Squid bloqueia acesso LAN [RESOLVIDO]

1. Squid bloqueia acesso LAN [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 28/10/2010 - 16:33h

Pessoal,

Tenho 2 LANs em minha rede. Existe um aplicativo, que roda na LAN2, e eu o acesso na LAN1. O acesso é feito, mas gera vários erros. Quando crio uma ACL no Squid, liberando o IP da máquina, os erros param e o acesso, é feito normalmente.

Existe alguma forma, de criar uma ACL, que liebere o acesso total da LAN1 para a LAN2?

0 0

Quote

2. Re: Squid bloqueia acesso LAN [RESOLVIDO]

cardoso_ph
(usa Ubuntu)

Enviado em 28/10/2010 - 16:35h

Posta seu conf do squid e do firewall..

At,

Paulo HEnrique

0 0

Quote

3. Re: Squid bloqueia acesso LAN [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 28/10/2010 - 16:48h

Opa,

Então, o problema é no Squid. Visto que qdo libero a máquina no Squid, ele funciona. Segue o Squid.conf:

http_port 3128 transparent
visible_hostname teste
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 700 MB
maximum_object_size_in_memory 8 MB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 50000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##########
## ACLs ##
##########
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.0.0/24
acl redelocal2 src 192.168.1.0/24
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl html rep_mime_type text/html

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny bloqueados
http_access allow localhost
http_access allow redelocal
http_access allow redelocal2
http_access deny all

reply_body_max_size 0 allow html
reply_body_max_size 52428800 allow redelocal

0 0

Quote