SQUID - Duvida ACL

lfsmaciel
(usa Debian)

Enviado em 27/04/2009 - 16:30h

Ola a todos! Estou com um probleminha e não estou conseguindo resolver.. é o seguinte: tenho um squid funcionando corretamente para os usuarios da rede local. nele tem uma acl "time" que libera alguns determinados sites somente em um periodo do dia. Agora estamos precisando que pessoas externas usem esse proxy. Configurei o IE dessa localidade para usar o proxy, ele pede autenticação normalmente e navega também, porém não aplica a regra de horario. No log do squid ele mostra o IP externo da localidade que eu estou acessando. Abaixo minha conf:

acl empresa src 192.168.10.0/255.255.255.0
acl externo src 0.0.0.0/255.255.255.255
http_access deny empresa externo bloqueados_almoco !hora_almoco
http_access allow empresa externo

Ja tentei retirar o 0.0.0.0 e colocar o IP da localidade + tb não funcionou. Alguem poderia me ajudar?
Obrigado
Fernando

upc0d3
(usa Gentoo)

Enviado em 28/04/2009 - 08:08h

Qual o IP que esta no SQUID ?

Como alguem de fora vai usar um proxy interno ?
por exemplo: eu aqui da minha casa, posso usar o teu proxy ? eh isso que tu tah tentando fazer ?

falou!!!

lfsmaciel
(usa Debian)

Enviado em 28/04/2009 - 09:35h

Na verdade eu configuro o browser com o IP externo do meu firewall que tem uma regra nat de forward que encaminha o tráfego da porta 3128 para o squid. O problema é que não está bloqueando os sites que precisa ser bloqueados e isso que preciso resolver..

upc0d3
(usa Gentoo)

Enviado em 28/04/2009 - 09:57h

vai por partes...
o trafego esta realmente chegando ao squid ?
se estiver esta caindo na regra ?

outra coisa, tu garante a integridade do outro lado? por exemplo: o usuario pode simplesmente tirar o proxy ou ainda o provedor de servico de internet do usuario pode bloquear o trafego de proxy para evitar ataques com proxy anonimos(esse ultimo eh mais dificil, mas pode acontecer)...

seh lah cara, muito estranho isso que tu quer fazer.... hehehe....

falou!!!.

lfsmaciel
(usa Debian)

Enviado em 28/04/2009 - 10:38h

Olha só ja entendi onde esta o problema.. esta de algum modo na ACL bloqueados_almoco. Nela tem os sites q eu vou liberar apenas no horario do almoço. Tenho uma acl bloqueados_full que bloqueia os sites durante todo o dia. Esses sites estão sendo bloqueados de fora, esta funcionando, agora os sites q deveriam estar sendo liberados somente no horario de almoço estao liberados durante o dia. A acl "acl hora_almoco time 12:00-14:00" não está sendo aplicado para o acesso externo. o que poderia ser?