[Linux-Biella] quando squid fa girare le palle...

leonardo buffa leonardo.buffa a bilug.linux.it
Mar 17 Maggio 2011 14:38:51 CEST 

non capisco
da me funziona correttamente
dal cliente no
ho uno squid configurato per funzionare come transparent
ho messo su la conf da me, funziona correttamente
la piazzo dal cliente (ovviamente correggendo le classi) e non va
piu'...

nei termini
configurando correttamente il proxy da browser funziona sia da me sia
dal cliente

se invece imposto la regola dal firewall dicendo di "deviare" tutte le
richieste verso la porta 80 del mondo sulla porta 3128 del proxy, da me
funziona e dal cliente no, il browser se ne sta li appeso e non si va
da nessuna parte

unica differenza tra le due reti e' che dal cliente il proxy rimane
sullo stesso segmento di rete dei client e da me (ovviamente) sta su
un'altra rete.
pero' dovrebbe funzionare ugualmente (presumo)

se qualcuno ha voglia di dare un'occhiata e ha delle idee per me
ringrazio.
ecco la confa:


http_port 192.168.10.252:3128 transparent
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl SSL method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ftp proto FTP
acl ftp_port port 21

acl uffici src 192.168.0.0/24

http_access allow ftp_port CONNECT
http_access allow ftp
always_direct allow ftp
http_access allow localhost
http_access allow uffici
http_access allow vpn
http_access deny all

access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_dir ufs /squid/cache 100 16 256
cache_store_log /squid/logs/store.log
netdb_filename /squid/logs/netdb.state


-- 
leonardo 'LeOS' buffa - IT security specialist
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------

Maggiori informazioni sulla lista Linux