Forums:
Hola amigos, una vez màs les consulto algo medio extraño que le pasa a un servidor.
EL server hace de proxy transparente, firewall-nat, segmenta ancho de banda con HTB, etc, etc, en pocas palabras da acceso a internet, tiene instalado Centos 5, el squid es el 2.6-stable6, este como he comentado esta trasnparente, no estoy denegando nada de contenido, etc. el firewall tiene las reglas pertinentes de nat y demas cosillas.
La cuestion es que solo en este server me pasa que cuando un cliente entra a su ail en yahoo o hotmail, y trata de descargar un archivo adjunto o de adjuntar, el squid me vota la pagina de Access Deny, y no se puede bajar el archivo, anteriormente en un Centos 4.4 me paso lo mismo, pero actualice la version del squid a la 2.5-stable14, modifique algunos parametros y se soluciono.
Ahora con esta versiòn de squid 2.6-6 volvia midificar los parametros que anteriormente modifique, pero no tuve resultados positivos.
No se si algunos de ustedes le ha pasado lo mismo, si me guian para poder dar con la soluiòn se los agradeceria millon.
Saludos.
y qué dicen los logs? yo me
y qué dicen los logs? yo me inclinaría por algun parámetro dentro de las ACL normalmente definidas por centos, las que van por default.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Hola Epe, gracias por
Hola Epe, gracias por responder, el access.log, lo que me dice que denego la petición (tcp_deny/400), lo raro es que si uno puede navegar tranquilamente por cualquier pagina y no pasa nada, en cuanto a las ACL, que podria estar mal :?, te paso una parte de las ACL que es donde declaro las ip's:
acl network1 src "/etc/squid/lista"
http_access allow network1
Saludos.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
No se, pero se me ocurre tal
No se, pero se me ocurre tal vez está coincidiendo con un mime-type con un regex?
--
haber != a ver
ha != a
Les comento, que no me
Les comento, que no me habian dado màs informaciòn sobre el problema (este server no lo manejo yo directamente si no otra persona) y la cosa es que siempre da access_deny al adjuntar archivos en yahoo, en hotmail, al cerrar la sesiòn en yahoo y en ciertas paginas que lastimosamente no han tenido la precauciòn de anotar o de ver en los log.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Solucionado el problema
Solucionado el problema caballeros, mirando aca mismo en Ecualug, vi que alguien tenia un problema similar, lo unico que hice fue declarar que squid escuche solo por la eth1 y listo, se le solucionaron los problemas.
Acepto parte de mi culpa por no percatarme de ese detalla tan simple.
Gracias a todos por su tiempo amigos.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Y cual es la eth1 para ti???
Y cual es la eth1 para ti??? la que mira hacia Internet? o la que mira hacia la red Local.???
Debería ser la que mira
Debería ser la que mira hacia la red local en este caso. No te interesa que cualquier fulano de internet use tu squid para conectarse a otros sitios...
--
haber != a ver
ha != a
Ya lo dijo mi tocayo ACL,
Ya lo dijo mi tocayo ACL, eth1 es la LAN, normaaal :jawdrop: , ni modo que hubiera dejando a Squid escuchando por la enterfaz externa, ni muy gil que fuera, ya que pasarìa una sola cosa, que mi Lan se quede sin salida al Internet, y solo los que se conecten a mi proxy usuarios externos o mejor dicho intrusos, psss, q'pregunta no!!!
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
no descarga de hotmail
Hola, tengo configurado squid en xp para mi casa y controlar 5 maquinas, ya hice las reglas de las paginas que voy a ir negando pero al momento de querer descargar archivos adjuntos de hotmail no me deja, de hecho no emite ningun mensaje, utilizo el squid 2.5 estable 14, que tengo que hacer para que me permita lo que me esta bloqueando, gracias y saludos cordiales
borra la cache del navegador,
borra la cache del navegador, si no funca asi borra la cache del squid en /var/spool/squid/
Saludos
Vamos Ecuador, si se puede