SSL_ports port 85
acl SSL_ports port 643
acl SSL_ports port 543
acl SSL_ports port 81
acl SSL_ports port 82
acl Safe_ports port 82
acl Safe_ports port 81
acl Safe_ports port 543
acl Safe_ports port 643
acl Safe_ports port 85
acl Safe_ports port 7052
acl Safe_ports port 5053
acl Safe_ports port 7653
acl Safe_ports port 4430
acl Safe_ports port 8443
acl Safe_ports port 9443
acl Safe_ports port 37777
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#
##########
http_access allow restric-ip sitios
http_access allow todo
http_access allow todo_acceso_ip !denegado
#
# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128
hierarchy_stoplist cgi-bin ?
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
 
Es una red muy simple, de hecho no hay fiewall y tengo deshabilitado el SELEINUX espero su opinion. saludos
 
Profile Email
 Quote
Joel Barrios Dueñas
 09/12/17 08:58AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Realiza pruebas de conectividad desde los clientes.

valida que efectivamente no hay un cortafuegos activo en 192.168.1.69:

iptables -nL

¿Hay ping desde los clientes hacia 192.168.1.69?

¿Qué se muestra al ejecutar 'telnet 192.168.1.69 3128' desde los clientes? (salida de telenet con quit)
 
Profile Email Website
 Quote
Juan Gomez A.
 09/12/17 09:19AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/20/07
Mensajes: 160
Muchas gracias Joel.
Ayer lo soluciono asi


service iptables stop


con ello me dejo trabajar.
Muchas gracias, nuevamente y que bueno que estas bien, por aquello del temblor.
saludos y un abrazo.
 
Profile Email
 Quote
Contenido generado en: 0.19 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:12 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado