1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Configuracion de Squid

Tema en 'Asuntos Técnicos' iniciado por chua_jose, 21 May 2008.

  1. chua_jose

    chua_jose Nuevo usuario

    Hola a todos,
    tengo instalado en la empresa un servidor proxy con debian, sarg y squid.
    El problema es que en los logs de acceso siempre me aparece la misma ip como cliente saliente, o sea me aparece siempre 192.168.0.0, en lugar de la ip que identifica cada pc.
    esta es la configuracion de mi squid sin comentarios:
    CODE, HTML o PHP Insertado:
    visible_hostname www.xxxxxxxxxxxxxx.com
emulate_httpd_log on
http_port 3128
icp_port 3130
cache_swap_low  90
cache_swap_high 95
cache_dir ufs /var/spool/squid 11100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
client_netmask 255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl mired src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl permitidos src "/etc/squid/permitidos"
acl denegados src "/etc/squid/denegados
acl extensiones url_regex "/etc/squid/extensiones"
acl filtro_palabras url_regex "/etc/squid/filtro_palabras"
acl filtro_web url_regex "/etc/squid/filtro_web"
acl msnNo req_mime_type ^application/x-msn-messenger$  # Sin messenger
http_access allow mired !extensiones !denegados !filtro_palabras !filtro_web
http_access deny manager localhost
http_access deny all
http_access allow permitidos !extensiones !denegados
http_access deny denegados
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny msnNO
reply_body_max_size 2097152 deny all
error_directory /etc/squid/errors/Spanish
forwarded_for on
maximum_object_size 8192 KB
maximum_object_size_in_memory 96 KB
    Así me aparece en mi access.log
    CODE, HTML o PHP Insertado:
    192.168.0.0 - - [21/May/2008:19:12:48 +0200] "POST http://www.netvibes.com/status.php HTTP/1.1" 200 342 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:12:56 +0200] "GET http://toolbarqueries.google.es/search? HTTP/1.1" 200 441 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:26 +0200] "GET http://www.google.es/search? HTTP/1.1" 200 6952 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:27 +0200] "GET http://toolbarqueries.google.es/search? HTTP/1.1" 200 441 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:32 +0200] "GET http://www.google.es/url? HTTP/1.1" 204 328 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:33 +0200] "GET http://www.velug.org.ve/archivo/l-linux-2007-August/062412.html HTTP/1.1" 200 11329 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:33 +0200] "GET http://www.velug.org.ve/favicon.ico HTTP/1.1" 0 0 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:34 +0200] "GET http://www.velug.org.ve/archivo/l-linux-2007-August/062413.html HTTP/1.1" 200 3414 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:34 +0200] "GET http://www.velug.org.ve/favicon.ico HTTP/1.1" 404 567 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:43 +0200] "GET http://api.hostip.info/? HTTP/1.1" 200 926 TCP_MISS:DIRECT
192.168.0.0 - - [21/May/2008:19:13:45 +0200] "GET http://www.google.es/url? HTTP/1.1" 204 328 TCP_MISS:DIRECT
    Las conexiones se han hecho desde distintas ip, pero siempre aparece la misma
    A ver si me podeis ayudar.
    Gracias
     
    chua_jose, 21 May 2008
    #1
  2. Anunciante

    Anunciante

     
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Pues "normalmente", si se trata de un red interna de menos de 250 y tantos equipos, se utilizaría esta rango:

    192.168.1.0 - 192.168.1.255

    Pero en el archivo de configuración mencionas este:

    192.168.0.0

    Revisa por ahí, que quizás por ese lado está el asunto.

    Por cierto, te dejo un manual de configuración de Squid en español que quizás pueda orientarte mejor, pues yo de Squid ni idea:

    http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general

    Saludos,
     
    Apolo, 22 May 2008
    #2
  4. chua_jose

    chua_jose Nuevo usuario

    Hola, apolo, gracias por tu respuesta, pero la configuracion ip de mi empresa es 192.168.0.0/24
    En ese sentido está todo ok.
    A ver si se os ocurre otra solucion
    Gracias
     
    chua_jose, 22 May 2008
    #3
  5. LARSEN

    LARSEN Nuevo usuario

    QUITAR 192.168.0.0 del squid -- access.log

    amigo ve que estas trabajando con el :
    client_netmask 255.255.255.0
    Si deseas que las direcciones IP se guarden en tu archivo access.log, deberias de poner como comentario a dicha linea:
    #client_netmask 255.255.255.0
    Y para culminar reinicia tu servidor proxy.....:aprueba:

    Larsen
     
    LARSEN, 11 Oct 2008
    #4
  6. chua_jose

    chua_jose Nuevo usuario

    Gracias LARSEN,
    es lo que había hecho, y ya lo tengo funcionando correctamente.

    De nuevo gracias por vuestras respuestas, y perdonad que no haya puesto la solución en el foro.

    :aprueba:
     
    chua_jose, 13 Oct 2008
    #5
  7. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    LARSEN,

    Bienvenido a ComunidadHosting y gracias por compartir la solución.

    Saludos. :aprueba:
     
    Apolo, 14 Oct 2008
    #6
  8. badboy

    badboy Nuevo usuario

    Obtener las IP en el access.log

    chua_jose, he estado mirando tu código y te recomiendo que pruebes con lo siguiente:

    Crea un fichero ippermitidas.txt y en el declara las ip de tu red de forma tal:
    -----
    192.168.1.10
    192.168.1.11
    192.168.1.12
    192.168.1.13
    192.168.1.14
    Aclaro: Esto es un ejemplo ipotético de tus, pues las reales no las conozco
    -----
    y así haces sucesivamente hasta poner todas las IP que desees darle servicio

    Despues en la sessión acl buscas
    acl localhost src 127.0.0.1/255.255.255.255 y lo reemplazas por
    acl mired src /etc/ippermitidas.txt

    y en la session http_access

    buscas http_access allow permitidos y pones http_access allow ippermitidas

    Con esto debe funcionarte, pues yo lo tengo de este modo y me funciona :)
     
    badboy, 19 Nov 2008
    #7
  9. LARSEN

    LARSEN Nuevo usuario

    Hola amigos, necesito de su ayuda por favor mira les comento que en mi centro laboral tengo 50 maquinas en red local y 30 con internet pero sucede que hay usuarios que modifican el IP asignado en sus respectivas maquinas, borran el IP y seleccionan la opción .
    OBTENER UNA DIRECCION IP AUTOMATICAMENTE, en la propiedad de conexion a red local y como se sabe este genera un IP automatico que ingresan al internet pasando por mi servidor proxy pese que manejo una relacion de ippermitidos.txt, y en ocasiones me genera conflicto en IP's, Amigos por favor me pueden decir que es lo q me falta poner en mi configuración del squid.conf .

    Larsen Carlos
     
    LARSEN, 27 Nov 2008
    #8
  10. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Yo supongo, solamente supongo, que debes desactivar el servicio DHCP desde tu enrutador para evitar ese inconveniente. Así todos los usuarios se verán forzados a usar la IP que les asignes.

    Saludos,
     
    Apolo, 27 Nov 2008
    #9
  11. LARSEN

    LARSEN Nuevo usuario

    Gracias por tu aporte amigo APOLO, exactamente hize lo que mencionaste desactivar el servidor DHCP pero igual siguen ingresando, les comento que el sistema operativo que utilizo es windows 2000 server, y ademas ahora verifique algunas maquinas y estan ingresando sin la necesidad del servidor proxy con la siguiente configuración.

    Mi Servidor:
    192.168.0.x
    255.255.255.0

    192.168.1.1
    200.48.225.146
    200.48.225.130

    Clientes:
    192.168.0.x
    255.255.255.0

    192.168.0.1
    200.48.225.146
    200.48.225.130

    Nota: si Uds se pueden fijar solo cambio el puerto de enlace 192.168.1.1 por el puerto 192.168.0.1, y con eso le basta para pasar por alto mi servidor proxy, ya que antes solo configure la direccion ip y su mascara de subre para ingresar atraves del proxy, por favor si alguien puede ayudarme con este problema se les agradece por anticipado su apoyo incondicional.

    Larsen Carlos
     
    LARSEN, 29 Nov 2008
    #10
  12. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    El servicio DHCP lo debes desactivar del lado que esté actuando como servidor DHCP.

    Si es tu router el que asigna las IP dinámicamente, entonces es desde allí desde donde debes deshabilitarlo.

    Si es tu servidor Windows Servers, entonces es desde allí desde donde debes deshabilitarlo.

    Saludos,
     
    Apolo, 29 Nov 2008
    #11
  13. jcaai

    jcaai Nuevo usuario

    Hola
    Es la primera vez que escribo, no se si te servirá, y reconozco que sería un poco rollo pero podría intentar algo relacionado con las direcciones mac
     
    jcaai, 27 Jul 2010
    #12


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·