Re: tentando entender o squid
Edmundo Valle Neto escreveu:
Márcio Pedroso escreveu:
eu consegui resolver o problema, mas nao consegui entende-lo
o problema é que quando o roteador estava ligado ao hub ao inves do
modem, ele bloqueava,
Pelo que eu entendi o roteador estava ligado ao hub em uma interface e
continuava ligado ao hub na outra interface. Como você sabe que era
por causa do hub? Você testou sem hub em lado nenhum?
Se fosse um hub não deveria ter feito diferença nenhuma. Hubs
funcionam como repetidores somente. Você tem certeza que o hub é hub e
não é um switch? Faz MUITA diferença, switches processam os pacotes
para saberem por qual porta devem ser enviados e SE devem ser
enviados, alguns verificam os pacotes por erros também, depende de
qual é o método de repassagem de pacotes que eles dão suporte.
ai descobri que tinha uma regra no squid que liberava o acesso pra
rede interna
acl rede src 192.168.1.0/24 <http://192.168.1.0/24>
http_access alow rede
mas isso estava antes das regras de bloqueio.. entao deveria funcinar
os bloqueios igual, independente do meio da conexao... correto??
Li de novo a mensagem. Alow tem dois "l"s, é "allow".
Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre.
Nem essa parte pode ser considerada. :)
Antes das regras de bloqueio? E onde está o marcador que você se
refere que define onde começam e onde terminam as regras de bloqueio?
Muito pelo contrário, a primeira regra http_access que seu squid tem
noção já libera tudo para a rede interna, ou seja, seu squid está
configurado para não bloquear nada nunca.
Como você sabe que ele bloqueou os acessos? Você recebeu como resposta
no browser uma página de bloqueio? Você viu a tentativa de acesso nos
logs? Você aumentou o nível de debug para indicar quais regras bateram
com a requisição? Como é que você sabe que ele pelo menos recebeu as
tentativas de acesso?
(...)
Você está pedido uma explicação para uma situação baseada em uma soma
de suposições que você fez. Depois de ter visto você colocar o
endereçamento IP errado eu duvido que alguém considere qualquer
afirmação que você dê que tenha acontencido, sem você colar junto as
linhas dos logs ou do shell que provam isso. Só o endereçamento errado
já provoca erros de certa forma imprevisíveis.
Qualquer palpite aqui é chute.
Atenciosamente.
Edmundo Valle Neto
Edmundo Valle Neto
Reply to: