NatACL não expira

1. NatACL não expira

guimteixeira
(usa Debian)

Enviado em 05/04/2011 - 11:46h

Olá galera,

meu NatACL está autenticando bunitinho. Nos LOGs ocorre tudo bem. Inclusive a expiração, que coloquei por TIME.

### LOG NatACL

[Mon Apr 04 14:40:39] [INFO] WAN ADDRESS [eth0:186.193.134.190]

[Mon Apr 04 14:40:39] [IPTABLES_PROXY] Init
[Mon Apr 04 14:40:39] [IPTABLES_PROXY] Added interface [eth2]
[Mon Apr 04 14:40:39] [IPTABLES_PROXY] /sbin/iptables -t nat -F
[Mon Apr 04 14:40:39] [IPTABLES_PROXY] Added interface [eth2]
[Mon Apr 04 14:40:39] [IPTABLES_PROXY] /sbin/iptables -t nat -I PREROUTING -i eth2 -p tcp -s 192.168.3.0/24 -d 0/0 --dport 80 -j DNAT --to-destination 186.193.134.190:5121
[Tue Apr 05 11:27:23] [AUTH] [ 192.168.3.12] [ guimteixeira] User Logged
[Tue Apr 05 11:27:23] [GRANT] Added granted rule to [192.168.3.12]
[Tue Apr 05 11:27:23] [NatACL] GRANT: guimteixeira 1302013643 2 60 192.168.3.12
[Tue Apr 05 11:28:24] [REVOKE] remove granted rule to [192.168.3.12]
[Tue Apr 05 11:28:24] [AUTH] [ guimteixeira] Authentication expired - TIME - 1 > 3 + -1220035912

########################################

Só que depois que ele expira mesmo assim o cliente continua navegando e não é solicitado a senha novamente.

Eu listei as regras de IPTables e vi que a maquina que loguei fica direto no NAT com a porta 3128 e não passa mais pela 5121 do NatACL.

Veja abaixo:

Firewall-1:/etc/squid3# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 192.168.3.12 anywhere tcp dpt:www to:186.193.134.190:3128
DNAT tcp -- 192.168.3.0/24 anywhere tcp dpt:www to:186.193.134.190:5121
REDIRECT tcp -- 192.168.4.0/24 anywhere tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

########

Alguem poderia me ajudar a solucionar isso???

Obrigado

0 0

Quote