[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con Dansguardian y acl's de Squid

Holas:

Para comentarles que finalmente se soluciono el problema que tenia con
Squid y Dansguardian.

Esto era debido a que las peticiones de las estaciones de trabajo van
al Dansguardian y luego del Dansguardian se redirigen al Squid.

Lo que realmente sucede es que el Dansguardian recibe la peticion con
la direccion IP de la estacion de trabajo pero el Squid recibe de
Dansguardian la peticion con el IP del servidor donde corren ambos
servicios (Squid y Dansguardian).

Es por esta razon que las reglas de control de acceso no funcionan
pues siempre reciben la direccion IP del servidor a pesar de que las
peticiones se originaron en las estaciones de trabajo.

Para solucionar dicho problema:

1º Aplicar un parche al Squid al momento de compilarlo:
http://devel.squid-cache.org/follow_xff/

o

2º Aplicar los paquetes .deb ya compilados con el parche para la
version de Squid 2.5.10 (comentan que hay problemas con otras
versiones):
ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/

Y serian basicamente los siguientes pasos los que habrian que realizar:

# wget ftp://ftp.prompt.nl/pub/patch/squid-2.5.10/
# dpkg -i squid_2.5.10-6_i386.deb squid-common_2.5.10-6_all.deb

Bueno aparte de esto hay que activar la siguiente opcion en el archivo
dansguardian.conf :
usexforwardedfor = on

Espero que les sirva como a mi y muchas gracias a todos por su ayuda e
interes para resolver el problema.

Paul

El 3/11/05, Marcelo Fernandez<fernandezm22@yahoo.com.ar> escribió:
> El Jueves, 03 de Noviembre de 2005 12:43, paulvmf@gmail.com escribió:
> > Justo leyendo el FAQ de Dansguardian me doy con esta sorpresa. Espero
> > que funcione correctamente.
> >
> > Lo unico malo de usar Dansguardian y Squid es que se generan 2 log's
> > con la misma informacion basicamente en distintos formatos, ademas de
> > recargar al servidor haciendo el log 2 veces.
> >
> > Muchas gracias por tu ayuda y cualquier cosa o duda les comento.
> >
> > Paul
> >
>
> Yo no lo pude probar, lo sorprendente es que Squid emite ese tipo de
> encabezados con conexiones que él hace de proxy pero no los "entiende"!! (por
> defecto, claro está)
>
> Espero que en próximas versiones se incorpore ese patch.
>
> Pero ojo, que se puede deshabilitar el log de Dans Guardian!!
> Mirá el /etc/dansguardian/dansguardian.conf
>
> # Logging Settings
> #
> # 0 = none  1 = just denied  2 = all text based  3 = all requests
> loglevel = 2
>
> Con cambiarle el loglevel = 2 por loglevel = 0 debería deshabilitar el log del
> DG, dejando el del Squid únicamente. :-D
>
> Comentame cómo te fue, porque a mí me solucionaría un par de cosas
> también. ;-D
>
> Saludos!
> Marcelo
> --
> Marcelo F. Fernández
> Buenos Aires, Argentina
> Analista de Sistemas - CCNA
>
> E-Mail: fernandezm22@yahoo.com.ar
> Jabber ID: fernandezm22@jabber.org
> Public Key ID: 5C990A6C 111C3661
>
>
>
Reply to: