Não consigo liberar site no squid

1. Não consigo liberar site no squid

mn.2192
(usa Slackware)

Enviado em 08/06/2009 - 14:09h

Pessoal preciso de mais uma ajuda.Não consigo liberar o site http://www.ri.mercador.com/pepsico nem colocando o ip http://200.229.199.174/pepsico/ . Somente os usuário que está com permissão total (grupo gdiretoria) consegue acessar o site mas os outros usuários(gprodução)não.Acredito que deve ser um erro na configuração do squid.Quando tento usar um usuário que não esteja com permissão total aparece essa mensagem ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.ri.mercador.com/pepsico

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

--------------------------------------------------------------------------------
A configuração do meu squid é a seguinte:
http_port 3128
cache_dir ufs /var/lib/squid/cache 500 16 256
cache_mem 32 mb
cache_swap_low 90
cache_swap_high 95
client_netmask 255.255.255.0
visible_hostname SafetySystem

## PARAMETROS DE CONFIGURACAO
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/arquivos/passwd
auth_param basic children 5
auth_param basic realm Nexo Proxy Web Server
auth_param basic credentialsttl 10 hours
auth_param basic casesensitive off

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 443
#acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 25
acl SSL_ports port 110
acl SSL_ports port 110
acl Safe_ports port 80 # http
acl Safe_ports port 20-21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#acl Safe_ports port 110 # POP
#acl Safe_ports port 25 # SMTP
acl CONNECT method CONNECT

## CONFIGURACAO DAS ACLs
acl gdiretoria proxy_auth "/etc/squid/arquivos/grupos/gdiretoria" REQUIRED
acl gproducao proxy_auth "/etc/squid/arquivos/grupos/gproducao" REQUIRED
acl grestrito proxy_auth "/etc/squid/arquivos/grupos/grestrito" REQUIRED
acl gmail proxy_auth "/etc/squid/arquivos/grupos/gmail" REQUIRED
acl gmsn proxy_auth "/etc/squid/arquivos/grupos/gmsn" REQUIRED
acl rede_local src 192.168.1.0/255.255.255.0

acl dl_gdiretoria dstdomain "/etc/squid/arquivos/liberados/dl_gdiretoria"
acl dl_gproducao dstdomain "/etc/squid/arquivos/liberados/dl_gproducao"
acl dl_grestrito dstdomain "/etc/squid/arquivos/liberados/dl_grestrito"
acl dl_gmail dstdomain "/etc/squid/arquivos/liberados/dl_gmail"
acl dl_geral dstdomain "/etc/squid/arquivos/liberados/dl_geral"
acl db_geral dstdomain "/etc/squid/arquivos/bloqueados/db_geral"
#acl db_gproducao dstdomain "/etc/squid/arquivos/bloqueados/db_gproducao"
acl dl_gmsn dstdomain "/etc/squid/arquivos/liberados/dl_gmsn"
#acl db_msn dstdomain "/etc/squid/arquivos/bloqueados/db_msn"
acl proxys dstdomain "/etc/squid/arquivos/bloqueados/proxys"
#acl desktop_msn req_mime_type -i ^application/x-msn-messenger$

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny !CONNECT SSL_ports
http_access allow CONNECT SSL_ports
http_access allow localhost
http_access deny !rede_local

http_access deny proxys
http_access deny db_geral
http_access allow dl_geral
http_access allow gproducao dl_gproducao
http_access allow grestrito dl_grestrito
http_access allow gmsn dl_gmsn
http_access allow dl_gmail
http_access allow gdiretoria

http_reply_access allow all
icp_access allow all
coredump_dir /var/lib/squid/cache
http_access deny all

0 0

Quote

2. manuela@nexo

ricardo_lda
(usa Slackware)

Enviado em 08/06/2009 - 14:50h

este dominio que vc quer acessar fica na sua rede interna?

se ficar, seta no navegador para não usar o proxy para endereços internos!

0 0

Quote

3. Re: Não consigo liberar site no squid

mn.2192
(usa Slackware)

Enviado em 09/06/2009 - 09:57h

Não fica na rede interna. Vc poderia tentar liberar esse site para ver se consegue?

0 0

Quote

4. Re: Não consigo liberar site no squid

glaucoperucchi
(usa Debian)

Enviado em 09/06/2009 - 11:23h

crie um "url_liberada" abaixo de gdiretoria que esta todo liberado

edite a "url_liberada" e adicione ->.ri.mercador.com<- sem as setas

pois a regra do squid é criada de cima para baixo:
acl url_liberada url_regex -i "/etc/squid/arquivos/grupos/url_liberada"

e depois adicione a linha em primeiro
http_access allow url_liberada

espero ter ajudado x)

0 0

Quote

5. Re: Não consigo liberar site no squid

mn.2192
(usa Slackware)

Enviado em 09/06/2009 - 16:57h

## CONFIGURACAO DAS ACLs
acl gdiretoria proxy_auth "/etc/squid/arquivos/grupos/gdiretoria" REQUIRED
acl url_liberada url_regex -i "/etc/squid/arquivos/grupos/url_liberada" REQUIRED
acl gproducao proxy_auth "/etc/squid/arquivos/grupos/gproducao" REQUIRED
acl grestrito proxy_auth "/etc/squid/arquivos/grupos/grestrito" REQUIRED
acl gmail proxy_auth "/etc/squid/arquivos/grupos/gmail" REQUIRED
acl gmsn proxy_auth "/etc/squid/arquivos/grupos/gmsn" REQUIRED
acl rede_local src 192.168.1.0/255.255.255.0

acl dl_gdiretoria dstdomain "/etc/squid/arquivos/liberados/dl_gdiretoria"
acl dl_urlliberada dstdomain "/etc/squid/arquivos/liberados/dl_urlliberada"
acl dl_gproducao dstdomain "/etc/squid/arquivos/liberados/dl_gproducao"
acl dl_grestrito dstdomain "/etc/squid/arquivos/liberados/dl_grestrito"
acl dl_gmail dstdomain "/etc/squid/arquivos/liberados/dl_gmail"
acl dl_geral dstdomain "/etc/squid/arquivos/liberados/dl_geral"
acl db_geral dstdomain "/etc/squid/arquivos/bloqueados/db_geral"
#acl db_gproducao dstdomain "/etc/squid/arquivos/bloqueados/db_gproducao"
acl dl_gmsn dstdomain "/etc/squid/arquivos/liberados/dl_gmsn"
#acl db_msn dstdomain "/etc/squid/arquivos/bloqueados/db_msn"
acl proxys dstdomain "/etc/squid/arquivos/bloqueados/proxys"
#acl desktop_msn req_mime_type -i ^application/x-msn-messenger$

http_access allow url_liberada
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny !CONNECT SSL_ports
http_access allow CONNECT SSL_ports
http_access allow localhost
http_access deny !rede_local

http_access deny proxys
http_access deny db_geral
http_access allow dl_geral
http_access allow gproducao dl_gproducao
http_access allow grestrito dl_grestrito
http_access allow gmsn dl_gmsn
http_access allow dl_gmail
http_access allow gdiretoria

http_reply_access allow all
icp_access allow all
coredump_dir /var/lib/squid/cache
http_access deny all

qdo adicionei .ri.mercador.com e dei um squid -k reconfigure a mensagem que apareceu foi a seguinte:

aclparseaclline: warning: empty acl: acl url_liberada url_regex -i "/etc/squid/arquivos/grupos/url_liberada" REQUIRED

0 0

Quote