squid no distingue clientes.
Saludos listeros;
en mi lan tengo un gateway/firewall y un squid-box transparente, que es
tambien dns y dhcp.
El problema que estoy teniendo es que hace ya un tiempo atras, me di
cuenta de que squid no distingue a los clientes de mi lan, por ejemplo:
@/var/log/squid/access.log:
1226244278.068 609 192.168.0.0 TCP_MISS/200 461 GET
http://www.google-analytics.com/__utm.gif? - DIRECT/209.85.133.127 image/gif
1226244278.090 746 192.168.0.0 TCP_MISS/200 600 GET
http://hits.e.cl/cert/hit.dll? - DIRECT/200.41.115.150 image/gif
cuando creo que en donde "192.168.0.0" deberia ser "192.168.0.iphost."
En el gateway tengo las siguientes reglas de iptables para redireccionar
las peticiones:
iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.7 -p tcp --dport 80
-j DNAT --to 192.168.0.7:1528
iptables -t nat -A POSTROUTING -o eth1 -s ! 192.168.0.7 -d 192.168.0.7
-p tcp --dport 1528 -j SNAT --to 192.168.0.1
ip's:
squid box: 192.168.0.7 (escuchando en tcp/1528)
GW: 192.168.0.1
clientes:192.168.0.2:192.168.0.10
Una de las consecuencias de esto es que, a la hora de definir acl's, no
puedo hacerlo para clientes específicos, es decir, si quiero bloquear
".dominio.com" para el host 192.168.0.3, squid no actua y 192.168.0.3
puede entrar a "dominio.com" sin dificultades; pienso en que squid cree
que el unico host es el GW (192.168.0.1) y para bloquear ".dominio.com"
tengo que bloquear a 192.168.0.1 y de esta manera ningun host puede
acceder a ".dominio.com".
La verdad que estoy desconcertado, googlee bastante al respecto pero no
encontré mucha información relacionada y no se si el problema esta en
las reglas de iptables en el GW o tengo algo mal definido en squid.conf.
Otro dato es que en el host.conf de squid.box, defino a todos los
clientes con su respectivo hostname e ip. (lo cual no es necesario ya
que de eso se encarga el bind, pero solo fue una prueba sin resultado)
A alguien se le ocurre que es lo que puede estar mal?
Gracias de antemano.
Reply to: