Hola como van?

Pues les comento el problema de hoy....

Tengo un proxy squid en un servidor CentOS 5, con pcs clintes Windows Xp (Hasta ahora), resulta que hasta ahora he podido manejar bien el acceso al messenger y lo he logrado denegar a algunos y permitir a otros usuarios.

Pues bien, ahora me llegaron unos equipos Windows Vista y estos equipos no logran conectarse al messenger si estos se les pasa por el squid.
La unica manera de permitirlo es dejar que los pc clientes pasen por nat, pero eso no es lo que se quiere.

No tengo ni idea cual sera el problema ya que los equipos windows xp de la misma LAN si se conectan con el messenger.

Por favor, alguna sugerencia

Saludos....

Hola como van ??

Probando me encontre que los equipos en vista logran conectan al messenger pasando por el proxy, pero me toca agregarle la linea:

http_access allow Safe_ports

pero obviamente no puedo dejar el squid asi ya que estoy permitiendo el acceso a internet completamente.

Dejando la linea solo

http_access deny !Safe_ports

no me da coneccion para el msn

A.... y cabe decir que una vez el msn se conecta por primera vez, asi quite del squid.conf la linea

http_access allow Safe_ports

para las demas conexiones el msn si logra conectarse, (eso me parece muy raro), lo mas extraño es que si abro otra cuenta de usuario en el pc windows vista, ocurre el mismo problema de conexion, asi que me toca colocarle la linea ya mencionada al squid y este se logra conectar, luego la quito y sigue funcionando (aunque se apague el equipo), no se lo que pasa, pero igual la solucion que le estoy dando es muy poco viable..

¿alguna sugerencia?

Les pido el favor de una ayudita...

saludos

Hola

Recordando lo anterior, mi problema es que los windows vista de mi LAN no se pueden conectar al messenger

Segui con mis pruebas y encontre lo siguiente

escribi el siguiente acl

acl safe_port1 port 80

escribi un nombre de lista distinto "safe_port1" al de los demas puertos "Safe_ports" para distinguirlo.

con la siguiente regla de control de acceso:

http_access allow safe_port1

Coloque esa regla despues de las restricciones de contenido pero antes de las peticiones de autenticacion, es decir:

http_access deny porno
http_access deny warez
http_access allow safe_port1
http_acces allow mired password

De esta manera me sirve el messenger y se logra conectar, pero obviamente a la hora de navegar no se solicita autenticacion para las paginas que usan el puerto 80 (las cuales son casi todas) y la autenticacion es algo que definitivamente no puedo quitar.

Si dejo la regla "http_access allow safe_port1" abajo de "http_acces allow mired password" el problema regresa y no se logra coneccion con el msn, lo que me lleva a concluir que el problema se presenta en la autenticacion.

Bueno esa es la cuestion, espero por favor alguna sugerencia.

Saludos

¿Rediriges el 1863 al puerto de squid?, yo te recomiendo que controles eso con tu firewall. De hecho, para mi me parece mejor controlar el acceso al messenger con el firewall.

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".