Squid dando mensagem ACESSO NEGADO

lioneinformatica
(usa Debian)

Enviado em 26/02/2009 - 09:38h

Caros Colegas, ja estou uma semana brigando com o Squid do Debian, tenho no servidor o MIKROTIK e o proxy em paralelo com o Debian, ai quando ativo la no MK somente o proxy do proprio MK ai funciona a net blz sem erro nenhum, ai deduzi que erro em alguma configuração do MK não poderia ser, ai quando coloco la no PARENT PROXY o ip (15.15.0.2) e a porta (5128) do servidor proxy do Debian, ai fica dando direto a mensagem de ACESS DENIED, mas o mais estranho é que la no Debian na parte do proxy o ACCESS.LOG fica la os sites acessados pelos clientes como se fosse estar funcionando normal, mas a mensagem de erro persiste.
segue abaixo a configuração do SQUID.CONF


# CONFIGURACAO DO SQUID LINUX PARALELO AO MIKROTIK
#por Raniel Guimaraes [Mr. RG]

http_port 5128 transparent
visible_hostname server
dns_nameservers 15.15.0.1

# Configuracao do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 2048 16 256

# Localizacao do log de acesso do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 10 20% 2280

acl all src 0.0.0.0/0.0.0.0
#acl our_networks src 15.15.0.0/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl servidor src 15.15.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
#acl QUERY urlpath_regex cgi-bin \?
#acl apache rep_header Server ^Apache
#acl SSL_ports port 443
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl CONNECT method CONNECT
http_access allow all
http_access allow localhost
#http_access allow our_networks
http_access allow servidor
#http_reply_access allow all
#icp_access allow all
#miss_access allow all
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#http_access deny all

aguardo retorno de vcs.

villani
(usa Debian)

Enviado em 27/02/2009 - 08:18h

Bom dia,

no firewall vc esta direcionando a porta 80 para 5128??

falow

xandemac
(usa OpenSuSE)

Enviado em 27/02/2009 - 09:10h

O MIKROTIK está fazendo o mascaramento da conexão para o proxy em paralelo? Pois de acordo com sua configuração ela deve se originar do servidor MIKROTIK.
Posta a mensagem de erro do log.

lioneinformatica
(usa Debian)

Enviado em 27/02/2009 - 09:12h

ontem descobri que quem esta dando a mensagem de acces denied não é o squid do Debian mas sim o MK, pois fui la e coloquei ra as mensagens em portugues do squid, e mesmo assim a mensagem da em ingles, ai deve ser alguma configuração no MK, outra coisa que observei tbm, é que quando faço o direcionamento para passar pelo web proxy do MK

add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 dst-address-list=!semproxy action=redirect to-ports=3128 \
comment="PROXY-WEB" disabled=yes

e deixando ele ativo ai la no debian aparece a movimentação dos clientes, tipo a entrada e a saida dos arquivos no ACCESS.LOG, mas continua dando a mensagem ai do MK de acesso negado, e quando coloco o direcionamento direto para o ip do debian (15.15.0.2:5128)

add chain=dstnat in-interface=Clientes protocol=tcp action=dst-nat \
to-addresses=15.15.0.2 to-ports=5128 comment="PROXY-WEB direto para 15" \
disabled=yes

sem passar pelo webproxy do MK ai simplesmente não abre as paginas.