Re: tentando entender o squid

To: "debian-user-portuguese@lists.debian.org" <debian-user-portuguese@lists.debian.org>
Subject: Re: tentando entender o squid
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Mon, 17 Dec 2007 00:50:06 -0200
Message-id: <[🔎] 4765E3DE.2050505@terra.com.br>
In-reply-to: <[🔎] c931de3d0712161412j23328388qaa7f744ee5d46194@mail.gmail.com>
References: <[🔎] c931de3d0712140932tea69911h74cb95668f52f63c@mail.gmail.com> <54ec65590712150422q3b9343d7rbfdb9b95ec254583@mail.gmail.com> <[🔎] c931de3d0712161412j23328388qaa7f744ee5d46194@mail.gmail.com>

Márcio Pedroso escreveu:

eu consegui resolver o problema, mas nao consegui entende-lo
o problema é que quando o roteador estava ligado ao hub ao inves domodem, ele bloqueava,

Pelo que eu entendi o roteador estava ligado ao hub em uma interface econtinuava ligado ao hub na outra interface. Como você sabe que era porcausa do hub? Você testou sem hub em lado nenhum?

Se fosse um hub não deveria ter feito diferença nenhuma. Hubs funcionamcomo repetidores somente. Você tem certeza que o hub é hub e não é umswitch? Faz MUITA diferença, switches processam os pacotes para saberempor qual porta devem ser enviados e SE devem ser enviados, algunsverificam os pacotes por erros também, depende de qual é o método derepassagem de pacotes que eles dão suporte.

ai descobri que tinha uma regra no squid que liberava o acesso prarede interna
acl  rede src 192.168.1.0/24 <http://192.168.1.0/24>
http_access alow rede
mas isso estava antes das regras de bloqueio.. entao deveria funcinaros bloqueios igual, independente do meio da conexao... correto??

Antes das regras de bloqueio? E onde está o marcador que você se refereque define onde começam e onde terminam as regras de bloqueio?

Muito pelo contrário, a primeira regra http_access que seu squid temnoção já libera tudo para a rede interna, ou seja, seu squid estáconfigurado para não bloquear nada nunca.

Como você sabe que ele bloqueou os acessos? Você recebeu como respostano browser uma página de bloqueio? Você viu a tentativa de acesso noslogs? Você aumentou o nível de debug para indicar quais regras bateramcom a requisição? Como é que você sabe que ele pelo menos recebeu astentativas de acesso?


(...)

Você está pedido uma explicação para uma situação baseada em uma soma desuposições que você fez. Depois de ter visto você colocar oendereçamento IP errado eu duvido que alguém considere qualquerafirmação que você dê que tenha acontencido, sem você colar junto aslinhas dos logs ou do shell que provam isso. Só o endereçamento erradojá provoca erros de certa forma imprevisíveis.


Qualquer palpite aqui é chute.


Atenciosamente.

Edmundo Valle Neto

Reply to:

Follow-Ups:
- Re: tentando entender o squid
  - From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
- Re: tentando entender o squid
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

References:
- tentando entender o squid
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
- Re: tentando entender o squid
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

Prev by Date: Re: tentando entender o squid
Next by Date: Re: tentando entender o squid
Previous by thread: Re: tentando entender o squid
Next by thread: Re: tentando entender o squid
Index(es):
- Date
- Thread