Re: Problemas con Dansguardian y acl's de Squid
Falto indicar en la 2da alternativa que en el squid.conf deben figurar
las siguientes lineas:
acl localhost src 127.0.0.1
acl mi_red_local 192.168.1.0/24
follow_x_forwarded_for allow localhost
follow_x_forwarded_for allow mi_red_local
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
La acl de mi_red_local varía segun la configuración de la red.
Paul
El 9/11/05, paulvmf@gmail.com<paulvmf@gmail.com> escribió:
> Holas:
>
> Para comentarles que finalmente se soluciono el problema que tenia con
> Squid y Dansguardian.
>
> Esto era debido a que las peticiones de las estaciones de trabajo van
> al Dansguardian y luego del Dansguardian se redirigen al Squid.
>
> Lo que realmente sucede es que el Dansguardian recibe la peticion con
> la direccion IP de la estacion de trabajo pero el Squid recibe de
> Dansguardian la peticion con el IP del servidor donde corren ambos
> servicios (Squid y Dansguardian).
>
> Es por esta razon que las reglas de control de acceso no funcionan
> pues siempre reciben la direccion IP del servidor a pesar de que las
> peticiones se originaron en las estaciones de trabajo.
>
> Para solucionar dicho problema:
>
> 1º Aplicar un parche al Squid al momento de compilarlo:
> http://devel.squid-cache.org/follow_xff/
>
> o
>
> 2º Aplicar los paquetes .deb ya compilados con el parche para la
> version de Squid 2.5.10 (comentan que hay problemas con otras
> versiones):
> ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/
>
> Y serian basicamente los siguientes pasos los que habrian que realizar:
>
> # wget ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/
> # dpkg -i squid_2.5.10-6_i386.deb squid-common_2.5.10-6_all.deb
>
> Bueno aparte de esto hay que activar la siguiente opcion en el archivo
> dansguardian.conf :
> usexforwardedfor = on
>
> Espero que les sirva como a mi y muchas gracias a todos por su ayuda e
> interes para resolver el problema.
>
> Paul
>
> El 3/11/05, Marcelo Fernandez<fernandezm22@yahoo.com.ar> escribió:
> > El Jueves, 03 de Noviembre de 2005 12:43, paulvmf@gmail.com escribió:
> > > Justo leyendo el FAQ de Dansguardian me doy con esta sorpresa. Espero
> > > que funcione correctamente.
> > >
> > > Lo unico malo de usar Dansguardian y Squid es que se generan 2 log's
> > > con la misma informacion basicamente en distintos formatos, ademas de
> > > recargar al servidor haciendo el log 2 veces.
> > >
> > > Muchas gracias por tu ayuda y cualquier cosa o duda les comento.
> > >
> > > Paul
> > >
> >
> > Yo no lo pude probar, lo sorprendente es que Squid emite ese tipo de
> > encabezados con conexiones que él hace de proxy pero no los "entiende"!! (por
> > defecto, claro está)
> >
> > Espero que en próximas versiones se incorpore ese patch.
> >
> > Pero ojo, que se puede deshabilitar el log de Dans Guardian!!
> > Mirá el /etc/dansguardian/dansguardian.conf
> >
> > # Logging Settings
> > #
> > # 0 = none 1 = just denied 2 = all text based 3 = all requests
> > loglevel = 2
> >
> > Con cambiarle el loglevel = 2 por loglevel = 0 debería deshabilitar el log del
> > DG, dejando el del Squid únicamente. :-D
> >
> > Comentame cómo te fue, porque a mí me solucionaría un par de cosas
> > también. ;-D
> >
> > Saludos!
> > Marcelo
> > --
> > Marcelo F. Fernández
> > Buenos Aires, Argentina
> > Analista de Sistemas - CCNA
> >
> > E-Mail: fernandezm22@yahoo.com.ar
> > Jabber ID: fernandezm22@jabber.org
> > Public Key ID: 5C990A6C 111C3661
> >
> >
> >
>
Reply to: