
lioneinformatica
(usa Debian)
Enviado em 26/02/2009 - 09:38h
Caros Colegas, ja estou uma semana brigando com o Squid do Debian, tenho no servidor o MIKROTIK e o proxy em paralelo com o Debian, ai quando ativo la no MK somente o proxy do proprio MK ai funciona a net blz sem erro nenhum, ai deduzi que erro em alguma configuração do MK não poderia ser, ai quando coloco la no PARENT PROXY o ip (15.15.0.2) e a porta (5128) do servidor proxy do Debian, ai fica dando direto a mensagem de ACESS DENIED, mas o mais estranho é que la no Debian na parte do proxy o ACCESS.LOG fica la os sites acessados pelos clientes como se fosse estar funcionando normal, mas a mensagem de erro persiste.
segue abaixo a configuração do SQUID.CONF
# CONFIGURACAO DO SQUID LINUX PARALELO AO MIKROTIK
#por Raniel Guimaraes [Mr. RG]
http_port 5128 transparent
visible_hostname server
dns_nameservers 15.15.0.1
# Configuracao do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 2048 16 256
# Localizacao do log de acesso do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 10 20% 2280
acl all src 0.0.0.0/0.0.0.0
#acl our_networks src 15.15.0.0/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl servidor src 15.15.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
#acl QUERY urlpath_regex cgi-bin \?
#acl apache rep_header Server ^Apache
#acl SSL_ports port 443
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl CONNECT method CONNECT
http_access allow all
http_access allow localhost
#http_access allow our_networks
http_access allow servidor
#http_reply_access allow all
#icp_access allow all
#miss_access allow all
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#http_access deny all
aguardo retorno de vcs.