[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con Dansguardian y acl's de Squid

El 10/11/05, Marcelo Fernandez<fernandezm22@yahoo.com.ar> escribió:
> paulvmf@gmail.com wrote:
>
> >Falto indicar en la 2da alternativa que en el squid.conf deben figurar
> >las siguientes lineas:
> >
> >acl localhost src 127.0.0.1
> >acl mi_red_local 192.168.1.0/24
> >
> >follow_x_forwarded_for allow localhost
> >follow_x_forwarded_for allow mi_red_local
> >acl_uses_indirect_client on
> >delay_pool_uses_indirect_client on
> >log_uses_indirect_client on
> >
> >La acl de mi_red_local varía segun la configuración de la red.
> >
> >Paul
> >
> >El 9/11/05, paulvmf@gmail.com<paulvmf@gmail.com> escribió:
> >
> >
> >>Holas:
> >>
> >>Para comentarles que finalmente se soluciono el problema que tenia con
> >>Squid y Dansguardian.
> >>
> >>Esto era debido a que las peticiones de las estaciones de trabajo van
> >>al Dansguardian y luego del Dansguardian se redirigen al Squid.
> >>
> >>Lo que realmente sucede es que el Dansguardian recibe la peticion con
> >>la direccion IP de la estacion de trabajo pero el Squid recibe de
> >>Dansguardian la peticion con el IP del servidor donde corren ambos
> >>servicios (Squid y Dansguardian).
> >>
> >>Es por esta razon que las reglas de control de acceso no funcionan
> >>pues siempre reciben la direccion IP del servidor a pesar de que las
> >>peticiones se originaron en las estaciones de trabajo.
> >>
> >>Para solucionar dicho problema:
> >>
> >>1º Aplicar un parche al Squid al momento de compilarlo:
> >>http://devel.squid-cache.org/follow_xff/
> >>
> >>o
> >>
> >>2º Aplicar los paquetes .deb ya compilados con el parche para la
> >>version de Squid 2.5.10 (comentan que hay problemas con otras
> >>versiones):
> >>ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/
> >>
> >>Y serian basicamente los siguientes pasos los que habrian que realizar:
> >>
> >># wget ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/
> >># dpkg -i squid_2.5.10-6_i386.deb squid-common_2.5.10-6_all.deb
> >>
> >>Bueno aparte de esto hay que activar la siguiente opcion en el archivo
> >>dansguardian.conf :
> >>usexforwardedfor = on
> >>
> >>Espero que les sirva como a mi y muchas gracias a todos por su ayuda e
> >>interes para resolver el problema.
> >>
> >>Paul
> >>
> >>
>
> Gracias Paul, me queda una sola pregunta: de dónde sacaste el sitio ftp
> con los .deb? Si hay errores de seguridad, esos .deb se actualizarán?
> (Básicamente si es de fiar...) :-D
>
> Gracias por la info
> Marcelo
>
>
>
>
>
> ___________________________________________________________
> 1GB gratis, Antivirus y Antispam
> Correo Yahoo!, el mejor correo web del mundo
> http://correo.yahoo.com.ar
>
>
>

Hola:

Me base en la lectura del siguiente thread en la lista squid-users:
http://www.squid-cache.org/mail-archive/squid-users/200509/0704.html

Converse con la persona que reporto el problema por correo electrónico
y me comento que habia generado los archivos .deb respectivos y los
habia colgado en la direccion:
ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/ (squid 2.5 stable 10) y
que ademas habia tenido problemas al hacerlo con la version squid 2.5
stable 11.

Lo que si me gustaria saber es un procedimiento detallado de como
aplicar el parche al squid pues segun me comento hay que conseguir
ciertas versiones de ciertos paquetes y en la pagina
http://devel.squid-cache.org/follow_xff/ no esta muy detallado.

Seria bueno tener dicha informacion para poder realizarlo nosotros
mismos con las proximas versiones o sugerir al grupo desarrollo de
squid incluir el parche en proximas versiones de squid.

Paul
Reply to: