Bienvenido(a) a Alcance Libre 29/11/2022, 17:39

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 problemas con squid urgente

Page navigation

Primero | Anterior | 1 2| Siguiente | Ultimo
Tópico anterior Tópico siguiente
   
ing78
 10/09/08 01:32PM (Leído 8,597 veces)  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
Question
hola buenos dias:
please necesito de su ayuda, instale el squid como esta en el manual y no me marca ningun error, tengo el centos 5 en modo grafico, el problema es al tratar de conectarlo a la red, simplemente no entra a internet en los otros equipos, la verdad necesito ayuda urgente porque ya le busque por todos lados y nada de nada., al parecer tengo problema con la conectividad en HTTP, HTTPS y FTP. please me urge.
 
Profile Email
 Quote
Perseus
 10/10/08 12:15AM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 08/02/07
Mensajes: 115
Localización:Chiapas, México
Abriste el puerto del squid en el firewall? revisa que te arroja el log del squid: tail -f /var/log/squid/squid.out

Ayudaría mucho tener una descripción de tu red y tu archivo squid.conf

Saludos

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!
 
Profile Email
 Quote
luis_e7
 10/10/08 08:54AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 07/10/08
Mensajes: 36

como estan las reglas en IPTABLES?

Deberias direccionar todo el trafico asia el pto en el que configuraste para que escuche SQUID.

prueba esto, en este caso eth1 es la interfaz de la LAN y eth0 la del modem de ADSL

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

service iptables save

service iptables start

Aparte en el archivo /etc/sysctl.conf y edite la linea de net.ipv4.ip_forward quedando así

net.ipv4.ip_forward = 1

listo prueba en los pc de tu LAN direccionando asia tu PROXY por el pto 8080 y squid tambien debera escuchar peticiones por este pto. o en otro caso cambiar las reglas de iptables por el pto que tengas configurado para squid.


 
Profile Email
 Quote
ing78
 10/10/08 02:34PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
ya hice los dos y nada de nada..... la verdad necesito ayuda urgente...., no se como configurar lo del firewall, tengo el centos 5 grafico y tiene como contrafuegos el el SELINUX, AUNQUE lo desabilite ahorita y ni eso...sigue que no puede entrar Conectividad HTTP, HTTPS y FTP a la red.....help me.
de hecho creo que lo que me hace falta es la configuracion de iptables y del firewall....... envio mi squid

WELCOME TO SQUID 2.6.STABLE6
# ----------------------------
#
#
# Squid normally listens to port 3128
http_port 3128
http_port 8080

#Default:
cache_mem 16 MB

cache_dir ufs /var/spool/squid 100 16 256
#
#Default:
# ftp_user Squid@

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl todalared src 192.168.1.0/255.255.255.0

Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow todalared

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all
visible_hostname SERVER

por lo que estuve leyendo no era necesario que pusiera estas instrucciones
#httpd_accel_host virtual
#httpd_accel_port 0
#httpd_accel_with_proxy on
 
Profile Email
 Quote
manowar
 10/10/08 05:12PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/26/07
Mensajes: 280
Localización:Santiago - Chile
verificaste si navega tu proxy, si es asi, tus eth estan en mismo orden que indica tu regla de firewall?
 
Profile Email Website
 Quote
robokick
 10/10/08 05:19PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
Hola podrias decirme cuales son las IP de tu eth0 y de tu eth1

Gracias
 
Profile Email
 Quote
ing78
 10/13/08 10:04AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
el et0 es dhcp y mi et1 es 192.168.1.1., en el servidor tengo internet y no marca ningun error al correr el squid, no se que es lo que me falle talvez el las iptables, que no se configurar o rel firewall.... please ayuda

 
Profile Email
 Quote
robokick
 10/13/08 11:22AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
Ok mira yo t sugiero lo siguiente

no uses dhcp y que tu eth1 sea otra ip diferente a la eth0 y a tu router, supongo que estas conectando la eth0 directo al router y la eth1 directo al switch verdad???

bueno la figura s asi
suponiendo que la ip del router es 192.168.1.1 entonces la ip de la eth0 debe ser 192.168.1.2 y la ip de la eth1 puede ser 192.168.61.x

entonces las IP de los equipos clientes deben ser 192.168.61.zz y en las opciones de internet en la pestaña conexiones, configuracion LAN debes marcar la opcion de proxy y poner la ip 192.168.61.x y al costado poner el puerto que has habilitado en el archivo squid.conf

me cuentas como t fue

saludos
 
Profile Email
 Quote
ing78
 10/13/08 11:46AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17

la ip de mi router es 192.168.1.254, efectivamente mi et0 esta conectada a mi router,la cual la puse como etc0 =dhcp y et1 le puse 192.168.1.1,.,y esta conectada al swith y la red esta conecta a travesde 192.168.1.x., entonces como quedaria?
 
Profile Email
 Quote
robokick
 10/13/08 11:51AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
La eth1 que sea diferente a la eth0, ponle mejor a la eth1 192.168.61.15 por ejemplo y a los equipos cambia el rango d ip que ya no sea 192.168.1.x si n ahora 192.168.61.x

y n las opciones d internet habilita la opcion de proxy y pon la ip 192.168.61.15 y el puerto que has puesto en el archivo squid.conf

me cuentas ok
 
Profile Email
 Quote
ing78
 10/13/08 02:33PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
[hola
ya hice lo que me dijiste tengo una ip fija para internet 192.168.1.1, mi router tiene una ip 192.168.1.254 , para mi red es 192.168.62.1 y mis maquinas 192.168.62.* y nada me sigue marcando que no accesa problema con la conectividad en HTTP, HTTPS y FTP. yo creo que me falta la configuracion de las iptalbes y del firewall.,tengo internet en mi servidor y mi squid no me marca ningun error
necestio ayudaaaaaaaaaa
 
Profile Email
 Quote
robokick
 10/13/08 02:59PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
Amigo ing78, el firewall no tiene nada que ver t lo digo x experiencia, asumo lo siguiente

eth0= 192.168.1.1
Router= 192.168.1.254
eth1= 192.168.62.1

Si estoy en lo cierto hasta ahi tudo bien, ahora necesito saber tres cosas

1. Pusistes la IP 192.168.62.1 en la opcion del proxy de las opciones de internet????

2. quiero ver tus acl y tus http_access que has configurado

3. muestrame que has puesto en la directiva http_port

gracias
 
Profile Email
 Quote
ing78
 10/13/08 03:15PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
Quote by: robokick

Amigo ing78, el firewall no tiene nada que ver t lo digo x experiencia, asumo lo siguiente

eth0= 192.168.1.1
Router= 192.168.1.254
eth1= 192.168.62.1

Si estoy en lo cierto hasta ahi tudo bien, ahora necesito saber tres cosas

1. Pusistes la IP 192.168.62.1 en la opcion del proxy de las opciones de internet????

2. quiero ver tus acl y tus http_access que has configurado

3. muestrame que has puesto en la directiva http_port

gracias




efectivamente puse 192.168.62.1 en el proxy con puerto 3128
te mando la configuracion de squid
lo deje abierto para que no me ocasionara problemas y despues configura las restricciones.
te mando mi configuracion de squid


http_port 3128

cache_mem 16 MB

cache_dir ufs /var/spool/squid 100 16 256
#
#Default:
# ftp_user Squid@

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl todalared src 192.168.0.0/255.255.255.0

Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow todalared

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# and finally allow by default
http_reply_access allow all ............esta la acabo de anexar nose si es necesario

#Allow ICP queries from everyone
icp_access allow all
visible_hostname SERVER

por lo que estuve leyendo no era necesario que pusiera estas instrucciones es cierto?
#httpd_accel_host virtual
#httpd_accel_port 0
#httpd_accel_with_proxy on Oops! Oops! Oops! Oops!
 
Profile Email
 Quote
robokick
 10/13/08 03:25PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/22/08
Mensajes: 194
Ya vi tu error y esta aca

acl todalared src 192.168.0.0/255.255.255.0

el rango de ip de tu LAN no es 192.168.0 es 192.168.62, reemplaza esa linea por esta

acl todalared src 192.168.62.0/255.255.255.0

me cuentas como t fue
 
Profile Email
 Quote
ing78
 10/13/08 04:10PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 09/23/08
Mensajes: 17
pues sigue sin entrar. nada de nada..............ya no se que mas hacer....please te pido que cheques mi squid....... haber si encuentras algo que no haya visto....mil gracias
 
Profile Email
 Quote

Page navigation

Primero | Anterior | 1 2| Siguiente | Ultimo
Contenido generado en: 0.47 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 05:39 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado