Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Squid arranca... pero equipos no ven proxy
Tema anterior Tema siguiente
   
Juan Gomez A.
Publicado en 11/09/17 01:47 (Leído 206 veces)  

Miembro Activo

Estado: desconectado
Forum User

Inscrito: 20/02/07
Publicaciones: 154
Acabo de configurar squid 3.1 con centos 6.4 , arranca de forma normal y sin errores, pero el problema es que los equipos no llegan al equipo: LAN SQUID
PHP Formatted Code

DEVICE=eth0
HWADDR=00:1D:09:A0:B4:B1
TYPE=Ethernet
UUID=1eca5367-8a05-468e-b0ad-3ac6c86adf09
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.69
NETMASK=255.255.255.0
GATEWAY=192.168.1.254

 
CONFIGURACION SQUID
PHP Formatted Code

acl restric-ip src "/etc/squid/restric-ip"
acl todo src "/etc/squid/all"
acl todo_acceso_ip src "/etc/squid/all-ip"
# Acceso con restricciones de descargas, video, mp3 etc.
acl sitios url_regex "/etc/squid/sitios"
acl denegado url_regex "/etc/squid/noaccess"

#
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl SSL_ports port 37777
acl SSL_ports port 9443
acl SSL_ports port 8443
acl SSL_ports port 4430
acl SSL_ports port 7653
acl SSL_ports port 7052
acl SSL_ports port 5053
acl SSL_ports port 85
acl SSL_ports port 643
acl SSL_ports port 543
acl SSL_ports port 81
acl SSL_ports port 82
acl Safe_ports port 82
acl Safe_ports port 81
acl Safe_ports port 543
acl Safe_ports port 643
acl Safe_ports port 85
acl Safe_ports port 7052
acl Safe_ports port 5053
acl Safe_ports port 7653
acl Safe_ports port 4430
acl Safe_ports port 8443
acl Safe_ports port 9443
acl Safe_ports port 37777
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#
##########
http_access allow restric-ip sitios
http_access allow todo
http_access allow todo_acceso_ip !denegado
#
# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128
hierarchy_stoplist cgi-bin ?
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
 
Es una red muy simple, de hecho no hay fiewall y tengo deshabilitado el SELEINUX espero su opinion. saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 12/09/17 01:58  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1622
País:Mexico
Realiza pruebas de conectividad desde los clientes.

valida que efectivamente no hay un cortafuegos activo en 192.168.1.69:

iptables -nL

¿Hay ping desde los clientes hacia 192.168.1.69?

¿Qué se muestra al ejecutar 'telnet 192.168.1.69 3128' desde los clientes? (salida de telenet con quit)
 
Perfil Sitio Web
 Citar
Juan Gomez A.
Publicado en 12/09/17 02:19  

Miembro Activo

Estado: desconectado
Forum User

Inscrito: 20/02/07
Publicaciones: 154
Muchas gracias Joel.
Ayer lo soluciono asi


service iptables stop


con ello me dejo trabajar.
Muchas gracias, nuevamente y que bueno que estas bien, por aquello del temblor.
saludos y un abrazo.
 
Perfil
 Citar
Contenido generado en: 0,42 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:17 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado