PDA

Visualizza la versione completa : Problema Squid


EcNx82
06-04-2008, 21:48
Ciao ragazzi, volevo un vostro parere visto che ho già usato la funzione serch e ho già eseguito tutti i consigli dati in questo forum nei vari link alla varie guide che avete messo.

Il mio problema è che sto tentando di mettere uo un proxy su debian, ma nonostante squid non dia nessun errore, quando tento di configurare il browser per connettersi sulla porta di squid mi viene resistuito l'errore ACCESS DENIED.

Ho controllato e ricontrollato le configurazioni, ho provato a sostituire lo squid.conf con altri modded dai siti che avete linkato qui voi in altri thread ma niente....

Avete qualche idea e/o suggerimento???

Vi ringrazio in anticipo

Ciao

griphon
07-04-2008, 11:50
Verifichiamo prima le basi:

- tutte le macchine devono avere ip fisso (niente dhcp), ed ovviamente anche il pc dove c'è Squid;
- la macchina dove c'è Squid deve rientrare nella stessa tipologia di rete (se i client hanno come ip 192.168.1.x, il server deve rientrare sempre in 192.168.1.x e non in altra rete).

Fatto questo, verificare che nel file di configurazione squid.conf siano abilitate le macchine client, nell'apposita sezione ACCESS CONTROLS:

creare l'acl della propria rete inserendo la seguente linea:

acl miarete src 192.168.1.0/24

per abilitare tutti i pc della rete, oppure:

acl miarete src 192.168.1.1-192.168.1.10

abilita solo le prime 10 macchine (con ip da 1 a 10) della rete

definita la rete, occorrerà attivarla inserendo dopo le acl la seguente linea:

http_access allow miarete

ora la rete è abilitata ad usare Squid; i singoli browsers dei clients dovranno essere configurati come proxy http inserirendo l'ip fisso del pc server con squid e come porta la 3128 (default).
Così dovrebbe andare...
:ciauz:

EcNx82
07-04-2008, 20:11
Intanto grazie mille.

Appena ho un attimo di tempo provo.

L'unica cosa che non avevo settato era la seconda ACL per il tipo di IP, perchè mi basavo sulle ACL di Squid per IPCOP.

SArà stato per quello probabilmente. Comunque appena provo ti faccio sapere come va.

Ciauz e grazie mille lo stesso intanto

EcNx82
09-04-2008, 17:21
Allora ho fatto le ACL come mi hai suggerito te, ma quando setto il browser di un client per appoggiarsi a squid sulla porta 3128(default in quanto non l'ho toccata) mi da errore.

L'IP del gateway debian è 172.16.10.3 su eth0, e la rete è 172.16.10.0/24.

Quando cerco di connettermi ad internet usando il proxy server mi viene resistuito un errore di accesso negato che mi dice


While trying to retrieve the URL: http://www.google.it/

The following error was encountered:
Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Che può essere??? Ormai le ho provate tutte ragazzi.

Non è che devo fare delle ACL anche per la loopback del proxy o per squid???

griphon
09-04-2008, 19:58
Non è che devo fare delle ACL anche per la loopback del proxy o per squid???

Prova a fare una acl per la singola postazione da dove fai l'accesso di prova, es.

acl miopc src 172.16.10.7

e poi la abiliti:

http_access allow miopc

comunque ti allego un estratto del mio squid.conf, che è funzionante, controlla di avere le linee che contengono "localhost" nella stessa sequenza che vedi:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
....
http_access allow manager localhost
http_access deny manager
http_access allow tuttalamiarete
http_access deny estensionivietate
....
http_access allow purge localhost (in fondo alle serie di linee con http_access)

:ciauz:

EcNx82
09-04-2008, 23:38
Problema risolto.

Ho trovato una riga decommentata del file squid.conf originale che trattatava una ACL ALL che rompeva le scatole.

L'ho ricreata io e ora tutto funziona.

Ora mi resta un altro dubbio. Ho provato ad installare Dansguardian sulla mia debian ma tuttavia installando il pacchetto deb mi dice Errore: Dependencies not satisfiable libc6.

Se invece installo DG compilandolo a mano tutto va a buon fine ma non trovo la sua directory in etc con il file .conf come dovrebbe essere di base su debian. Qualcuno ha qualche idea????

griphon
10-04-2008, 01:10
Magari se installavi il pacchetto libc6 potevi dopo reinstallare dansguardian normalmente...

Cmq per trovare dove sta dans compilato, basta dare il comando:

whereis dansguardian.conf

oppure dare prima un "updatedb" da root (aggiorna l'indice dei files) e poi un:

locate dansguardian.conf

:ciauz:

EcNx82
10-04-2008, 11:38
OK ora provo. Comunque ho provato a reinstallare libc6 perchè è stata la prima cosa ma tuttavia mi dava sempre quell'errore.

Di te che siano le librerie libc6 da aggiornare?? Perchè quelle che ho io sono alla release 2.3.6 e mi sembra che sul sito ufficiale siano alla 2.7.x

EcNx82
10-04-2008, 14:35
Ascolta Griphon avrei un'altra cosa da chiederti vista la tua gentilezza e disponibilità.

Io ora avrei installato e configurato anche DansGuardian, ma quando tento di lanciare il processo mi da errore e mi dice che non è correttamente configurato il file.conf e di riprovare più tardi.

Ho controllato e le configurazioni effettivamente le ho fatte tutte, togliendo quelle extra e lasciando solo quelle base che mi interessa.

Cosa potrebbe essere???

griphon
11-04-2008, 09:14
Hai installato anche Clamav, che è richiesto da dansguardian? Dovrebbe comunque averlo preso in automatico.

:ciauz:

Loading