Hola a todos espero me puedan ayudar miren les cuento lo siguiente. Tengo en mi red un servidor que hace de proxy junto con el dansguardian, todo esta funcionando perfectamente pero el problema esque al ver los log del squid solo veo esto 1391293314.686 10327 10.30.1.2 TCP_MISS/200 4190 CONNECT www.gstatic.com:443 - HIER_DIRECT/173.194.118.143 - Cabe indicar que la IP 10.30.1.2 es la de mi proxy, antes de poner el dansguardian si podia ver en los log todas las IP de mi red que pasaban por el proxy pero ahora ya no. Tengo que modificar algo en el archivo de configuracion del dansguardian para que pase la ip del usuario o que tengo que hacer? Espero me puedan ayudar Saludos

Revisa bien la configuración de tu squid.conf, al parecer no tienes activados los log del sistema.

Publica la configuración de tu squid.conf para ayudarte.

Hola amigo esta es mi configuracion

acl localnet src 10.30.0.0/16 200.106.49.0/24 127.0.0.1/32
acl SSL_ports port 443
acl SSL_ports port 9443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 9443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 631
acl Safe_ports port 1935
acl Safe_ports port 8200
acl Safe_ports port 4432
acl Safe_ports port 3478
acl Safe_ports port 5223
acl Safe_ports port 50000-59999
acl CONNECT method CONNECT

acl XXX_web url_regex -i "/etc/squid/listas/XXX_Web"
acl XXX_web_Dominio dstdomain "/etc/squid/listas/XXX_Web_Dominio"
acl Paginas_Permitidas url_regex -i "/etc/squid/listas/Paginas_Permitidas"
acl Paginas_Permitidas2 dstdomain "/etc/squid/listas/Paginas_Permitidas2"
acl Paginas_Ocio url_regex -i "/etc/squid/listas/Paginas_Ocio"
acl Paginas_Musica url_regex -i "/etc/squid/listas/Paginas_Musica"
acl Paginas_Messenger url_regex -i "/etc/squid/listas/Paginas_Messenger"
acl Paginas_Almacenamiento url_regex -i "/etc/squid/listas/Paginas_Almacenamiento"
acl Paginas_Infointernet url_regex -i "/etc/squid/listas/Paginas_Infointernet"
acl Ip_Restringidas src "/etc/squid/listas/IP_Restringidas"

acl Extensiones_Bloqueadas urlpath_regex -i \.exe$ \.rar$ \.zip$ \.com$ \.tif$ \.bmp$ \.mp3$ \.mpeg$ \.avi$ \.pcx$ \.eps$ \.wmf$ \.xml$ \.pls$ \.msi$ \.flv$
acl Streaming rep_mime_type -i ^video/x-ms-asf$ ^application/vnd.ms.wms-hdr.asfv1$ ^application/x-mms-framed$ ^audio/x-scpls$ ^application/vnd.koan$ ^application/x-shockwave-flash$ video/flv ^video ^audio^application/octet-stream$ video/mpeg audio/mpeg audio/mpeg3 ^application/NSPlayer$ ^application/Windows-Media-Player$ ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime ^video/ismv ^video/isma ^application/WiPlayer ^video/WiPlayer

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow CONNECT Paginas_Permitidas
http_access allow Paginas_Permitidas
http_access allow CONNECT Paginas_Permitidas2
http_access allow Paginas_Permitidas2

http_access deny CONNECT XXX_web
http_access deny XXX_web
http_access deny CONNECT Paginas_Ocio
http_access deny Paginas_Ocio
http_access deny CONNECT Paginas_Musica
http_access deny Paginas_Musica
http_access deny CONNECT Paginas_Messenger
http_access deny Paginas_Messenger
http_access deny CONNECT Paginas_Almacenamiento
http_access deny Paginas_Almacenamiento
http_access deny CONNECT Ip_restringidas
http_access deny Ip_restringidas
http_access deny Streaming
http_access deny Extensiones_Bloqueadas

http_access allow CONNECT localnet
http_access allow localnet

http_port 2128

cache_access_log /var/log/squid1/access.log
cache_log /var/log/squid1/cache.log

pid_filename /var/run/squid1.pid

tcp_outgoing_address 10.30.7.201 Paginas_Infointernet
tcp_outgoing_address 10.30.7.200 localnet

coredump_dir /var/cache/squid

visible_hostname Proxy_MILPO

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

si lo instalaste desde un rpm estas seguro que esta bien esta configuración?
la carpeta "squid1"?(si es que no fue compilado a mano y se cambiaron sus direcciones, pero cuando se compila y lo dejan por defecto todo queda en /usr/local/squid/)

cambia esas direcciones y dejalas por las direcciones por defecto



luego cierra el proceso


luego elimina o quita el contenido que existe en estos directorios.



Luego reconstruye todo(si quieres puedes iniciar el servicio solamente, es lo mismo)



inicia nuevamente el servicio



va a tomar un poco de tiempo en que parta nuevamente al reconstruir todo el contenido. Luego testea que esten funcionando perfectamente y te registre el contenido de estos archivos.



si el listado se vuelve eterno, esta funcionando ok. Podrías instalar una herramienta mas "fácil" para revisar el log, se llama sarg. Joel tiene manuales para configurarlo sobre squid.

Gracias por tu respuesta Nik0 en realidad le puse "squid1" porque es una segunda instancia de squid que levante para fase de pruebas en mi red local antes de ponerla en produccion. Pero te comento que alfin logre encontrar una solucion al problema de que no salia las IP origen en los log del squid, para ello tube que modificar el siguiente parametro en el dansguardian




Y en el squid tube que agregar estas lineas



Luego de ello reinice los servicios y listo me aparecia las IP origen en los los del squid, ahora ya lo puse en produccion y todo me va super bien, el unico problema que tube fue que estaba lento y era por el numero de conexiones que soportaba el dansguardian asi que tube que modificar el siguiente valor



Y elevarlo el triple del valor que tenia.

Saludos