me podrian ayudar con un mensaje de squid

Forums: 

hola al parar el squid me sale esto que es ? que significa? como lo soluciono ?

service squid stop
Parando squid: 2010/05/02 21:44:58| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.1.1.0/255.0.0.0'

Y al poner tail -f /var/log/squid/access.log par ver si esta caheando en me sale esto que significa?? eso es bueno? o es malo? esta mal configurado? o esta bien cofigurado?


[root@www ~]# tail -f /var/log/squid/access.log
1272852908.955 387 10.1.1.2 TCP_MISS/200 776 POST http://check.sanasecurity.com - DIRECT/209.118.179.50 text/xml

solo sale una ip y la demas no salen si miran solo esta la 10.1.1.2 por que ??

al poner service squid start me sale ok osea si inicia pero lo raro es al hacer las comprobaciones.....no entiendo porfavor que alguien me explique

1er mensaje: significa una

Imagen de Epe

1er mensaje: significa una red mal configurada, pero parece solo un warning

define la red como 10.0.0.0/255.0.0.0 y se debe quitar el warning

sobre la segunda es un cache miss, no es malo, es un mensaje de uno solo de los usurios.

por qué deberían salir los demás? están los demás redirigiendo su tráfico al squid? Lo rediriges tu mediante iptables?

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

hola gracias por la respuesta

hola gracias por la respuesta me sirvio mucho como tus otros aportes
antes que nada quisiera esplicar mi caso
tengo una pequeña red de 15 computadores y comparto el internet con los mismos por lo cual vi que una opcion buena para servidor gateway era centos y lo implemente
lo instale todo ok luego me vi en el problema de compartir el internet desde centos a las demas y lo solucione con esto

http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos

bueno un incobeniente menos lugo nesesitaba segmentar el ancho de banda y lo consegui con esto

http://www.ecualug.org/2007/08/22/comos/como_controlar_el_ancho_de_banda_usando_htbgen

bueno un problema menos, luego googleando me entere que squid me ahorra ancho de banda y lo segui paso por paso usando esto
alli segui la parte que dice para toda la red

http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general

y hasta ahora no he podido usar el iptables porque?
a lo que le pongo service iptables start me sale
error en linea 14
y se me corta el internet y para habilitar otravez me toca seguir los pasos finles de aca

http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos

es por lo que no uso el iptables
scrip de iptables es este
eth0: coneccion internet dhcp
eth2: coneccion lan 10.1.1.0/24

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Politica por defecto: DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Bit forward
echo 1 > /proc/sys/net/ipv4/ip_forward

# Guardar los accesos con paquetes fragmentados, recurso utilizado para tirar
# servidores y otras maldades (bug en Apache por ejemplo)
iptables -A INPUT -i eth0 -f -j LOG --log-prefix "Fragmento! "
iptables -A INPUT -i eth0 -f -j DROP
# Operar en localhost sin limitaciones
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# Enmascaramiento
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j MASQUERADE

# Navegacion desde el firewall
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

# Navegacion del proxy
/sbin/iptables -A INPUT -p tcp -m tcp --sport 8080 -m state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT

# Y tambien a webs seguras
/sbin/iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT

# Forward puerto 80
iptables -t filter -A FORWARD -i eth2 -o eth0 -s 10.1.1.0/24 -d 0/0 -p udp
--dport 80 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -d 10.1.1.0/24 -s 0/0 -p udp
--sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Forward puerto 53
iptables -t filter -A FORWARD -i eth2 -o eth0 -s 10.1.1.0/24 -d 0/0 -p udp
--dport 53 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -d 1.1.1.0/24 -s 0/0 -p udp
--sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Forward puerto 443
iptables -t filter -A FORWARD -i eth0 -o eth0 -s 192.168.10.0/24 -d 0/0 -p udp
--dport 443 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -d 192.168.10.0/24 -s 0/0 -p udp
--sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Squid transparente
iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT
--to-port 3128

# Permitir el proxy, necesario despues del reenvío.
iptables -t filter -A INPUT -p tcp --dport 3128 -i eth2 -s 10.1.1.0/24 -j
ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 3128 -o eth2 -d 10.1.1.0/24 -m
state --state RELATED,ESTABLISHED -j ACCEPT

# Bloquear p2p
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -t mangle -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -t nat -A PREROUTING -p tcp -i eth2 -m ipp2p --ipp2p -j DROP
iptables -t nat -A POSTROUTING -p tcp -o eth0 -m ipp2p --ipp2p -j DROP

COMMIT

Lo que trato de hacer creo que esta explicado en el scrip pero creo que algo de mi scrip esta mal y no consigo saber que es
porfa me podrias revisar a ver en que fallo gracias

"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."

si seguiste el COMO de EPE:

Imagen de deathUser

si seguiste el COMO de EPE:

http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos

Ahí se usa arno iptables firewall, que es un script que te permite gestionar el iptables a través de un archivo de configuración, que está bastante bien documentado, y te ahorra el crear un script como el que tienes, úsalo...

bye
;)

Error en la mascara de red

Imagen de mkdavid

si tu red es de 24 bits, es decir abarca por ejemplo de la direccion 10.1.1.1 - 10.1.1.254 tu mascara debe ser 255.255.255.0 si tienes subredes verifica que mascara de subred tiene.

perdon epe!!!

Imagen de mkdavid

perdon epe pero si pone esta red 10.0.0.0/255.0.0.0 en sus acl le esta dando acceso a squid a un gran numero de redes lo cual no es muy conveniente para su seguridad.

respeto la máscara de él, él

Imagen de Epe

respeto la máscara de él, él dsea que sea un /8.. por eso mantengo la máscara y le doy una solución basado en eso.. pero lo que tu propones no deja de esr válido.

la realidad es que no coincide la red con la máscara

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

configura bien la red

Imagen de richard007

cierto la red debes configurar la 10.0.0.0/255.0.0.0 o si gustas 10.1.1.0/255.255.255.0 suerte con eso solucionas el problemilla..

---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org

Hola, necesito ayuda con ese

Hola, necesito ayuda con ese mensaje.

Ejecuto less /var/log/squid/squid.out

y el resultado es:

squid: ERROR: No running copy
2010/03/30 15:31:37| Creating Swap Directories
squid: ERROR: No running copy
squid: ERROR: No running copy
squid: ERROR: No running copy
squid: ERROR: No running copy
squid: ERROR: No running copy
squid: ERROR: No running copy
squid: ERROR: No running copy
2010/05/17 14:43:41| Squid is already running! Process ID 2901
2010/05/17 14:43:43| Squid is already running! Process ID 2901
2010/05/17 14:43:44| Squid is already running! Process ID 2901

No sé qué es lo que significa, ya que las computadoras de la red siguen teniendo acceso a internet sin tener ips y a pesar de q ya se ha deshabilitado la opción dhcp en el router.
Agradecería mucho su ayuda.

Páginas