SQUID X MSN

1. SQUID X MSN

Enviado em 04/01/2011 - 08:57h

Ola pessoal!
tenho um pequeno problema em minha rede...
estou utilizando o openSUSE 11.2 rodando squid/cache

nas regras do meu squid.conf deixei apenas os sites que os usuários podem acessar
e fiz uma acl para liberar o uso do msn na rede (aqui nao limitamos o uso do msn)

fiz tbm uma acl para liberar todo o acesso para alguns ips..

o problema é em alguns ips (que nao estao na acl de ips liberados) o msn funciona.. e em outros nao...

o erro que acusa no msn é o de portas principais bloqueadas

oque devo fazer para o msn funcionar normalmente?

meu squid.conf:
#cache
hierarchy_stoplist cgi-bin ?
cache_mem 350 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 15000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#IPS SEM BLOQUEIO
acl ip_liberado src "/etc/squid/conteudo/ip_liberado.txt"
http_access allow ip_liberado

#SITES PERMITIDOS
acl rede_interna src 192.168.2.0/24
acl aberto url_regex -i "/etc/squid/conteudo/permitido.txt"

#PALAVRAS NEGADAS
acl bloqueia_palavra url_regex -i "/etc/squid/conteudo/palavras_negadas.txt"
http_access deny bloqueia_palavra

#PALAVRAS PERMITIDAS
acl libera_palavra url_regex -i "/etc/squid/conteudo/palavras_permitidas.txt"
http_access allow libera_palavra

http_access allow rede_interna aberto
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all
visible_hostname on
http_port 3128 transparent
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

#IPTABLES
#Estas linhas deverão ser acrescentadas em algum arquivo ex.: /etc/rc.local
#. /etc/rc.d/init.d/functions
#. /etc/sysconfig/network
#
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/modprobe iptable_nat
# iptables -F
# iptables -t nat -F
# iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
#
# ADICIONEI SEM AS LINHAS /ETC O RESTANTE DO ARQUIVO NO /etc/init.d/rc - PROXY TRANSPARENTE RODANDO NORMALMENTE

-------------------------------------------------------------------
ARQUIVOS RELACIONADOS NAS ACLS
-------------------------------------------------------------------

/etc/squid/conteudo/ip_liberado.txt
192.168.2.221
192.168.2.91
192.168.2.90
-------------------------------------------------------------------
/etc/squid/conteudo/palavras_negadas.txt
batepapo
bate-papo
receitas
sexo
concursos
concurso
-------------------------------------------------------------------
/etc/squid/conteudo/palavras_permitidas.txt
calcados
calcado
uol
bradesco
avira
clamav
genesysnh
verisign.com
verisign
svrsecure-crl
-------------------------------------------------------------------
/etc/squid/conteudo/permitido.txt
www.google.com.br
www.grupopaodeacucar.com.br
www.bancodobrasil.com.br
www.bb.com.br
www.bradesco.com.br
www.sicredi.com.br
www.bacen.gov.br
www.receita.fazenda.gov.br
www.dalilacalcados.com.br
www.azaleia.com.br
www.ramarim.com.br
www.viauno.com.br
www.viascarpa.com.br
www.studiotutzy.com.br
www.vizzano.com.br
www.dakota.com.br
www.bebece.com.br
www.usefashion.com.br">www.usefashion.com.br
www.usefashion.com
www.viamarte.com.br
www.bancobrasil.com.br
www.bradescopessoajuridica.com
www.serasa.com.br
www.serasaexperian.com.br
www.logmein.com
www21.bb.com.br
www.ibge.com.br
www.kanetextil.com.br
www.vivaolinux.com.br
http://database.clamav.net/daily-12362.cdiff
www.correios.com.br
www.genesysnh.com.br

#libera msn
messengerfx.com
iloveim.com
ebuddy.com
msn2go.com
koolim.com
mingle.clix.pt/mingle/index_pt.jsp
communicationtube.net
imunitive.com
radiusim.com
www33.imhaha.com/webmsg/index.jsp
sedoparking.de/mabber.com
wablet.com
messenger.sapo.pt/WebMessenger
easymessenger.net
imo.im
instan-t.com
msnnaweb.com
imaginarlo.com
ictweb.com.br/ictweb/principal
lagunainfoco.com.br/msnonline
meebo.com
nexus.passport.com
login.live.com
ak.imgag.com
foxsports.com
rad.msn.com
officelive.microsoft.com
hotmail.msn.com
msn-info.net
loginnet.passport.com
passport.com
msn.com.br
msn.com
sc.msn.com
http://www.msn.be
207.46.110.11
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
msgr.hotmail.com
gateway.messenger.hotmail.com
gateway.dll
webmessenger.msn.com
.messenger.yahoo.com
.e-messenger.net
gtwy.messenger.hotmail.com
gateway.messenger.hotmail.com
messenger.hotmail.com
svcs.microsoft.com
mob.e-messenger.net
e-messenger.cl
atlanta.e-messenger.net
wap.e-messenger.net
start.e-messenger.net
capetown.e-messenger.net
gateway.dll
webmessenger.msn.com
messenger.yahoo.com
e-messenger.net
config.messenger.msn.com/Config/MsgrConfig.asmx
gowindowslive.com (Live Hoje)

0 0

Quote

2. Re: SQUID X MSN

m4tri_x
(usa Ubuntu)

Enviado em 04/01/2011 - 09:22h

Renato olhando as confs que você fez acho que para facilitar você deveria dar um restart no seu squid, colar o log do cache.log e em seguida monitorar o access.log, tentar acessar da maquina que funciona e em seguida da que não funciona, filtra e cola o relatório aqui, dai fica mais legal para ajudar...

Passei o olho pelo seu script e vi entradas duplicadas, mas como não sei se estão influenciando de alguma forma, é melhor analisar os logs...

[]'s

0 0

Quote