vaini
(usa Debian)
Enviado em 23/03/2009 - 21:59h
Tenho um servidor em um cliente, rodando Debian Etch, squid 2.6.5, e um firewall para bloqueio de MSN e algumas outras portas como eMule, etc, etc.
Meu problema na verdade é para acessar um site de rastreamento de veículos. Dentro deste site tem um link para o site google maps que exibe a localização via satelite do veiculo. Quando clico no link para acessar o google maps, o link não é aberto. Na barra de status aparece "Erro na página". Quando dei dois cliques na mensagem para examinar o erro, comprovei que o erro é "Acesso Negado". Conversei com a empresa, mas o site esta normal. Também fiz um teste entrando no Google Maps manualmente e funciona. Cheguei à conclusão que o problema é no meu servidor, porque nenhum computador da rede acessa o bendito link. Fora da rede funciona normalmente. Agora o detalhe é no squid. A unica linha do access.log que nega alguma coisa é essa:
1237829174.840 1 10.0.0.20 TCP_NEGATIVE_HIT/404 2062 GET
http://ituran.com.br/ituran3/frotas/countdown.js - NONE/- text/html
O link que ele deveria acessar é o seguinte:
http://www.kretta.com.br/avlnovo/GMaps/GeraKMLFrotas.asp?Id=A41BCB...
Acabei por concluir que o problema pode ser configuração para abrir paginas ASP. Pq quaisquer outras paginas abrem normalmente, menos essa bendita ASP.
Desculpem pelo post grande, mas tentei reunir o maximo de detalhes para ajudar.
Na realidade como sou meio novato em servidores linux, não tenho idéia por onde começar.
Agradeço a ajuda de voces. Vou postar aqui ainda meu squid.conf para vcs terem ideia da configuração.
#-----------------------------------------------------------------------------
# >> Configuracoes gerais <<
#-----------------------------------------------------------------------------
# >> Porta padrao <<
http_port 3128 transparent
# >> Nome do servidor <<
visible_hostname MEU_CLIENTE
#-----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr usuário@dominio.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> Inicio das ACLs <<
#-----------------------------------------------------------------------------
acl all src 10.0.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 407
acl Safe_ports port 25
acl Safe_ports port 110
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs dos Grupos de Acesso <<
#-----------------------------------------------------------------------------
acl Diretoria src "/etc/squid/ip.diretoria"
acl Gerente src 10.0.0.20
acl Usuario1 src 10.0.0.30
acl Usuario2 src 10.0.0.31
acl Usuario3 src 10.0.0.32
acl Usuario4 src 10.0.0.33
acl Usuario5 src 10.0.0.34
acl Usuario6 src 10.0.0.35
acl Usuario7 src 10.0.0.36
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl SitesLiberados url_regex -i "/etc/squid/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados para Funcionarios <<
#-----------------------------------------------------------------------------
acl SitesUsuario1 url_regex -i "/etc/squid/sites.usuario1"
acl SitesUsuario2 url_regex -i "/etc/squid/sites.usuario2"
acl SitesUsuario3 url_regex -i "/etc/squid/sites.usuario3"
acl SitesUsuario4 url_regex -i "/etc/squid/sites.usuario4"
acl SitesUsuario5 url_regex -i "/etc/squid/sites.usuario5"
acl SitesUsuario6 url_regex -i "/etc/squid/sites.usuario6"
acl SitesUsuario7 url_regex -i "/etc/squid/sites.usuario7"
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs de Downloads Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> ACLs de Palavras Bloqueadas/Liberadas <<
#-----------------------------------------------------------------------------
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# >> Ativando as ACLs Padrao <<
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------
#-----------------------------------------------------------------------------
# << Ativando as ACLs Personalizadas <<
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow Gerente !SitesBloqueados
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access allow SitesLiberados
http_access deny SitesBloqueados
http_access allow Usuario1 SitesUsuario1
http_access allow Usuario2 SitesUsuario2
http_access allow Usuario3 SitesUsuario3
http_access allow Usuario4 SitesUsuario4
http_access allow Usuario5 SitesUsuario5
http_access allow Usuario6 SitesUsuario6
http_access allow Usuario7 SitesUsuario7
http_access deny all
#-----------------------------------------------------------------------------