squid/firewall

zerocoll
(usa Outra)

Enviado em 26/12/2009 - 13:14h

Olá amigos, tenho um servidor squid na empresa onde trabalho, ta funcionando todas as politicas blz. o unico problema é com um software de pregão eletrõnico que baixei e utlizamos ele para licitação, ele nao funciona atraz do squid, tentei rodar umas configurações que peguei aqui no firewall e também não deu, no manual pede para liberar nos squid os sites www.ftpbll.com.br, http://187.16.17.218 , liberei a maquina por completa e quando abro o programa ele diz que não esta conectao a internet erro 443. alguém poderia esta me ajudando com este problema, obs. a propósito quando coloco o micro direto no modem ele funciona.

andrelopes.mrx
(usa FreeBSD)

Enviado em 26/12/2009 - 13:28h

A melhor maneira de descobrir exatamente o que está sendo barrado é verificar no access.log do squid, qual é exatamente a url que ele não está passando.

Alternativas existem várias, voce pode configurar acls para que algumas urls sejam alcançadas diretamente pelos clientes (sem cache).

Caso você utilize proxy transparente, pode abrir uma exceção para esses endereços e não redirecionar esse tráfego em específico para o squid, encaminha-lo diretamente para a internet através de nat.

No seu lugar eu tentaria fazer uma acl, DIRECT, antes de qualquer coisa, veja um exemplo:

acl sistemaxyz url_regex ".ftpbll.com.br"
always_direct allow sistemaxyz

Espero ter ajudado, abraços!

André Gustavo
blog: http://blog.mrx.com.br
gtalk: andre@mrx.com.br

zerocoll
(usa Outra)

Enviado em 29/12/2009 - 01:27h

criei a acl aqui e não deu certo, continua o problema de não conexão no programa.

vaini
(usa Debian)

Enviado em 30/12/2009 - 21:12h

tenta assim:

acl pregao dstdomain .ftpbll.com.br http://187.16.17.218
http_access allow pregao


a liberação (http_access) deve ser feita antes de qualquer outra.
testa ai e posta o resultado.

prgs.linux
(usa CentOS)

Enviado em 05/01/2010 - 09:54h

Bom dia, vc pode colocar no seu squid pra que ele passe direto.

acl conectividade_social_dominio dstdomain "/etc/squid/acls/conectividade_dominio"
acl conectividade_social_ip src "/etc/squid/acls/conectividade_ip"

http_access allow conectividade_social_dominio
http_access allow conectividade_social_ip

Crie o arquivo
# touch /etc/squid/acls/conectividade_dominio
dentro desse arquivo insira apenas o dominio sem o www. Ex
# dominios a serm liberados
ftpbll.com.br
eu.com.br
nosso.com.br
sapato.com.br

# touch /etc/squid/acls/conectividade_ip
dentro desse arquivo insira apenas os IPS Ex
# IPS a serm liberados
187.16.17.218
200.200.200.200


Espero ter ajudado....

zerocoll
(usa Outra)

Enviado em 10/01/2010 - 22:47h

galera fiz tudo que me passaram e nada, o programa continua sendo barrado, olhei os logs passei as regras tudo certo, mais nada. valeu até o momento pela ajuda.

elgio
(usa OpenSuSE)

Enviado em 16/01/2010 - 11:28h

É possível que este "pregão" use portas atípicas para o acesso (as portas normais são a 80 e 443). terias que ver se isto confere e corrigir com nat.

hrapytor
(usa Debian)

Enviado em 20/01/2010 - 20:20h

Verifica se esse programa não está tentando sair direto pelo firewall sem passar pelo squid.

Exemplo: micro com o software instalado ip 192.168.0.50 na eth0 do servidor.

tcpdump -vv -i eth0 src 192.168.0.50

Dá uma olhada se passa algo nos logs no momento que vc tentar conectar, se passar verifica ip e porta de destino e libera no iptables.