Ciao a tutti. Ho installato squid per proxare la navigazione di alcuni client della LAN. I client riescono a navigare nei normali siti http ma:
- non riescono a navigare in siti cifrati tramite SSL, https ecc...
- non riescono a navigare su ftp remoti. In questo caso riescono solo a visualizzare il form di login mandato dall'ftp server ma una volta autenticati non riescono a vedere i file.
Questo è lo squid.conf:
e iptables presenta queste regole:codice:http_port 192.168.1.1:54321 cache_mem 50 MB cache_dir ufs /mnt/squid_cache 100 16 256 acl locallan src 192.168.1.0/255.255.255.0 http_access allow locallan acl FTP proto FTP always_direct allow FTP
La rete ha una topologia di questo tipo:codice:# abilita il forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # altro forwarding iptables -A FORWARD -i eth1 -j ACCEPT # droppa tutto su FORWARD iptables -P FORWARD DROP #permetti icmp dalla LAN /sbin/iptables -A FORWARD -p icmp -j ACCEPT
Come posso fare in modo che i client accedino a ftp e https?codice:client --> eth1[server+squid]eth0 --> internet
NB - Questi problemi non avvengono se disabilito il firewall iptables.
Qualche consiglio in merito?
Ringraziamenti anticipati
Rispondi quotando