[CentOS-es] Problemas con SQUID
Pablo Zuñiga
pabloze en gmail.com
Mie Mayo 26 22:39:36 UTC 2010
El día 26 de mayo de 2010 17:29, carlos restrepo
<restrcarlos en gmail.com> escribió:
> Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad
> de usuarios se cuelgan a ese servicio?..
>
> Carlos R!
>
> El 26 de mayo de 2010 16:25, Anthony Mogrovejo <tony001983 en gmail.com>
> escribió:
>>
>> visible_hostname hostnamedelfirewall (fato eso en squid)
>> Pero que dicen los logs ??? message y access.log
>>
>> El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabloze en gmail.com> escribió:
>>>
>>> Estimados:
>>> Tengo un problema el cual asocie a iptables con squid; resulta que el
>>> script funciona bién durante algunas horas pero derrepente se marea
>>> (se vuelve inestable y deja sin correo o sin internet a la oficina),
>>> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
>>> cuando reacondicionamos la red empezo a fallar.
>>>
>>> les adjunto el IPTABLES
>>> ............
>>> iptables -F
>>> iptables -X
>>> iptables -Z
>>> iptables -t nat -F
>>> iptables -P INPUT ACCEPT
>>> iptables -P OUTPUT ACCEPT
>>> iptables -P FORWARD ACCEPT
>>> iptables -t nat -P PREROUTING ACCEPT
>>> iptables -t nat -P POSTROUTING ACCEPT
>>> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
>>> iptables -A INPUT -i lo -j ACCEPT
>>> iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
>>> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP
>>> # Abrimos Puertos
>>> ................................................................
>>> # POP:110
>>> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
>>> 110 --syn -j ACCEPT
>>> # SMTP:25
>>> iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
>>> --destination-port 25 --syn -j ACCEPT
>>> #
>>> ................................................................................
>>> ............
>>> A ver si alguien me puede decir que esta mal
>>>
>>> El squid no lo tengo completo por razones laborales pero les adjunto
>>> uno de los modelos que hice
>>>
>>> .................
>>> acl SSL_ports port 443 563
>>> acl Safe_ports port 80
>>> acl Safe_ports port 20
>>> acl Safe_ports port 21
>>> acl Safe_ports port 22
>>> acl Safe_ports port 443 563
>>> acl Safe_ports port 70
>>> acl Safe_ports port 210
>>> acl Safe_ports port 1025-65535
>>> acl Safe_ports port 280
>>> acl Safe_ports port 488
>>> acl Safe_ports port 591
>>> acl Safe_ports port 777
>>> acl Safe_ports port 901
>>> acl purge method PURGE
>>> acl CONNECT method CONNECT
>>>
>>>
>>> http_port 3128
>>> http_port 8080
>>> cache_mem 256 MB
>>> reference_age 2 month
>>> cache_dir ufs /var/spool/squid 3000 16 256
>>> visible_hostname proxy.rioitata.cl
>>> acl all src 0.0.0.0/0.0.0.0
>>> acl manager proto cache_object
>>> acl localhost src 127.0.0.1/255.255.255.255
>>> acl REDINTERNA src REDINTERNA/255.255.255.0
>>>
>>> #### Redes Completas
>>> ### Red clientes
>>> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
>>> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
>>> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
>>> ### FIN Red clientes
>>>
>>> ### No utilizados
>>> #acl jefes src "/etc/squid/usuariosip/jefes"
>>> #acl administrativos src "/etc/squid/usuariosip/administrativos"
>>> #acl basico src "/etc/squid/usuariosip/basico"
>>>
>>> ### Especificaciones
>>> #///acl update dstdomain .microsoftupdate.com .microsoft.com
>>> .windowsupdate.com
>>> acl listaextensiones urlpath_regex -i
>>> "/etc/squid/restricciones/listaextenciones"
>>> acl inocentes url_regex "/etc/squid/restricciones/inocentes"
>>> acl archivospeligrosos urlpath_regex -i
>>> "/etc/squid/restricciones/archivospeligrosos"
>>> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"
>>> ### FIN Especificaciones
>>>
>>> #### Acceso a Internet ####
>>> http_access allow sinRESTRICCION inocentes !nosaleainternet
>>> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
>>> http_access allow REDINTERNA !nosaleainternet !saleipmedia
>>> !listaextensiones !archivospeligrosos !bloqueados
>>> http_reply_access deny all
>>> #///http_access allow all
>>> #http_access allow jefes !archivospeligrosos
>>> #http_access allow soporte !archivospeligrosos
>>> #///http_access deny all_host virtual
>>> httpd_accel_port 8080
>>> httpd_accel_with_proxy on
>>> log_fqdn on
>>> cache_effective_user squid
>>> cache_effective_group squid
>>> httpd_accel_uses_host_header on
>>> icp_access allow all
>>> ................
>>>
>>> A ver si alguien tiene alguna idea
>>> --
>>> Atte.
>>> Pablo Zúñiga E
>>> (+56 9) - 82129677
>>> Estudiante de Técnico en redes de computadores &&
>>> Ing. (E) en computación e informática
>>> Desarrollo && programación Web, Soporte Computacional
>>> OSUM Leader IPVG
>>> Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
>>> MSN && Gtalk: pabloze en gmail.com
>>> Skype: ed00m_
>>> =======================================================
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>> --
>> Anthony Mogrovejo
>> cel 01-995319333
>> Consultor IT
>> Linux User # 433253
>> Ubuntu User # 9562
>> www.anferinux.blogspot.com
>> twitter: @kde_tony
>> -----------------------------------------------------
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Carlos Restrepo M.
> Administrador de Sistemas
> Profesional Linux LPI 101 - 102
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
@Anthony: visible_hostname si esta en la configuración. Los logs en
estos momentos no los tengo.
@Carlos : Antes cuando reiniciabamos el servicio se caia; hice un
programa en C que me reconfoguraba los servicios y al reiniciar el
tecnico solo lo llamaba (/etc/init.d/programa restart); me cargaba el
ip_forward, y reiniciaba el squid/iptables pero cuando eran mas de 4
IPś se colgaba por lo que rehice el iptables y ahora solo se marea
pero a los jefes no les importa mucho eso xD. lo raro es que el
outlook xpress anda bien pero el MS outlook costo que levantara... a
la 4ta version de iptables funciono.
Lo raro es por que el servicio se marea; son alrededor de 32 clientes
--
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Estudiante de Técnico en redes de computadores &&
Ing. (E) en computación e informática
Desarrollo && programación Web, Soporte Computacional
OSUM Leader IPVG
Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
MSN && Gtalk: pabloze en gmail.com
Skype: ed00m_
=======================================================
Más información sobre la lista de distribución CentOS-es